Link alla notizia: http://www.hwfiles.it/news/in-windows-8-la-password-si-disegna-sul-touch_39963.html

In Windows 8 viene introdotta una nuova modalità di login che prevede l'utilizzo di gesture e elementi grafici disegnati sul display touch

Click sul link per visualizzare la notizia.

Non riesco a vedere il video :(

Sempre la solita storia: è in .mp4 messo con il tag <video> html5, con destro->visualizza video puoi scaricarlo...almeno con la nightly 11 è così.

e giu di li a forzare centinaia di pc disegnando simboli fallici data la poca fantasia dei loro proprietari nel settare la password grafica :P

Sempre la solita storia: è in .mp4 messo con il tag <video> html5, con destro->visualizza video puoi scaricarlo...almeno con la nightly 11 è così.L'ho fatto, ma restava li a caricare in eterno...uso FF 8.0.1...al terzo tentativo è partito...

ma una semplice firma digitale no eh? :mc:

Se dotassero i portatili di uno scanner RFID una persona si potrebbe far impiantare nel braccio un RFID con la password!

Se dotassero i portatili di uno scanner RFID una persona si potrebbe far impiantare nel braccio un RFID con la password!

seriamente dici? Ma.. per favore!non aggiungo altro :D

ma una semplice firma digitale no eh? :mc:

???

Mi spieghi come faresti a sbloccare un device con una FIRMA DIGITALE ?
a meno che tu non intenda una cosa tutta tua con questo termine...

Mi spieghi come faresti a sbloccare un device con una FIRMA DIGITALE ?

Smartcard logon: è un meccanismo di autenticazione previsto sin da Windows XP per fare logon su Active Directory utilizzando un certificato a bordo di una smartcard. Con Vista e Windows 7 è possibile configurare il logon in modo da poter utilizzare un qualsiasi certificato, inclusi quelli per la firma digitale.

Chiaramente è difficilmente applicabile in ambito "consumer", ha senso soprattutto in quello aziendale; in ogni caso non è "semplice" da configurare. :D

Un paio di kanji seri random e non lo sblocca nemmeno il proprietario!

Mi piace questa modalità! Non la potrò sfruttare per ora, essendo cieco, ma è veramente una bella idea IMHO...
Oltrettutto implementare una sorta di firma (scritta a mano e non digitale) sullo schermo potrebbe essere un'altra bella cosa... se l'utente potrà decidere cosa aggiungere (e non essere limitato da effetti grafici prestabiliti) secondo me sarà la scelta ottimale :)

seriamente dici? Ma.. per favore!non aggiungo altro :D

Pensaci bene: un RFID potrà anche essere utilizzato per effettuare pagamenti su internet direttamente dal notebook\tablet, ti identifica te univocamente, potrai loggarti ai siti senza più digitare la noiosa password; potrai sapere se nelle vicinanze tue ci sono i tuoi amici xkè grazie all'RFID dal tuo portatile puoi conoscere chi c'è intorno a te...tutto questo e molto altro dotando portatili e tablet di un semplicissimo, economico e piccolissimo scanner RFID.

sicuro sì... specialmente se quando fai i gesti windows mostra al mondo intero cosa hai fatto con i vettori! :D

e giu di li a forzare centinaia di pc disegnando simboli fallici data la poca fantasia dei loro proprietari nel settare la password grafica :P

Un paio di kanji seri random e non lo sblocca nemmeno il proprietario!

I tocchi possibili si limitano a 3 tipi: toccare un punto, spostare il dito da un punto ad un altro, fare un cerchio attorno ad un punto :D

sicuro sì... specialmente se quando fai i gesti windows mostra al mondo intero cosa hai fatto con i vettori! :D

Non l'ho capita, davvero :mbe:

Se dotassero i portatili di uno scanner RFID una persona si potrebbe far impiantare nel braccio un RFID con la password!

beh i portatili dotati di rfid per l'autenticazione esistono da anni

non ho capito bene come funziona, ma spero sia diverso da quello di android. I miei colleghi mi sbloccavano il telefono in 10 secondi guardando i segni delle ditate...

Cmq esiste già da tempo un programma che permette di bloccare la sessione e usa lo stesso metodo citato nell'articolo per sbloccarla, solo usando il mouse al posto del touch.

Il programma è XUS PC Lock, e ne esistono anche altri!

???

Mi spieghi come faresti a sbloccare un device con una FIRMA DIGITALE ?
a meno che tu non intenda una cosa tutta tua con questo termine...

firma = autografo, come stanno adottando ultimamente nelle banche ;)

l'idea non mi pare male ma personalmente la preferirei come un disegno personalizzato in cui alla crazione della pwd l'utente sceglie di creare questa immagine e per effettuare il login dovra inserire la medesima immagine.

Se dotassero i portatili di uno scanner RFID una persona si potrebbe far impiantare nel braccio un RFID con la password!

:confused:

Molto meglio usare un Kinect integrato per rilevare il bulbo oculare, per violare la password devono cavarti un occhio invece di segarti un braccio ..:O

:confused:

Molto meglio usare un Kinect integrato per rilevare il bulbo oculare, per violare la password devono cavarti un occhio invece di segarti un braccio ..:O

Beh, se non sbaglio Kinect è in grado di riconoscere gli utenti associati ai vari avatar, e tempo fa si parlava di una simile feature anche per Windows 8 :D (ti mettevi al pc e lui loggava con il tuo account, te ne andavi e lui bloccava lo schermo :D)

E sia: kinect per il login\logout, rfid per l'UAC ed "esegui questo programma come amministratore" :D

E sia: kinect per il login\logout, rfid per l'UAC ed "esegui questo programma come amministratore" :D

E perché non il controllo mentale a questo punto? :D

Se dotassero i portatili di uno scanner RFID una persona si potrebbe far impiantare nel braccio un RFID con la password!

Vidi una soluzione simile anni fa, però con il cilindretto impiantato sul palmo della mano. Funzionava alla grande e l'impatto era minimo. Però bisogna poi fare i conti con la mente umana mentre sente le parole "impiantare", "rfid", "mano", "frequenza" ecc..insomma è improponibile.
Molto meglio l'adozione del lettore di impronte.

a me sembrano niubbate acchiappa pesci lessi ste cose.

ma cosa cambia in termini pratici da un accesso con una pw " sòldkjfaòsldkjfa" e questi disegnini spastici?

cos'è vogliono giustificare il cambiamento di un s.o. con ste cavolate?

io sinceramente non ne sentivo il bisogno.( quando poi sappiamo benissimo che i problemi di sicurezza dei sistemi operativi sono altri, )

Se dotassero i portatili di uno scanner RFID una persona si potrebbe far impiantare nel braccio un RFID con la password!

Ma e' gia uscito Matrix 4 al cinema?...azz, me lo son perso:sofico:

Ma e' gia uscito Matrix 4 al cinema?...azz, me lo son perso:sofico:

no ma deus ex fa male!!! :asd:

perche poi da notare: l'utenza media che usa ste cose cosa deve mai proteggere? !!:asd:

ma cosa cambia in termini pratici da un accesso con una pw " sòldkjfaòsldkjfa" e questi disegnini spastici?






Preferisci avere un accesso con password tipo "qqwwqewiruereppojih"





oppure fare un disegnino ... qui? :D :D :D :D



http://www.finanzaonline.com/forum/attachments/mercato-italiano/1418886d1303835945t-la-vita-lamore-le-vacche-e-finmeccanica-vol-2-foto_belle_donne_002.jpg

Preferisci avere un accesso con password tipo "qqwwqewiruereppojih"





oppure fare un disegnino ... qui? :D :D :D :D



lol...


ma così ti cracco il sistema in tre secondi , gia so i punti da premere col dito sul tuch!!!!!!!!



:asd::oink:

@Pier2204
Con quello le gesture d'ingresso te le indovinano subito :oink:


ma cosa cambia in termini pratici da un accesso con una pw " sòldkjfaòsldkjfa" e questi disegnini spastici?
Cambia che il disegnino è più facile da ricordare, ma soprattutto è più facile accedere alla macchina se si tratta di un dispositivo touch.
Oltretutto si potrebbe evitare l'uso di password farlocche che molti scelgono perchè hanno paura di dimenticarsene una più complessa.

L'unico vero inghippo secondo me sarebbe legato proprio alla facilità di memorizzazione: chiunque vedendoti accedere potrebbe riprodurre con una certa facilità i gesti, mentre digitando con la tastiera dovrebbe essere più difficile.

@Pier2204
Con quello le gesture d'ingresso te le indovinano subito :oink:



Cambia che il disegnino è più facile da ricordare, ma soprattutto è più facile accedere alla macchina se si tratta di un dispositivo touch.
Oltretutto si potrebbe evitare l'uso di password farlocche che molti scelgono perchè hanno paura di dimenticarsene una più complessa.

L'unico vero inghippo secondo me sarebbe legato proprio alla facilità di memorizzazione: chiunque vedendoti accedere potrebbe riprodurre con una certa facilità i gesti, mentre digitando con la tastiera dovrebbe essere più difficile.
non sono daccordo : perche il niubbo sara sempre niubbo , ma è bene che imparia stare al mondo.


se metti un ps sensata tipo "rai1rai2rai3rete4canale5italia1" sistetizzata "r1r2r3r4c5i1" e facile da ricordare e nessuno te la indovina facilemente.( è un esempio ma qualunque frase bobmardata in mente potrebbe andare bene)

il niubbo che mette "ciao " potrebbe benissimo mettere quella foto su con due strusciate di poppe come movimenti e qui , mi sa che è piu sicuro "ciao" come sistema.

@Pier2204
Con quello le gesture d'ingresso te le indovinano subito :oink:



Cambia che il disegnino è più facile da ricordare, ma soprattutto è più facile accedere alla macchina se si tratta di un dispositivo touch.
Oltretutto si potrebbe evitare l'uso di password farlocche che molti scelgono perchè hanno paura di dimenticarsene una più complessa.

L'unico vero inghippo secondo me sarebbe legato proprio alla facilità di memorizzazione: chiunque vedendoti accedere potrebbe riprodurre con una certa facilità i gesti, mentre digitando con la tastiera dovrebbe essere più difficile.

io non la farei così tragica. integrando nel sistema una tavoletta grafica si potrà accedere al sistema firmando sullo schermo e un sistema del genere è facile da ricordare, e difficile da craccare visto che il tratto, la pressione ecc ecc sono caratteristiche univoche e non certamente sbirciabili con una singola occhiata

non sono daccordo : perche il niubbo sara sempre niubbo , ma è bene che imparia stare al mondo.
Quello che tu chiami niubbo corrisponde probabilmente al 90% dell'utenza.
Chi crea il sistema deve prendere tutti i provvedimenti che ritiene necessari per renderlo sicuro, e le password farlocche o persino quelle lasciate in bianco sono da sempre un problema di sicurezza.
Un sistema del genere a mio parere contribuirebbe comunque ad invogliare gli utenti a proteggersi con qualcosa di più sicuro, sicuramente non varrà in tutti i casi, ma complessivamente migliorerebbe la situazione.

io non la farei così tragica. integrando nel sistema una tavoletta grafica si potrà accedere al sistema firmando sullo schermo e un sistema del genere è facile da ricordare, e difficile da craccare visto che il tratto, la pressione ecc ecc sono caratteristiche univoche e non certamente sbirciabili con una singola occhiata
Certamente, ma io qui vedo due problemi:

- Per prima cosa, il riconoscimento di una firma è molto più complesso, e non so quanto davvero possa garantire un accesso senza problemi. Io a seconda di dove firmo cambio notevolmente il modo di scrivere.
Una cosa è un dispositivo che memorizza certe caratteristiche della firma e consente a posteriori di poterla analizzare per poterne riconoscere l'autenticità (come per i corrieri), una cosa è un sistema che in automatico riconosca la firma senza dovertela far inserire 10 volte perchè hai variato un po' la grafia.

- secondo ma non meno importante, per fare ciò che dici occorre un dispositivo dotato di un digitalizzatore attivo di un certo livello e di pennino, capace di riconoscere tratto e pressione.
Ad oggi, quanti dispositivi hanno queste caratteristiche? La maggior parte sono dotati di normali schermi capacitivi, con cui questo non è possibile.

Quello che tu chiami niubbo corrisponde probabilmente al 90% dell'utenza.
Chi crea il sistema deve prendere tutti i provvedimenti che ritiene necessari per renderlo sicuro, e le password farlocche o persino quelle lasciate in bianco sono da sempre un problema di sicurezza.
Un sistema del genere a mio parere contribuirebbe comunque ad invogliare gli utenti a proteggersi con qualcosa di più sicuro, sicuramente non varrà in tutti i casi, ma complessivamente migliorerebbe la situazione.


Certamente, ma io qui vedo due problemi:

- Per prima cosa, il riconoscimento di una firma è molto più complesso, e non so quanto davvero possa garantire un accesso senza problemi. Io a seconda di dove firmo cambio notevolmente il modo di scrivere.
Una cosa è un dispositivo che memorizza certe caratteristiche della firma e consente a posteriori di poterla analizzare per poterne riconoscere l'autenticità (come per i corrieri), una cosa è un sistema che in automatico riconosca la firma senza dovertela far inserire 10 volte perchè hai variato un po' la grafia.

- secondo ma non meno importante, per fare ciò che dici occorre un dispositivo dotato di un digitalizzatore attivo di un certo livello e di pennino, capace di riconoscere tratto e pressione.
Ad oggi, quanti dispositivi hanno queste caratteristiche? La maggior parte sono dotati di normali schermi capacitivi, con cui questo non è possibile.

calcolando che già le banche si stanno dotando di questi sistemi direi che non ci sono problemi di efficacia inoltre tablet dotati di digitalizzatore certificato per la firma digitale stanno già uscendo sul mercato, si veda ad esempio il tablet asus della notizia di ieri

io non la farei così tragica. integrando nel sistema una tavoletta grafica si potrà accedere al sistema firmando sullo schermo e un sistema del genere è facile da ricordare, e difficile da craccare visto che il tratto, la pressione ecc ecc sono caratteristiche univoche e non certamente sbirciabili con una singola occhiata

calcolando che già le banche si stanno dotando di questi sistemi direi che non ci sono problemi di efficacia inoltre tablet dotati di digitalizzatore certificato per la firma digitale stanno già uscendo sul mercato, si veda ad esempio il tablet asus della notizia di ieri

ma una semplice firma digitale no eh? :mc:

firma = autografo, come stanno adottando ultimamente nelle banche ;)

:old: :old:



i win :winner:

calcolando che già le banche si stanno dotando di questi sistemi direi che non ci sono problemi di efficacia inoltre tablet dotati di digitalizzatore certificato per la firma digitale stanno già uscendo sul mercato, si veda ad esempio il tablet asus della notizia di ieri
E il sistema che usano nelle banche di che tipo è?
Perchè se si tratta comunque di un sistema che archivia la firma senza riconoscerla immediatamente, allora il discorso non cambia.
Inoltre bisogna anche valutare la complessità del processo di riconoscimento, se abbastanza leggero da essere caricato velocemente all'avvio e lavorare in locale.

Inoltre, per quanto stiano uscendo i digitalizzatori certificati, non saranno certo una gran fetta dell'utenza consumer a cui il sistema oggetto della news è rivolto.
Certo, se l'hardware si evolvesse tutto in quel senso, tra qualche tempo si potrebbe fare.

C'è anche da dire che un sistema del genere ti costringe a tirar fuori il pennino ogni volta che devi accedere al sistema, a mio parere perdendo gran parte del vantaggio rispetto all'inserimento della classica password con tastiera virtuale.
Questo tenendo conto che pur avendo magari il pennino, per molti utilizzi questo non è detto sia necessario, quindi verrà tirato fuori solo all'occorrenza (io per lo meno con il galaxi note mi comportavo in questo modo).

Insomma, io rimango ancora un po' dubbioso sull'adozione di un sistema di quel tipo, per lo meno al momento attuale.

Quello che tu chiami niubbo corrisponde probabilmente al 90% dell'utenza.


appunto per quello è piu sicura la pw "ciao" che premere su due "ciocce" o accarezzare un cagnolino .

cioe di parole banali al mondo ce ne sono infinite , se vedo una foro con due poppe o un animale o un albero , non è che poi sia cosi difficile con un po di tentativi entrarci.

certamente se mi metti come immagine un paesaggio e devo premere alcuni particolari secondari in ordine insensato , è sicurissimo( ma il niubbo non lo fara mai) , ma allora non si fa prima con una parola?.

imho serve solo come specchietto per allodole.



per il discorso firma e pressione fatto da fazz , io dico che io stesso non riesco a fare la firma sempre uguale concentrandomi, immaginati tutto le volte che accedo ,

e poi va a finire che se mi slogo un polso non posso piu accedere al pc con l'altra mano.


imho la pw va bene , e avanza per il 99% dei casi. per chi necessita altri sistemi piu sicuri , vada per le impronte , la retina , la voce , in dna ecc ecc.

appunto per quello è piu sicura la pw "ciao" che premere su due "ciocce" o accarezzare un cagnolino.
Stai guardando il problema in modo molto semplicistico, e non dal punto di vista informatico.
L'uso di tre gestures, ognuna delle quali può essere di tre tipi, rende piuttosto difficile lo sblocco in maniera, chiamiamola "intuitiva".
A quel punto si comincia allora a parlare di codici e algoritmi, e qui il maggior numero di combinazioni unito al fatto che non si può creare un "vocabolario" come con il linguaggio scritto, rende questo tipo di accesso più sicuro.

e poi va a finire che se mi slogo un polso non posso piu accedere al pc con l'altra mano.
Questo non può succedere, per il semplice fatto che questo sistema non sostituirà l'accesso con password ma lo affiancherà.
Se ti sei rotto le braccia, puoi sempre usare il naso per digitare la password sulla tastiera virtuale. :p

Questo non può succedere, per il semplice fatto che questo sistema non sostituirà l'accesso con password ma lo affiancherà.
Se ti sei rotto le braccia, puoi sempre usare il naso per digitare la password sulla tastiera virtuale. :p

Ecco, questo non mi pare che si dica nell'articolo, ma almeno sulla developer preview lo sblocco con le gesture DOVEVA essere affiancato ad una password (quella dell'account Live tralaltro), e l'utente poteva usare alternativamente l'uno o l'altra per sbloccare il PC, e c'era anceh una terza alternativa, ovvero un pin numerico a 8 cifre

il login "on site" di una qualsiasi macchina con la maggior parte degli OS e' facilmente bypassabile da un rootkit (anzi, esiste gia' una mini distro che lo fa' in automatico), in quanto non e' criptato; si dumpa direttamente dalla ram, e si ha accesso anche senza conoscere la pass.
l'unica cosa "sicura" e' un accesso smartcard su macchina TPM (quindi con chip e bios efi), in quanto gia' il login e' in una sessione criptata.
sistemi come il riconoscimento facciale si saltano con una foto, delle impronte digitali con un po' di talco e un pezzo di scotch, di complicati altre modalita' di accesso grafico con un rootkit.

con una smartcard e un sistema TMP si ha la garanzia che il 99.9999% degli smanettoni ci metterebbero un bel po' prima di riuscire ad entrare, mentre se l'hacker ha la possibilita' di mettere le mani sul PC prima dell'accesso di un utente autorizzato... zero possibilita'... si legge direttamente dal cavo della keyboard o dal lettore smartcard.

in macchine non TMP con EFI l'accesso sicuro si ha, forse, se si demanda l'accesso ad una sessione sicura:
fai il login normalmente ma la macchina, invece di avviarsi sul desktop, si connette ad un server in rete con sessione criptata che ti chiedera' un'ulteriore login su una sequenza fissa in un contesto variabile (ad esempio un set di icone varie, che compaiono sempre in ordine variabile, in cui dovrai indicare le icone secondo una data sequenza).
in questo modo la memoria e' in stato criptato, e vale percio' la sicurezza dell'algoritmo di criptazione, dalle device di input non si puo' ricostruire la sequenza perche' i simboli hanno ordine variabile... per evitare che ci sia qualche occhio indiscreto si puo' usare un'immagine a pieno schermo in cui si deve cliccare su alcuni oggetti ritratti in un preciso ordine; ad ogni accesso l'immagine cambia ma il contesto no, ossia si avranno sempre gli stessi oggetti ma disposti in ordine diverso... per evitare che una persona presente possa vedere la sequenza e' sufficente andare su vari oggetti e cliccare solo su quelli della sequenza.

questo vale pero' solo se la memoria e' criptata, perche' i dump della memoria in chiaro sono sufficentemente facile da ottenere.