Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
francescodue Dio minore
Registrato: 26/09/08 10:00 Messaggi: 551
|
Inviato: 10 Apr 2018 21:34 Oggetto: |
|
|
Non so perché ma è un'idea che non mi piace.
In pratica si usa un riconoscimento biometrico per attivare una funzione (dongle o software che sia) che attiva una cifratura specifica.
O per attivare delle credenziali specifiche.
Sulla carta sembra una cosa valida.
Ma non mi piace.
Sarò sotto l'effetto delle ultime notizie relative a Facebook (che non uso) o difetti hardware dei processori (meltdown e simili; ancora non ho capito come un difetto hardware si rifletta sulla sicurezza software), ma mi dà un'impressione pessima.
In pratica implemento un sistema biometrico con un altro dispositivo che non controllo minimamente.
Forse lo accetterei se avessi una dimostrazione matematica di una sicurezza assoluta. Se ci fosse ancora la cifratura a 128 bit io la vorrei a 2048 alla 125a.
E anche così, la garanzia che un hardware superiore non possa invalidarla non c'è.
Senza contare che tutti i sistemi di sicurezza implementati finora hanno fatto una misera fine. (più o meno dolosamente).
Tuttavia... chi vivrà vedrà. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 10 Apr 2018 22:45 Oggetto: |
|
|
Boh, se questa tecnologia è offline, per definizione non funziona da terminali diversi dai miei. Inoltre se mi rubano il telefono/pc sono tagliato fuori dal mondo e il ladro potrebbe riuscire a decrittare tutte le password di tutti i siti.
Se invece è online, le password in mano al fornitore di servizi possono essere rubate (dal fornitore stesso o da terzi) potenzialmente senza che l'utente se ne accorga. |
|
Top |
|
|
{Perplesso} Ospite
|
Inviato: 11 Apr 2018 08:09 Oggetto: |
|
|
La biometria non ha dimostrato di essere a prova di furto. E un dato biometrico, una volta rubato è come il diamante: per sempre. La password non sarà il massimo della sicurezza, ma almeno la si può cambiare. Se avviene il furto di una impronta digitale ovviamente non la puoi cambiare.
L'utilizzo di un dato biometrico non è diverso dall'usare la stessa password per siti diversi. Una volta rubata accedo a tutti. |
|
Top |
|
|
{peppo} Ospite
|
Inviato: 11 Apr 2018 19:13 Oggetto: |
|
|
Sinceramente non ho capito molto bene quanto scritto nell'articolo, forse un po' troppo sintetico.
Se però si tratta di un servizio del tipo Gravatar, più sofisticato, allora vuol dire che una sola azienda può profilare tutti i miei gusti in fatto di siti e quindi anche di contenuti.
Se è così siamo alle solite... |
|
Top |
|
|
janez Semidio
Registrato: 07/12/11 15:24 Messaggi: 478
|
Inviato: 12 Apr 2018 22:55 Oggetto: |
|
|
ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ? |
|
Top |
|
|
{Hybris} Ospite
|
Inviato: 12 Apr 2018 23:19 Oggetto: |
|
|
Ma certo, Janez, che le tue impronte digitali andranno in mano ai gestori dei social ed ai loro accoliti (vedi Zuckerberg e Cambridge Analytica) il che costituirà finalmente un salto di qualità per loro: potranno finalmente evitare di dovere crackare diverse psw per utente e doverle ricrackare quando, sia pure di rado, vengono cambiate ==> una psw è per sempre! |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 14 Apr 2018 14:18 Oggetto: |
|
|
Ritengo che, per la maggior parte di coloro che utilizzano internet, potrebbe essere effettivamente un miglioramento poiché andrebbe a mitigare gli effetti delle cattive pratiche messe in atto dalla maggior parte delle persone che utilizzano password deboli o ovvie e, sovente, usano le stesse password in molti siti.
Questa soluzione potrebbe, invece, non essere un passo in avanti per coloro che invece le password le utilizzano in modo adeguato e sicuro - password robuste, differenziate e cambiate con una certa frequenza - oltre a conservarle in modo protetto.
In effetti, come già sottolineato da altri ed evidenziato da episodi già avvenuti, un dato biometrico è per sempre e, una volta rubato, non ci si fa più nulla.
Inoltre perdere ulteriormente il controllo di cosa si fa su internet, soprattutto con riferimento alla sicurezza, mi sembra alquanto poco piacevole, vedremo quali sviluppi ci saranno, per il momento spero di non dover modificare questi aspetti. |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 16 Apr 2018 09:59 Oggetto: |
|
|
janez ha scritto: | ma non è che poi le mie impronte digitali vanno in mano a Facebook o simili ? |
Il mio cellulare ha il rilevatore di impronte digitali.
Oggi ho provato ad abilitare lo sblocco biometrico, registrando un dito per mano.
Il telefono, che tengo sempre disconnesso da tutte le reti salvo UMTS, mi ha segnalato che non aveva collegamento ad Internet: a chi diamine aveva bisogno di parlare, per un'operazione assolutamente locale?
Ovviamente non ho abilitato la rete dati, e l'operazione non è andata a buon fine, quindi ho rimesso le cose come prima.
Se il buon giorno si vede dal mattino, la risposta al tuo interrogativo temo sia affermativa... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Apr 2018 18:17 Oggetto: |
|
|
Nel mio smartphone, invece, si possono aggiungere impronte digitale per lo sblocco anche senza alcun tipo di connessione attiva.
Del resto penso sarebbe piuttosto scomodo non permettere la configurazione di questo aspetto se manca la connessione... |
|
Top |
|
|
|