Precedente :: Successivo |
Autore |
Messaggio |
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 03 Nov 2023 15:54 Oggetto: |
|
|
Per quello che riguarda tutte le problematiche relative alla mancanza di disponibilità dello smartphone è chiaramente riportato nell'articolo che, almeno per ora, sarà possibile continuare ad accedere all'account con la normale password. In questo caso quindi non cambia nulla e la passkey non risulta essere un obbligo insuperabile.
Il mio dubbio però è fino a quando sarà possibile farlo? Per ora questo non mi è molto chiaro. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 03 Nov 2023 16:08 Oggetto: |
|
|
Il doppio regime coesisterà finché i gestori si sentiranno abbastanza forti da imporre i propri sistemi come unica prassi accettata. Un anno o un giorno, cambia poco: l'errore è dar loro la carta bianca che chiedono senza rispondergli come fece Totò. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 03 Nov 2023 16:22 Oggetto: |
|
|
Questo lo so anch'io, solo che per ora direi che il termine non sia ancora stato definito o, quantomeno, comunicato al popolo.
In ogni caso se non si vuole adeguarsi c'è almeno il tempo di passare a fornitori alternativi che, per ora, non aderiscono al sistema. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 04 Nov 2023 10:00 Oggetto: |
|
|
Siamo sempre sul per ora, però (che poi, il loro non conformarsi al protocollo dei Big Tech non implica che siano corretti di per loro).
Come già per gli strumenti di socializzazione, l'importante è la definizione di uno standard aperto, ma anche la regolamentazione in sede istituzionale: che la sicurezza dei canali debba essere in mano a privati che, oltretutto, hanno ripetuti precedenti di abusi sui dati, non dovrebbe star bene a nessuno. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 08 Nov 2023 19:21 Oggetto: |
|
|
Homer S. ha scritto: | Il doppio regime coesisterà finché i gestori si sentiranno abbastanza forti da imporre i propri sistemi come unica prassi accettata. Un anno o un giorno, cambia poco: l'errore è dar loro la carta bianca che chiedono senza rispondergli come fece Totò. |
Amara profezia..... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 12 Nov 2023 11:21 Oggetto: |
|
|
Homer S. ha scritto: | Siamo sempre sul per ora, però (che poi, il loro non conformarsi al protocollo dei Big Tech non implica che siano corretti di per loro).
Come già per gli strumenti di socializzazione, l'importante è la definizione di uno standard aperto, ma anche la regolamentazione in sede istituzionale: che la sicurezza dei canali debba essere in mano a privati che, oltretutto, hanno ripetuti precedenti di abusi sui dati, non dovrebbe star bene a nessuno. |
Hai detto giusto non dovrebbe star bene a nessuno ma, purtroppo, nella realtà pare proprio non sia così... |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 12 Nov 2023 18:02 Oggetto: |
|
|
zeross ha scritto: | Amara profezia..... |
Per forza, uso poco o niente zucchero nel caffè.
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 15 Nov 2023 07:52 Oggetto: |
|
|
Citazione: | Altri utenti non si fidano di Apple, Microsoft o Google |
Come dargli torto?
Promemoria per Zeus: magari enfatizzare contemporaneamente i custodi privati delle nostre credenziali e quelli pubblici richiederebbe un minimo di presa di posizione... Insomma, delle due, l'una. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 15 Nov 2023 18:19 Oggetto: |
|
|
in ogni caso Passkey funziona con il PIN, quindi una serie di numeri, che non mi pare sia un bel passo in avanti rispetto alla password alfanumeriche oppure con il riconoscimento facciale, che non dovrete mai avere la necessita di fare al buio oppure con scarsa illuminazione ed infine una impronta digitale, che ha scanso di equivoci stupidi, i lettori di fingerprint professionali non hanno a che vedere con quelli allegati ad un videofonino, per cui anche uno studente del biennio ITIS è in grado di rilevare una impronta digitale da un qualsiasi supporto o superficie, e farne una copia capacitiva adatta ad identificarsi come me.
Se prima l'hacker doveva indovinare la password, ora gli è sufficiente seguire la sua vittima al bar e recuperare il bicchiere del bersaglio
Siamo in mano a legioni di incompetenti |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 15 Nov 2023 18:38 Oggetto: |
|
|
Speriamo che qualcuno se ne renda conto prima che sia troppo tardi.
E pensare che io mi trovo così bene col mio gestore di password. Che non dico che sia il massimo (ma ovviamente dipende da come imposti e gestisci le cose e da come ti autentichi al gestore). Poi c'è mia mamma che fa le password complesse e se le ricorda a memoria. È oltre. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 16 Nov 2023 07:16 Oggetto: |
|
|
zeross ha scritto: | in ogni caso Passkey funziona con il PIN [...] |
La teoria è che, mentre una password può essere stivata ovunque al di là della RAM principale che abbiamo nel cranio, una Passkey è vincolata ad un dispositivo (lo smartphone), quindi la sicurezza della prima passa per quella del secondo. Violarla implica prendere possesso del device, oltre che del meccanismo di sblocco, e difatti le maggiori riserve (di chi non ha gli scrupoli emersi qua, ovviamente) vengono da chi ritiene che quel controllo lo si possa acquisire da remoto.
La sicurezza assoluta non esiste, si possono solo implementare strumenti per avvicinarvisi. Per me questo sposta il problema nella direzione sbagliata, ma tant'è. |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 16 Nov 2023 18:40 Oggetto: |
|
|
Una password puoi salvarla come ti pare, in un'infinità di modi con il solo limite della fantasia. Oltre ai sistemi più comuni, potersti scriverla e andarla a sotterrare nei boschi, portarla addosso, utilizzare un libro ed estrarre da esso le password secondo criteri che tieni a mente o che annoti secondo un sistema personalizzato, oppure se sei bravo le memorizzi e basta. Come sia preferibile essere legati ad un dispositivo relativamente pesante ed ingombrante e soggetto a diversi problemi di funzionamento, non lo so.
Secondo me non è preferibile per l'utente, forse lo è per altri.
Comunque da tempo sostengo che in un futuro non molto lontano lo smartphone sarà indispensabile per gestire qualunque aspetto della nostra vita quotidiana e che senza non potremo più fare nulla. Per ora si sta continuando ad andare in quella direzione. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 18 Nov 2023 20:29 Oggetto: |
|
|
Homer S. ha scritto: | zeross ha scritto: | in ogni caso Passkey funziona con il PIN [...] |
La teoria è che, mentre una password può essere stivata ovunque al di là della RAM principale che abbiamo nel cranio, una Passkey è vincolata ad un dispositivo (lo smartphone), quindi la sicurezza della prima passa per quella del secondo. Violarla implica prendere possesso del device, oltre che del meccanismo di sblocco, e difatti le maggiori riserve (di chi non ha gli scrupoli emersi qua, ovviamente) vengono da chi ritiene che quel controllo lo si possa acquisire da remoto.
La sicurezza assoluta non esiste, si possono solo implementare strumenti per avvicinarvisi. Per me questo sposta il problema nella direzione sbagliata, ma tant'è. |
Avere la sicurezza in un dispositivo mobile che per sua natura porti in giro e può quindi essere perso, smarrito, dimenticato o anche rubato, non è una mossa intelligente, ma a quanto pare la stupidità su questo pianeta è in aumento....
La banca popolare di Ancona, aveva ricevuto una fornitura di SUN sparc station con un lettore di tessere magnetiche per iniziare ad operare, e tali tessere erano custodite in banca ed ogni dipendente ne entrava in posseso la mattina entrando a lavoro.
Tanto hanno protestato che sono tornati a PC windows con Intel senza password |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 19 Nov 2023 11:28 Oggetto: |
|
|
Non a caso si chiama Windows, non... Gates.
|
|
Top |
|
|
Zeus News Ospite
|
Inviato: 25 Gen 2024 17:00 Oggetto: |
|
|
Leggi l'articolo Le paure più frequenti
Addio password, benvenuta passkey?
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6269 Residenza: Atlantica
|
Inviato: 25 Gen 2024 21:19 Oggetto: |
|
|
Un conto sono le paure, un conto sono i problemi!
se la mia fotocamera si macchia ( a me e successo che la lente si macchiasse all'interno) cosa faccio perché non riconosce la mia faccia?
Se mi taglio il polpastrello e si forma una cicatrice su di esso, tanto che l'impronta dell'indice non viene più riconosciuta vado del creatore di passkey a sputargli in un occhio perché non posso più accedere?
In ambiti di elevatissima sicurezza non si usa l'impronta dell'indice e il riconoscimento facciale, poiché insicuro ma bensì il riconoscimento dell'iride oppure dell'impronta di tutte e cinque le dita.
Ma quelli che sono ambienti veramente sicuri, sorridono difronte a queste pagliacciate
Poi una password veramente sicura non viene superata, almeno non nei tempi ragionevoli di un attacco informatico reale. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 26 Gen 2024 07:23 Oggetto: |
|
|
A me sembra che l'autore ultimamente abbia assunto toni via via più militanti nel sostenere le tesi di cui disserta. Non sono abbastanza ferrato sull'argomento per dire se le considerazioni che ha fatto nell'articolo sono fondate in tutto e per tutto, ma questo cambio di approccio non può che suscitarmi perplessità.
Una password banale o universalmente condivisa tra tutti i servizi è una iattura, ma siamo davvero sicuri che sia la norma? Io non lo faccio mai né mai lo farò, e non penso di essere lo Sheldon Cooper della situazione.
La vera sicurezza sta nel mantenere un approccio cauto e ponderato sulle situazioni, non abbandonarsi acriticamente a quella che viene sbandierata come la soluzione definitiva al problema. |
|
Top |
|
|
|