Olimpo Informatico

[Zeus News]

Leggi l'articolo Addio password, benvenuta passkey?



 

 

Segnala un refuso

[{UtenteAnonimo}]

Certamente, in media è un passo avanti, ma i dati biometrici sul dispositivo dovranno essere salvati da qualche parte. Ad esempio il trusted element o il dispositivo stesso di rilevazione (fotocamera o impronti), idem per il PIN.
Peggio che peggio sono dai che non possiamo cambiare (quelli biometrici).
In sintesi trovo che possa essere una buona idea come tecnologia, ma non certo una panacea.
Dove c'è comodità, non c'è sicurezza.

Oltretutto mi sembra che crei un single point of failure molto remunerativo per un attaccante, che quindi sarà disposto a sborsare più soldi per compromettersi (il dispositivo dell'utente).
Alla fine ora se mi compromettono lo smartphone vanno poco lontani.
Un domani avranno virtualmente accesso a tutte le mie credenziali? No buono

[{Dubbioso}]

Ci sono delle paure che non vedo elencate.
Perdita o distruzione del dispositivo contenente le chiavi private.
Situazioni in cui lo sblocco biometrico può venire forzato con la violenza. Un aggressore od un militare/poliziotto può forzarmi con la violenza a sbloccare il dispositivo, ma avrebbe più difficoltà estrarre con la violenza un segreto che custodisco nella mia testa.

[silviop]

Non capisco perche' su linux debba usare un device android, se io voglio un passkey manager puramente software avro' diritto di utilizzarlo, o per caso i big vogliono imporre la LORO affidabilita/integrita ai miei device che custodiscono la mia passkey?
A pensar male.........e poi sappiamo che tutto finisce in DRM

[cipper]

tutti i vantaggi elencati si possono gia' ottenere con un gestore password locale, come keepassxc

l'aspetto che trovo inquitetante nel sistema passkey e' che richiede l'appoggio di un servizio proprietario, i soliti GAFAM, che in questo modo potranno sapere a quali siti ci connettiamo e in quale orario. No grazie.

[zero]

Finalmente un articolo che spiega chiaramente la PassKey!


.

[zero]

[cipper]

[Ripper_92]

[cipper]

@Ripper_92 concordo.

In aggiunta registrando le passkey con un gestore, es google, c'e' un forte lock-in verso quel gestore, mentre con email e password (ed eventualmente 2FA) non c'e' alcun lockin se non quello della email, che pero' si puo' forwardare verso un nuovo account.

O forse sono previsti meccanismi di portabilita' se voglio passare dal passkey di google a quello di apple?

[gmarcm]

Grazie, informazioni utilissime!
ma, non volendo appesantirsi con dispositivi extra (lettori impronte/facciali) resta il PIN e la necessità, lavorando su PC, di avere lo smartphone acceso per sbloccare l'accesso o è possibile ricevere la richiesta di sblocco su e-mail?
Inoltre (colpa della mia ignoranza ...) suppongo che ogni app online (ad.es i vari forum) dovrà avere una passkey (PIN) diversa; occorrerà ricordarla o memorizzarla da qualche parte?
Grazie per questi ulteriori particolari.

[777omega777]

Io avrei altre perplessità rispetto a quelle elencate:

1 - Che succede se perdo lo smartphone? Se me lo rubano, se si rompe e quant'altro. Se per qualche motivo è scarico e ho la necessità di accedere alla mia email?

2 - Se non lo si possiede lo smartphone, ci sono delle alternative? E queste alternative sono dipendenti da qualche servizio o limitati a uno specifico sistema operativo? Non vorrei trovarmi nel caso che nell'email possa accederci solo da Windows e non da Linux.

Se si potesse utilizzare semplicemente un dispositivo di riconoscimento dell'impronta digitale, da comprare a venti euro su Amazon e tenermene un secondo di riserva da usare nei siti che più preferisco... (usandone uno integrato per quanto riguarda lo smartphone) posso ancora trovarla una cosa utile, ma se mi devo appoggiare a un'azienda che idealmente potrebbe anche morire domani, mi tengo KeePass.

[zeross]

Innanzitutto per accedere ad un sito internet come ad esempio Gmail, in futuro dal mio computer di casa dovrò obbligatoriamente avere uno smartphone.
Mio padre non ha uno smartphone, ma un vecchio cellulare, e quindi quando Google decidere che si deve usare solo passkey, ecco che li non potra accedere più alla sua posta di Gmail.
Ne lui deve essere obbligato ad avere uno smartphone, per Gmail, perché quando apri la casella di posta questo tipo di cellulare non esisteva.
Inoltre avere qualcosa memorizzato su un dispositivo che può essere perso, rubato, danneggiato o semplicemente non accessibile risulta essere una roba stupida, che solo degli idioti possono considerare un progresso tecnologico.
PASSKEY ha l'unico vantaggio di rendere inutile il pishing, e ridurre l'utilità di Keylogger alla pura raccolta di informazioni, che incidentalmente potrebbero ancora fornire dati utili se qualcuno si mette a digitare informazioni sensibili, però costringe il malintenzionato ad analizzare un enorme mole dati di flusso dati moltiplicata per tutti i malcapitati, da far tremare qualunque intelligenza artificiale.

[Homer S.]

[zeross]

Magari il phisihing potesse essere ricollegato solo al birdwatching

[Homer S.]

pishing? phisihing?



La lingua inglese, per dirla con Giacomo Poretti, è come la rucola, infida e bastarda: una lettera fuori posto e passi da un bacio in bocca ad un cazzotto in faccia.

[zeross]

già una lingua che per usarla richiede l'uso di tutte e due gli emisferi solo per comprendere di cosa stia parlando quello innanzi a te, sperando ch sia ancora sobrio, chiarisce tutto circa l'adorazione che porto verso questo idioma!

[gomez]

[Homer S.]

Beh, se le cose stanno così per il tuo amico il problema travalica il tema dell'accesso alle credenziali...

[gomez]