Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{mah chiavelli} Ospite
|
Inviato: 07 Ott 2021 13:37 Oggetto: |
|
|
Il monopolista fa quello che vuole, gli stolti utenti, attirati dal guadagno, si inchinano.
Nel bene e nel male. |
|
Top |
|
|
{Guerriero} Ospite
|
Inviato: 07 Ott 2021 16:04 Oggetto: |
|
|
L'autenticazione a 2 fattori si può fare anche tramite email. Non serve il telefono.
Se una multinazionale insiste per farla tramite telefono, significa che il vero motivo non è la sicurezza ma è avere più dati personali degli utenti-polli, col finto pretesto della sicurezza. |
|
Top |
|
|
{pippo621} Ospite
|
Inviato: 07 Ott 2021 18:34 Oggetto: |
|
|
Che succede se al momento del login non disponi per vari motivi (assenza, guasto) dello smartphone? Si dovrebbe prevedere un'alternativa come una conferma tramite un' email alternativa di altro fornitore. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 08 Ott 2021 08:49 Oggetto: |
|
|
Siamo andati avanti più di 10 anni ad avere email senza dover fornire numero di telefono, non vedo perché ora non siamo più noi stessi, ma siamo il nostro numero di telefono, anzi di cellulare, o peggio ancora un QR Code.
Già è una scocciatura non da poco dover inserire il proprio numero di telefono, se poi bisogna anche avere in continuazione a portata di mano il cellulare allora è pure peggio (ovviamente quando hai fretta hai sempre lasciato il telefono nell'altra stanza...)
E peggio ancora per 2 account che ho creato quando ero in Inghilterra, mi è arrivata un'email in cui mi dice che devo dimostrare di essere maggiorenne altrimenti mi tolgono alcune funzioni.
Devo farlo inviandogli o una copia di un mio documento o dimostrandolo con una carta di credito (come se un minorenne non fosse in grado di modificare la data di nascita in un'immagine o non potesse avere un numero di carta di credito a disposizione).
Ovviamente non li avranno mai. Non solo per l'ovvia ragione che non ho affatto intenzione di dare queste informazioni riservate a loro, ma anche perché se è stato deciso che è pericoloso o dannoso per un minorenne avere la cronologia di youtube attivata allora sarà meglio anche per gli altri non averla attivata... |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 08 Ott 2021 12:24 Oggetto: |
|
|
Zeus News ha scritto: | Google, autenticazione a due fattori obbligatoria per milioni di utenti |
Mi pare un tentativo di suicidio commerciale, quanti si troverano a dover dipendere da una decente copertura di rete mobile per usare i servizi di google in zone dove solo la connessione via cavo esiste di fatto perché la ricezione è assente o minima e ondivaga?
Senza parlare dell'assurdità di dover fare tutta la trafila di autenticazione per qualunque banalità... gli inutili controlli al check in degli aeroporti, che ha spinto tutti quelli che potevano a passare al frecciarossa, pare non abbia insegnato niente. |
|
Top |
|
|
{roberto} Ospite
|
Inviato: 08 Ott 2021 13:42 Oggetto: |
|
|
Dovremo semplicemente cambiare email... il tempo perso per cercare il cellulare, accenderlo quand'è spento, caricarlo quand'è scarico copiare numerelli a destra e a manca solo per cancellare un po' di SPAM e leggere un paio di newsletters me lo ripaga google ? no ? ciao ciao... premetto che non sono contro la sicurezza, anzi, ma sono contro quella inutile... ognuno deve poter decidere qual'è il livello di sicurezza che necessita... |
|
Top |
|
|
{azuki} Ospite
|
Inviato: 09 Ott 2021 06:48 Oggetto: |
|
|
Concordo con anyfile: noi non siamo il nostro numero di telefono, anche se sembrerebbe, dal messaggio di approvazione: utente confermato.
Dovrebbe essere: dati di accesso e numero di telefono confermati. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 16 Ott 2021 13:05 Oggetto: |
|
|
Io, l'autenticazione a due fattori, l'ho attivata dal 2014 e non la vedo poi così drammatica.
Sui dispositivi che ho definito come attendibili non la richiede più dopo la prima volta fino a che non decido che il dispositivo non sia più attendibile e poi rifaccio un accesso.
In quanto ai metodi di autenticazione oltre allo smartphone (tramite app Authenticator o SMS) ci sono i codici di backup che uno si può salvare da qualche parte anche solo in formato cartaceo e i token di sicurezza, questi ultimi hanno però lo svantaggio di funzionare solo con Chrome.
In ogni caso, se Google non modifica queste modalità, non mi sembra un aggravio di tempo o impegno significativo. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 16 Ott 2021 19:03 Oggetto: |
|
|
Gladiator ha scritto: | quanto ai metodi di autenticazione [...] ci sono i codici di backup che uno si può salvare da qualche parte anche solo in formato cartaceo |
Scusa, ma allora tanto vale usare la password...
Anzi, mi pare più sicura una pw tenuta a mente, che un codice scritto su un foglietto. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Ott 2021 09:27 Oggetto: |
|
|
@gomez
Non è esattamente così, salvati su file - ed eventualmente stampati su carta - ci sono solo dieci codici OTP di backup da utilizzare nei casi in cui non si riesca a generare o ottenere il codice OTP tramite uno degli altri metodi preferenziali, la password deve essere sempre tenuta a mente o altrimenti salvata e crittografata, i codici di backup senza password non servono a nulla.
Poi se uno stampa i codici di backup e sullo stesso foglio ci scrive la password... beh la stupidità congenita e reiterata non ha cura e, per inciso, è lo stesso che usare la stessa password per tutti gli accessi e scriverla su un post-it da appiccicare sul monitor.
In ogni caso l'autenticazione a due fattori è più rivolta alla sicurezza verso i furti di password online che verso gli accessi tramite PC o smartphone infatti prevede che l'utente possa identificare dei dispositivi sicuri per i quali l'accesso con autenticazione a due fattori può essere disabilitato dopo la prima volta mentre chi eventualmente potesse disporre dell'accoppiata utente /password ma non avesse accesso all'OTP o a uno di detti dispositivi, non potrebbe comunque mai accedere. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 17 Ott 2021 09:53 Oggetto: |
|
|
Forse occorrerebbe inventarsi un metodo più sicuro di quello utilizzato ora (qualcosa di diverso dallle password inserite come le inseriamo oggi oppure qualcosa di completamente diverso dalle password di oggi) e non invece aggiungere un altro strato.
Affidarsi poi ai telefonini come se noi ormai fossimo il nostro telefonino e come se i telefonini (e le SIM) non fossero attaccabili, non mi sembra la soluzione, al massimo sposta il problema ma non lo elimina... |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 18 Ott 2021 09:48 Oggetto: |
|
|
Gladiator ha scritto: | @gomez
l'autenticazione a due fattori è più rivolta alla sicurezza verso i furti di password online che verso gli accessi tramite PC o smartphone infatti prevede che l'utente possa identificare dei dispositivi sicuri per i quali l'accesso con autenticazione a due fattori può essere disabilitato dopo la prima volta mentre chi eventualmente potesse disporre dell'accoppiata utente /password ma non avesse accesso all'OTP o a uno di detti dispositivi, non potrebbe comunque mai accedere. |
Quindi se mi rubano il cellulare già autenticato il ladro può accedere a tutto senza il minimo ostacolo, mi pare assolutamente geniale, un po' come aprire la prima volta l'auto nuova e poi parcheggiarla con le portiere sbloccate e le chiavi inserite... chi lo ha inventato merita un pacco di lauree e master assortiti e almeno un paio di Nobel. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 18 Ott 2021 17:45 Oggetto: |
|
|
@gomez
Se ti rubano il cellulare autenticato, il suo PIN e la password dell'email, mi sembra sempre un pochino più difficile rispetto a rubare la sola password. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 18 Ott 2021 19:53 Oggetto: |
|
|
Gladiator ha scritto: | @gomez
Se ti rubano il cellulare autenticato, il suo PIN e la password dell'email, mi sembra sempre un pochino più difficile rispetto a rubare la sola password. |
Se il cell è bloccato ok, ma possono rubartelo un secondo dopo che sul bus l'hai usato e l'hai messo in tasca di fretta perché è la tua fermata, le pw quasi tutti le memorizzano nel browser, le applicazioni più sensibili come l'home banking hanno già di default l'autenticazione a due fattori...
Continuo a considerare maggiori i contro (situazioni d'emergenza, copertura di rete incerta...) che i pro a renderla obbligatoria per dafault. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 19 Ott 2021 17:42 Oggetto: |
|
|
@gomez
Come preferisci...
Io preferisco l'autenticazione a due fattori anche se renderla obbligatoria non la ritengo un'opzione adeguata. |
|
Top |
|
|
|