Cosa succede alle password se cambio o perdo il mio dispositivo?

Apple, Google e Microsoft si alleano per un prossimo futuro senza più password (2)



[ZEUS News - www.zeusnews.it - 22-06-2022]

unphishable

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Apple, Google e Microsoft si alleano per un prossimo futuro senza più password

Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non posso essere indotto con l'inganno a digitare password o codici nel sito dei truffatori, visto che non ho nulla da digitare.

Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo.

Questa vicinanza viene verificata tramite una trasmissione Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul computer di qualcun altro, devo solo visitare Gmail con quel computer, scrivere il mio indirizzo di mail e poi toccare il sensore d'impronta o guardare la telecamera del mio smartphone per autenticarmi.

Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di entrare nel mio account convincendomi con l'astuzia a confermare il suo accesso sul mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d'impronta o il riconoscimento facciale per poter tentare di usare la chiave.

Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o altri), con qualunque browser moderno e con qualunque dispositivo recente.

Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione entro la fine del 2022. In Giappone, già circa 30 milioni di utenti Yahoo sono già passwordless.  

È vero che si sente parlare di eliminazione delle password da almeno un decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la differenza.

Maggiori dettagli sul sistema FIDO sono reperibili sul sito Fidoalliance.org, nel blog ufficiale di Google e sul sito di Microsoft.

Fonte aggiuntiva: Ars Technica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%
Symantec violata, sottratti password e indirizzi
Firefox perde le password, la colpa è dell'antivirus
Instagram, le password tenute in chiaro erano milioni
Perché Facebook chiede la password della mail?
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
Facebook, le password di centinaia di milioni di utenti salvate in chiaro: cambiatele
CEO muore portando con sé la password, persi 126 milioni di euro in criptovalute
Per il quinto anno di fila, 123456 è la password più usata al mondo
Dopo l'attacco al sito, Dell resetta le password degli utenti
Bug in Instagram, esposte le password degli utenti
Chrome festeggia 10 anni con l'interfaccia rivista e un gestore password tutto nuovo
Edge si unisce a Firefox e Chrome per eliminare le password dal web
Reddit violato: sottratti indirizzi email, password e contenuti degli utenti
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti

Commenti all'articolo (ultimi 5 di 22)

E' quello che ho pensato subito anchio. Ma poi, ragionandoci un po', per "dispositivo" non si intende un secondo smartphone. Potrebbe essere il PC, un tablet, o altro. Leggi tutto
22-6-2022 17:59

Be' certo. Comunque il mio discorso, in generale, è che spesso ci si fissa su un aspetto o un problema, trascurando il resto. Tipo mettere la porta blindata quando poi si può entrare facilmente da qualunque finestra al pian terreno.
20-6-2022 00:27

Così la buttiamo sul filosofico... Non devi dimenticare che c'è chi protegge quei dati perché pensa alla vita di altre persone care prima che alla propria. E per la tua chiosa: 🤞 🤘 Leggi tutto
18-6-2022 08:06

Ve bene avere le password tutte diverse e sicure e va bene criptare il database e via dicendo, ma non bisogna neppure esagerare. A volte ciò che abbiamo nei computer o ciò a cui possiamo avere accesso possono essere importanti come la nostra vita, ma forse non ha senso proteggere quei contenuti più della nostra vita stessa. A cosa serve... Leggi tutto
17-6-2022 20:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il momento tra questi in cui avverti il maggior bisogno di privacy?
Leggo gli annunci di lavoro in ufficio
Spio un/una mio/a ex sui social network
Utilizzo i social network in ufficio
Consulto l'online banking
Guardo foto o filmati a luci rosse
Invio o guardo foto private
Faccio shopping online

Mostra i risultati (1850 voti)
Giugno 2022
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Tutti gli Arretrati
Accadde oggi - 25 giugno


web metrics