Cosa succede alle password se cambio o perdo il mio dispositivo?

Apple, Google e Microsoft si alleano per un prossimo futuro senza più password (2)



[ZEUS News - www.zeusnews.it - 22-06-2022]

unphishable

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Apple, Google e Microsoft si alleano per un prossimo futuro senza più password

Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non posso essere indotto con l'inganno a digitare password o codici nel sito dei truffatori, visto che non ho nulla da digitare.

Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo.

Questa vicinanza viene verificata tramite una trasmissione Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul computer di qualcun altro, devo solo visitare Gmail con quel computer, scrivere il mio indirizzo di mail e poi toccare il sensore d'impronta o guardare la telecamera del mio smartphone per autenticarmi.

Per approfondire:
Apple, Google e Microsoft svelano il sistema che eliminerà le password
I peggiori 20 tipi di password
Amazon introduce la consegna con la password
Gli account Microsoft perdono le password

Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di entrare nel mio account convincendomi con l'astuzia a confermare il suo accesso sul mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d'impronta o il riconoscimento facciale per poter tentare di usare la chiave.

Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o altri), con qualunque browser moderno e con qualunque dispositivo recente.

Proposte di lettura:
Violati i server TIM, password degli utenti a rischio
Il portafogli digitale UE: documenti, password e sistemi di pagamento
Si arricchisce coi bitcoin ma perde la password
Lo strano bug che fa dimenticare le password a Windows 10

Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione entro la fine del 2022. In Giappone, già circa 30 milioni di utenti Yahoo sono già passwordless.  

È vero che si sente parlare di eliminazione delle password da almeno un decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la differenza.

Sullo stesso tema:
Ricercatore di sicurezza dice di aver indovinato la password di Trump su Twitter
Windows 10, basta un tema per rubare la password
Chrome permetterà di modificare le password salvate
Zoom, mezzo milione di password in vendita

Maggiori dettagli sul sistema FIDO sono reperibili sul sito Fidoalliance.org, nel blog ufficiale di Google e sul sito di Microsoft.

Fonte aggiuntiva: Ars Technica.

Per approfondire:
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
Vulnerabilità in Zoom, a rischio le password di Windows
Le peggiori password del 2019
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Symantec violata, sottratti password e indirizzi
Firefox perde le password, la colpa è dell'antivirus
Instagram, le password tenute in chiaro erano milioni
Perché Facebook chiede la password della mail?
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
Facebook, le password di centinaia di milioni di utenti salvate in chiaro: cambiatele
CEO muore portando con sé la password, persi 126 milioni di euro in criptovalute
Per il quinto anno di fila, 123456 è la password più usata al mondo
Dopo l'attacco al sito, Dell resetta le password degli utenti
Chrome festeggia 10 anni con l'interfaccia rivista e un gestore password tutto nuovo
Edge si unisce a Firefox e Chrome per eliminare le password dal web
Reddit violato: sottratti indirizzi email, password e contenuti degli utenti
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti

Commenti all'articolo (ultimi 5 di 25)


Gladiator
@gomez Pienamente d'accordo!
3-7-2022 12:03

gomez
...che deve essere ovviamente a) acquistato da loro b) tenuto in possesso immediato c) funzionante e con batteria carica d) conservato al riparo dall'accesso di estranei e) sbloccabile con metodi fisici (impronta digitale, riconoscimento facciale) In soldoni, se sono in viaggio devo comprare apposta e portare con me 2-di-tutto... Leggi tutto
28-6-2022 17:45

Gladiator
@zero Ciò non toglie che, se ho più di un dispositivo autenticato, la sicurezza viene automaticamente a calare a meno di tenere gli altri dispositivi autenticati oltre al prime - che ovviamente sarà sempre con me - in un luogo sicuro e accessibile solo a me. Francamente non ci vedo poi questo grande passo in avanti in termini di... Leggi tutto
26-6-2022 14:07
zero
E' quello che ho pensato subito anchio. Ma poi, ragionandoci un po', per "dispositivo" non si intende un secondo smartphone. Potrebbe essere il PC, un tablet, o altro. Leggi tutto
22-6-2022 17:59
Leggi gli altri 20 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5805 voti)
Aprile 2024
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 aprile
2023
La UE metterà il naso negli algoritmi dei giganti del web
2022
Bug nell'app Messaggi, e la batteria si scarica in fretta
2021
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
2020
App Immuni: vogliamo i sorgenti
2019
Windows, si allunga la lista di antivirus che bloccano il Pc
2018
Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote
2017
"Fotografata" per la prima volta la materia oscura
2015
Nuove tariffe, Agcom chiede più trasparenza a Telecom Italia
2014
Otto trucchi per risparmiare carburante
2013
Informazione nel XXI secolo
2012
Le ultime ore di Luca Napoletone Luciani
2011
Il peperoncino più piccante del mondo
2010
Lan su rete elettrica verso la standardizzazione
2008
Zio Bill e il bollettino OGA fantasma
2007
La posta in cassaforte
2006
iWorld
2005
Il boom del videoblog
2004
I ragazzi di Urbani
2003
Il Wi-Fi si sperimenta gratis
2002
Il gigante alle corde
2001
Adobe Night Lab Experience
Olimpo Informatico


 
web metrics