Olimpo Informatico

Zeus News · Ospite

Leggi l'articolo La chiavetta USB per accedere in sicurezza a Facebook
È più sicura del codice inviato sul cellulare.

(Fai clic sull'immagine per visualizzarla ingrandita)

Segnala un refuso

mistralvento · Comune mortale Registrato: 28/01/17 20:28 Messaggi: 1

la chiavetta per l home banking è meglio

colemar · Semidio Registrato: 17/08/10 23:44 Messaggi: 449

Le chiavette, token e simili dovrebbero essere cancellate dall'universo!
Prima di tutto sono scomode: ho tre token per tre diversi conti correnti ed ogni volta che accedo e di nuovo prima di ogni operazione devo rovistare nel borsello per trovare il mazzo delle chiavi e stare attento a non sbagliare token. Se poi ho lasciato il mazzo a casa...
Poi sono abbastanza facili da perdere, ma anche da rubare.
Il codice mandato via SMS invece ha il difetto che arriva solo se c'è campo e a volte latita lo stesso (vedi Amazon).
La soluzione migliore sembrerebbe una app come Google Authenticator o programma PC equivalente, la quale genera un codice univoco legato sia ad un login autenticato una-tantum sia all'ora esatta corrente; è come un generatore OTP, ma non si rischia di desincronizzarlo perché è legato all'ora esatta e non a una sequenza pseudo-casuale.
Il fatto è che ognuno tende ad andare per conto proprio, ogni banca o servizio ha il suo token o sistema SMS o OTP ...

Cesco67 · Dio maturo Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU

Non sono iscritto a FB ma ho una curiosità tecnica
Se uno imposta nelle preferenze di FB l'uso della chiavetta su pc, riesce ad utilizzare Facebook da smartphone senza chiavetta?

{cardif} · Ospite

A me sembra una idea balzana, in assenza di uniformità sull'uso delle porte, ed inoltre obbliga l'utente a portarsi dietro un altro orpello, dimenticabile, spaccabile, perdibile o rubabile.
Personalmente penserei che il sistema biometrico è da scartare, perché una volta che ti hanno clonato iride e impronte (e mi sa che in futuro andremo in giro con i guanti...) sei fritto.
Il meno peggio è quello che attualmente uso per la banca, cioè il codice generato da una app sullo smartphone, che diversamente dal token, è difficile da dimenticare, rimanendo fermi però gli altri punti negativi.
E' un bel dilemma l'autenticazione, e credo che andrà avanti per un pezzo, finché qualcuno non avrà una idea geniale o finché non verrà imposto qualche sistema pedestre che costringerà gli utenti a continui aggiornamenti, revisioni, precauzioni, sotto pena di terribili cause legali.
Non so perché ma questa seconda ipotesi mi sembra la più probabile...

GipsytheKid

Cesco67 · Dio maturo Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU

@GipsytheKid
Nell'articolo è scritto che la chiavetta non funziona su smartphone, ma la mia domanda era un'altra, cioè nel caso venga impostato l'uso con chiavetta (ovviamente su pc) se sullo smartphone è possibile navigare su Facebook accedendo con la sola password e/o con l'autenticazione a 2 fattori tramite, p.es. sms (non so se Facebook lo prevede)

GipsytheKid

si deduce facilmente che la risposta in questo caso è sì.

Gladiator

Francamente continuo a preferire l'autenticazione in 2 passaggi tramite Google Authenticator che, peraltro, funziona anche con LastPass e Dropbox fra le applicazioni che utilizzo io.