Link alla notizia: http://www.hwupgrade.it/news/apple/touch-id-ulteriori-dettagli-sulla-sicurezza-della-tecnologia-alla-base-di-iphone-5s_48724.html

Touch ID utilizza due metodi per identificare l'impronta digitale dell'utente che vuole sbloccare il dispositivo, o accedere alle sue password

Click sul link per visualizzare la notizia.

probabilmente sarete rincuorati dal fatto che anche mozzandovi un dito l'ipotetico ladro non riuscirebbe a rubare le informazioni sensibili contenute nel vostro amato dispositivo mobile.

tutto molto bello...ma siamo sicuri che ogni ipotetico ladro lo saprà? il problema non è perdere i dati se mi mozzano il dito...è perdere il dito: il fatto che questo possa accadere solo per colpa di un ladro ignorante non mi rende più tranquillo.

Io sono convinto che invece funzionerebbe...e ora spero che ci sia qualcuno con a disposizione un dito mozzato pronto a farne una dimostrazione

Ma, al di la del fatto che con un dito mozzato possa o meno funzionare, visto che esiste la pwd di backup, quale e' il senso di mozzare un dito.

Mi dici la pwd di backup, che devi mettere per forza, e il dispositivo e' bello che sbloccato, no ?

Il sensore di impronte magari e' pure comodo perche' non ti costringe a digitare un pwd o un codice per sbloccare, ma se la pwd esiste il livello di sicurezza non cambia. O cambia di poco.

Cia'

Andrea

comunque al di la di tutto, interessante che le impronte prese da un dito mozzato non funzionerebbero

comunque al di la di tutto, interessante che le impronte prese da un dito mozzato non funzionerebbero

Io lo scriverei a caratteri cubitali sopra:
ATTENZIONE ANCHE SE MI TAGLIATE IL DITO NON RIUSCITE AD ACCEDERE AL TELEFONO !

( e io non vi dirò mai la password )
:sofico:

Io lo scriverei a caratteri cubitali sopra:
ATTENZIONE ANCHE SE MI TAGLIATE IL DITO NON RIUSCITE AD ACCEDERE AL TELEFONO !

( e io non vi dirò mai la password )
:sofico:

mi riferivo alla tecnologia che permette ciò

io la penso così: https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/598825_429625863805463_1021278572_n.jpg

tutto molto bello...ma siamo sicuri che ogni ipotetico ladro lo saprà? il problema non è perdere i dati se mi mozzano il dito...è perdere il dito: il fatto che questo possa accadere solo per colpa di un ladro ignorante non mi rende più tranquillo.

rimane pur sempre vero che nessuno ti mozzerà il dito per le ue foto delle vacanze, vai tranqui :D

se hai qualcosa così importante da nascondere in un cell, un ignorante non lo sà.... se non è ignorante (e quindi sà esattamente cosa vuole) stai tranquillo che trova un altro modo per estorcere e informazioni....

io la penso così: https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/598825_429625863805463_1021278572_n.jpg

Non capisco perche' l'han rifatta cosi' in malo modo... O_o

la sedia era NSA, e direi che oggi e' conosciuto anche dal grande pubblico, e la battuta e'
ragazzo: "comodo vero?"
addetto NSA: "molto"

Comunque il mio piu' grande dubbio rimane... finche' dei dati passano per la memoria condivisa non c'e' da star tranquilli...

io la penso così: https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/598825_429625863805463_1021278572_n.jpg


Ah ah ah Un'altro...
A meno che non hai meno di 10 anni ma probabilmente le tue impronte le hanno già.
Vivi sereno....:asd:

ah per quello vivo sereno :) era ironico :)
imho un lettore di impronte digitali in uno smartphone è pressoché inutile..

Se non ricordo male i nuovi lettori di impronte non leggono solo l'impronta della pelle ma verificano anche che ci sia flusso sanguigno quindi se sei morto o ti hanno mozzato il dito non funzionano.

Se non ricordo male i nuovi lettori di impronte non leggono solo l'impronta della pelle ma verificano anche che ci sia flusso sanguigno quindi se sei morto o ti hanno mozzato il dito non funzionano.

Ora si che son sereno!

ah per quello vivo sereno :) era ironico :)
imho un lettore di impronte digitali in uno smartphone è pressoché inutile..

Quello è un tuo parere personale.
Io invece se funziona come da titolo lo trovo utile anche associato ad altri dati importanti.
Francamente pagare un qualcosa con l'impronta piuttosto che mettere di volta in volta password più o meno complesse(che devo mensilmente cambiare per motivi di sicurezza),trovo un tantino più rapida e sicura la prima opzione.

Ah ah ah Un'altro...
A meno che non hai meno di 10 anni ma probabilmente le tue impronte le hanno già.
Vivi sereno....:asd:

Ma perche' dovrebbero avere le mie impronte? -.-'
Gli USA sono venuti a casa mia mentre lavoravo e hanno fatto un trattamento CSI alla stanza? -.-'

Adesso non stiamo parlando della geolocalizzazione o cose simili...

Se non sei stato in USA le tue impronte non ce le hanno.

Io non capirò mai la gente cosa ha da nascondere al punto che se una istituzione di sicurezza (che sia l'NSA o i Carabinieri) ha le proprie impronte digitali è uno scandalo.
Posso arrivare a capire sforzandomi sui dati personali, ma sulle impronte digitali o il DNA io farei l'opposto: ci dovrebbero essere database di tutti così si risolverebbero prima un sacco di casi.
Per quanto riguarda il touch ID io lo trovo comodissimo, non mi verrete a dire che è più comodo ogni volta che dovete sbloccare il telefono disegnare dei geroglifici piuttosto che appoggiare un dito.

La sicurezza non aumenta rispetto alla passcode: cambia solo la comodità di non doverla digitare ogni volta.

Attualmente si può usare solo per lo sblocco del terminale e per gli acquisti su iTunes.
Se non riconosce l'impronta per 5 volte, richiede la passcode.
Se si riavvia il terminale, richiede la passcode, non si può usare il TouchID.

Queste due situazioni saranno tipiche in caso di furto.

Vale ricordare quanto siano scarse le passcode usate dall'utente medio :D

Esempio un test condotto tempo fa' sugli iPhone: su oltre 200.000 terminali esaminati, il 15% delle password erano tra una lista di 10 tipi:
http://danielamitay.com/blog/2011/6/13/most-common-iphone-passcodes

In pratica il TouchID è un sistema che aumenta la comodità, ma non aggiunge nulla alla sicurezza.

Vedo che abbiamo pensato tutti la stessa cosa, chissene frega se non possono sbloccarlo col dito mozzato perché ormai il dito me l'hanno mozzato! L'importante è che lo sappiano!

Ma perche' dovrebbero avere le mie impronte? -.-'
Gli USA sono venuti a casa mia mentre lavoravo e hanno fatto un trattamento CSI alla stanza? -.-'

Adesso non stiamo parlando della geolocalizzazione o cose simili...

Se non sei stato in USA le tue impronte non ce le hanno.

Si?
Se hai fatto servizio di leva le tue impronte le hanno eccome.
A me ad esempio le hanno prese 4 volte:
1-in occasione della visita
2-Quando sono entrato nei paracadutisti
3-quando nel '91 sono partito per la missione in Iraq.
4-Lo scorso anno quando ho fatto il rinnovo della C.I e ho richiesto quella elettronica.


Francamente tutte queste pippe sulla privacy io non le capirò mai.
Vivi in Germania giusto?
Per quanto ne so,probabilmente per risolvere il delitto di Monaco di Baviera dove è stata uccisa una persona nel parco sei tra i 3000 a cui magari hanno prelevato il DNA solamente perché quel giorno il tuo telefono era agganciato alla cella vicino il luogo del delitto....:asd:

Si?
Se hai fatto servizio di leva le tue impronte le hanno eccome.
A me ad esempio le hanno prese 4 volte:
1-in occasione della visita
2-Quando sono entrato nei paracadutisti
3-quando nel '91 sono partito per la missione in Iraq.
4-Lo scorso anno quando ho fatto il rinnovo della C.I e ho richiesto quella elettronica.

per essere "schedato" in italia basta aver fatto il militare e in america basta esserci andato in vacanza :)

Si?
Se hai fatto servizio di leva le tue impronte le hanno eccome.
A me ad esempio le hanno prese 4 volte:
1-in occasione della visita
2-Quando sono entrato nei paracadutisti
3-quando nel '91 sono partito per la missione in Iraq.
4-Lo scorso anno quando ho fatto il rinnovo della C.I e ho richiesto quella elettronica.

Io non ho fatto servizio di leva, quindi le mie impronte in italia non le hanno. Forse il pollice quando ho fatto il Passaporto ma non ricordo molto bene.

Comunque a prescindere dalla differenza ideologica
(ma comunque importante) fra stato di diritto, dove sono io a decidere entro certi limiti quali informazioni condividere e come condividerle, e stato di polizia (dove sono gli organi pubblici a decidere delle tue informazioni), che e' al di fuori dei temi del forum.

Quello di cui sono piu' preoccupato e' che se l'informazione passa attraverso la memoria di sistema per essere inviata a Apple/NSA o chi per loro (cosi' come altri dati sensibili), allora un "man in the middle" ha la possibilita' di rintracciare l'informazione e questa informazione e' mostruosamente piu' sensibile di qualunque altra dato che la biometria non si puo' cambiare.
Insomma un conto e' far passare l'informazione da canali riservati in modo riservato (magari pure cartaceo), un altro e' spedirlo nell'etere attraverso un mezzo informatico.
Inoltre a prescindere non c'e' una ragione tecnica per questo rischio, perche' tutto puo' essere elaborato da un chip accoppiato al sensore stesso che non trasmette alcuna informazione al centrale se non un segnale di sblocco o blocco. E la riservatezza di Apple sulla questione non da' un buon feeling dato che con questa semplice risposta potrebbe fugare ogni dubbio.

Per il resto la comodita' e' evidente rispetto a un pin o a altri metodi.
risparmiare 0.5/2 secondi 100 volte al giorno e' 1/4 minuti al giorno che sono un tre/dieci ore l'anno...

Il problema di dare in giro le proprie impronte digitali e' tipicamente da paranoia di secondo livello. Metti caso che un giorno divento famoso/importante/conosciuto o fastidioso in qualche modo, magari trovano le mie impronte sul luogo di un omicidio o di una rapina et voila. Come dicevo Paranoia 2.0 :)

Un po' come i dati di geolocalizzazione. Non e' che me ne frega niente che qualcuno sappia che tutti i mercoledi' vado a giocare a calcetto, mica c'e' niente di male. Ma se un ladro sa che tutti i mercoledi' la casa e' vuota dalle 20 alle 22, beh e' un altro discorso.

Comunque direi che siamo tutti d'accordo che il lettore biometrico dell'iPhone non aumenta la sicurezza, al piu' la comodita' d'uso del dispositivo. La sicurezza e' legata all'anello piu' debole della catena. Era la passcode fino al 5, lo rimane anche nel 5s. Lo spengi, lo riaccendi e sei esattamente nelle stessa stessa situazione.

D'altro canto, e questo vale non solo per la Apple, il mercato degli smartphone ha corso molto negli ultimi due anni, e ormai anche l'utente medio si rende conto che 8 core, 2GHz, schermi Full HD e oltre, non e' che facciano 'sta grossa differenza. Senza il lettore di impronte il 5s sarebbe decisamente troppo simile ad un 5 per convincere qualcuno a cambiarlo.

Quindi bisogna trovare delle soluzioni per differenziarsi e convincere le persone a cambiare dispositivo. E cosi' abbiamo gli UltraPixel, i 41 MPixel, la resistenza all'acqua, il sensore biometrico, e cosi' via. E se non ci metti qualcosa che fa parlare le persone, rischi che nessuno passi da un dispositivo al successivo, e le vendite stagnano come succede a Samsung con S3 e S4.

Cia'

Andrea

Comunque direi che siamo tutti d'accordo che il lettore biometrico dell'iPhone non aumenta la sicurezza, al piu' la comodita' d'uso del dispositivo. La sicurezza e' legata all'anello piu' debole della catena. Era la passcode fino al 5, lo rimane anche nel 5s. Lo spengi, lo riaccendi e sei esattamente nelle stessa stessa situazione.

No ma il passcode deve essere un codice numerico di 4 cifre che di solito sono posizionate in modo conveniente per sbloccarlo in fretta. In linea di principio, dato che non spreco piu' il tempo nelle normali operazioni, posso usare la mia password supersicura da 15 caratteri ASCII tanto la inserirei solo se succede qualcosa che non va, e il telefono diventa a prova di forza bruta.

ma adesso vi metto una paranoia di terzo livello... siete veramente convinti che touch id memorizzi l'impronta solo quando attivato dall'utente mediante il menu? e che non sia invece attivo di nascosto di default, e l'abilitazione da menu sia solo un modo per far credere a chi non attiva questa funzione di essere al sicuro? volete veramente essere al sicuro? non poggiate mai, neanche per sbaglio il dito in un 5s per amor del cielo :D

Beh, io non ce l'ho il 5s, quindi non posso essere sicuro, ma sulla recensione al sito time.com dicono:

The phone still makes you set up a four-digit passcode just in case, and it stores the fingerprint info on the device – not in the cloud – for security reasons.

Quindi sembra che il passcode devi comunque metterlo. E siamo da capo.

Cia'

Andrea