Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Apple, Google e Microsoft si alleano per un prossimo futuro senza più password

Bene, ma come funzionerà?

Articolo multipagina1 / 2
- 1. Apple, Google e Microsoft si alleano per un prossimo futuro senza più password
- 2. Cosa succede alle password se cambio o perdo il mio dispositivo?

[ZEUS News - www.zeusnews.it - 02-06-2022]

Già sentire che Apple, Google e Microsoft si alleano per fare qualcosa insieme fa notizia. Se poi l'alleanza in questione ha lo scopo di abolire definitivamente le password, la notizia diventa quasi incredibile. Ma stavolta pare proprio che si faccia sul serio e che ci si possa preparare alla scomparsa delle password, che verranno sostituite da un sistema semplice e universale chiamato FIDO. Provo a raccontarvi come funzionerà e come un sistema più semplice possa essere più sicuro di quello complicato attuale.

Ci sono tre modi fondamentali per autenticarsi informaticamente: qualcosa che sai (per esempio una password o un PIN), qualcosa che hai (un dispositivo, tipo una tessera o smart card) e qualcosa che sei (un'impronta digitale oppure un altro dato biometrico, come per esempio il volto).

Proteggere i propri dati e i propri account usando soltanto il "qualcosa che sai", ossia le password, come facciamo oggi, è scomodo, macchinoso e profondamente insicuro. Molti utenti cercano di ridurre questa scomodità utilizzando password facili da ricordare (e quindi facili da indovinare per i ladri) e adoperando la stessa password dappertutto, col rischio di vedersi rubare tutti gli account in caso di furto di quella singola password.

Alcuni utenti usano l'autenticazione a due fattori: per collegarsi a un account su un dispositivo nuovo devono digitare non solo la password ma anche un codice usa e getta, ricevuto tramite mail o SMS o generato da un'app sullo smartphone.

Non perderti anche:

Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso

Migliaia di siti sono keylogger nascosti

Apple, Google e Microsoft svelano il sistema che eliminerà le password

Netflix pensa a dei piani utente economici ma con la pubblicità

Questo migliora parecchio la sicurezza, perché il ladro deve scoprire la password e anche intercettare questo codice usa e getta: deve insomma scoprire il "qualcosa che sai" e impossessarsi fisicamente di un "qualcosa che hai" (ossia lo smartphone della vittima sul quale arriva il codice). Ma questo sistema è macchinoso, richiede che l'utente si ricordi la password e digiti anche un codice distinto per ciascun servizio, e comunque i ladri informatici di oggi sanno creare trappole per carpire anche questi dati.

Microsoft, Google e Apple propongono invece, tramite il sistema FIDO, di lasciar perdere le password e i codici da digitare manualmente e di usare al loro posto una chiave digitale unica, valida per tutte e tre queste aziende e probabilmente anche per molti altri fornitori di servizi che si accoderanno a questa alleanza di giganti informatici.

Articoli suggeriti:

Deepin Linux introduce il riconoscimento facciale. C'è da fidarsi?

Insolita tecnica rubapassword: “Browser in the Browser”

I peggiori 20 tipi di password

Amazon introduce la consegna con la password

Questa chiave è un codice crittografico estremamente complesso che viene conservato sullo smartphone, sul tablet o sul computer dell'utente (o anche su tutti questi dispositivi contemporaneamente) e, volendo, viene conservato anche su Internet, e che l'utente non ha mai bisogno di digitarlo. FIDO è un sistema di sicurezza completamente passwordless, ossia senza password.

In pratica, se voglio accedere a un mio account, mi basta il "qualcosa che sei", per esempio il sensore d'impronta o il riconoscimento facciale del mio dispositivo. Tutto qui. Il volto o l'impronta non vengono trasmessi via Internet: restano nel dispositivo.

Spunti di approfondimento:

LastPass manda gli utenti nel panico per errore

Da DuckDuckGo un browser dedicato a proteggere la privacy

Google, autenticazione a due fattori obbligatoria per milioni di utenti

Gli account Microsoft perdono le password

Ti invitiamo a leggere la pagina successiva di questo articolo:
Cosa succede alle password se cambio o perdo il mio dispositivo?

Articolo multipagina
- 1. Apple, Google e Microsoft si alleano per un prossimo futuro senza più password
- 2. Cosa succede alle password se cambio o perdo il mio dispositivo?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Approfondimenti

Violati i server TIM, password degli utenti a rischio
Amazon vuol mettere un keylogger sui Pc dei dipendenti
Stuxnet, il virus informatico più distruttivo della storia
Il portafogli digitale UE: documenti, password e sistemi di pagamento
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento

Commenti all'articolo (ultimi 5 di 25)

Gladiator

@gomez Pienamente d'accordo!
3-7-2022 12:03

gomez

...che deve essere ovviamente a) acquistato da loro b) tenuto in possesso immediato c) funzionante e con batteria carica d) conservato al riparo dall'accesso di estranei e) sbloccabile con metodi fisici (impronta digitale, riconoscimento facciale) In soldoni, se sono in viaggio devo comprare apposta e portare con me 2-di-tutto... Leggi tutto
28-6-2022 17:45

Gladiator

@zero Ciò non toglie che, se ho più di un dispositivo autenticato, la sicurezza viene automaticamente a calare a meno di tenere gli altri dispositivi autenticati oltre al prime - che ovviamente sarà sempre con me - in un luogo sicuro e accessibile solo a me. Francamente non ci vedo poi questo grande passo in avanti in termini di... Leggi tutto
26-6-2022 14:07

zero

E' quello che ho pensato subito anchio. Ma poi, ragionandoci un po', per "dispositivo" non si intende un secondo smartphone. Potrebbe essere il PC, un tablet, o altro. Leggi tutto
22-6-2022 17:59

Leggi gli altri 20 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il Garante Privacy ha istituito - ormai da anni - un servizio che in teoria dovrebbe tutelare la privacy dei cittadini iscritti, vietando ai call center di chiamare i loro numeri telefonici. Secondo la tua esperienza, il Registro delle Opposizioni funziona?