Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
WebAuthn, un nuovo standard per dire addio alle password nel web
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 10 Apr 2018 15:23    Oggetto: WebAuthn, un nuovo standard per dire addio alle password nel web Rispondi citando

Leggi l'articolo WebAuthn, un nuovo standard per dire addio alle password nel web
Lo propongono il W3C e la Fido Alliance.


 

 

Segnala un refuso
Top
francescodue
Dio minore
Dio minore


Registrato: 26/09/08 10:00
Messaggi: 550

MessaggioInviato: 10 Apr 2018 21:34    Oggetto: Rispondi citando

Non so perché ma è un'idea che non mi piace.
In pratica si usa un riconoscimento biometrico per attivare una funzione (dongle o software che sia) che attiva una cifratura specifica.
O per attivare delle credenziali specifiche.
Sulla carta sembra una cosa valida.
Ma non mi piace.
Sarò sotto l'effetto delle ultime notizie relative a Facebook (che non uso) o difetti hardware dei processori (meltdown e simili; ancora non ho capito come un difetto hardware si rifletta sulla sicurezza software), ma mi dà un'impressione pessima.
In pratica implemento un sistema biometrico con un altro dispositivo che non controllo minimamente.
Forse lo accetterei se avessi una dimostrazione matematica di una sicurezza assoluta. Se ci fosse ancora la cifratura a 128 bit io la vorrei a 2048 alla 125a.
E anche così, la garanzia che un hardware superiore non possa invalidarla non c'è.
Senza contare che tutti i sistemi di sicurezza implementati finora hanno fatto una misera fine. (più o meno dolosamente).
Tuttavia... chi vivrà vedrà.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 10 Apr 2018 22:45    Oggetto: Rispondi citando

Boh, se questa tecnologia è offline, per definizione non funziona da terminali diversi dai miei. Inoltre se mi rubano il telefono/pc sono tagliato fuori dal mondo e il ladro potrebbe riuscire a decrittare tutte le password di tutti i siti.

Se invece è online, le password in mano al fornitore di servizi possono essere rubate (dal fornitore stesso o da terzi) potenzialmente senza che l'utente se ne accorga.
Top
Profilo Invia messaggio privato
{Perplesso}
Ospite





MessaggioInviato: 11 Apr 2018 08:09    Oggetto: Rispondi citando

La biometria non ha dimostrato di essere a prova di furto. E un dato biometrico, una volta rubato è come il diamante: per sempre. La password non sarà il massimo della sicurezza, ma almeno la si può cambiare. Se avviene il furto di una impronta digitale ovviamente non la puoi cambiare.
L'utilizzo di un dato biometrico non è diverso dall'usare la stessa password per siti diversi. Una volta rubata accedo a tutti.
Top
{peppo}
Ospite





MessaggioInviato: 11 Apr 2018 19:13    Oggetto: Rispondi citando

Sinceramente non ho capito molto bene quanto scritto nell'articolo, forse un po' troppo sintetico.
Se però si tratta di un servizio del tipo Gravatar, più sofisticato, allora vuol dire che una sola azienda può profilare tutti i miei gusti in fatto di siti e quindi anche di contenuti.
Se è così siamo alle solite...
Top
janez
Semidio
Semidio


Registrato: 07/12/11 15:24
Messaggi: 474

MessaggioInviato: 12 Apr 2018 22:55    Oggetto: Rispondi citando

ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ?
Top
Profilo Invia messaggio privato
{Hybris}
Ospite





MessaggioInviato: 12 Apr 2018 23:19    Oggetto: Rispondi citando

Ma certo, Janez, che le tue impronte digitali andranno in mano ai gestori dei social ed ai loro accoliti (vedi Zuckerberg e Cambridge Analytica) il che costituirà finalmente un salto di qualità per loro: potranno finalmente evitare di dovere crackare diverse psw per utente e doverle ricrackare quando, sia pure di rado, vengono cambiate ==> una psw è per sempre!
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 14 Apr 2018 14:18    Oggetto: Rispondi citando

Ritengo che, per la maggior parte di coloro che utilizzano internet, potrebbe essere effettivamente un miglioramento poiché andrebbe a mitigare gli effetti delle cattive pratiche messe in atto dalla maggior parte delle persone che utilizzano password deboli o ovvie e, sovente, usano le stesse password in molti siti.

Questa soluzione potrebbe, invece, non essere un passo in avanti per coloro che invece le password le utilizzano in modo adeguato e sicuro - password robuste, differenziate e cambiate con una certa frequenza - oltre a conservarle in modo protetto.

In effetti, come già sottolineato da altri ed evidenziato da episodi già avvenuti, un dato biometrico è per sempre e, una volta rubato, non ci si fa più nulla.

Inoltre perdere ulteriormente il controllo di cosa si fa su internet, soprattutto con riferimento alla sicurezza, mi sembra alquanto poco piacevole, vedremo quali sviluppi ci saranno, per il momento spero di non dover modificare questi aspetti.
Top
Profilo Invia messaggio privato
Zio_LoneWolf
Semidio
Semidio


Registrato: 18/05/16 09:00
Messaggi: 207

MessaggioInviato: 16 Apr 2018 09:59    Oggetto: Rispondi citando

janez ha scritto:
ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ?

Il mio cellulare ha il rilevatore di impronte digitali.

Oggi ho provato ad abilitare lo sblocco biometrico, registrando un dito per mano.

Il telefono, che tengo sempre disconnesso da tutte le reti salvo UMTS, mi ha segnalato che non aveva collegamento ad Internet: a chi diamine aveva bisogno di parlare, per un'operazione assolutamente locale?

Ovviamente non ho abilitato la rete dati, e l'operazione non è andata a buon fine, quindi ho rimesso le cose come prima.

Se il buon giorno si vede dal mattino, la risposta al tuo interrogativo temo sia affermativa...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Apr 2018 18:17    Oggetto: Rispondi

Nel mio smartphone, invece, si possono aggiungere impronte digitale per lo sblocco anche senza alcun tipo di connessione attiva.

Del resto penso sarebbe piuttosto scomodo non permettere la configurazione di questo aspetto se manca la connessione...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi