Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/google-arrivano-le-chiavette-usb-di-sicurezza-contro-il-phishing_77284.html

L'azienda di Mountain View ha deciso di combattere il phishing e per farlo ha ufficialmente realizzato le chiavi di sicurezza Titan capaci di proteggere i documenti degli utenti dagli attacchi degli hacker.

Click sul link per visualizzare la notizia.

Quindi l'idea è quella di proteggere meglio i dati degli utenti cui poi gli sviluppatori di terze parti hanno accesso sulle app di Google... :O

https://www.hwupgrade.it/news/web/gmail-gli-sviluppatori-di-terze-parti-possono-leggere-le-vostre-mail-attenzione_76880.html

A quando invece una chiavetta che invece impedisca agli sviluppatori di usare quei dati personali ed assicurare una privacy decente invece che preoccupari di phishing da parte di hacker?

Gentile Bruno Mucciarelli ma che c'entra il phishing con l'autenticazione multifattore? :confused:

Questo è un meccanismo di autenticazione, previene l'accesso non autorizzato ad un servizio (nel caso specifico i servizi di Google e per chi lo implementerà anche l'accesso ai propri servizi), ma non previene affatto il phishing.

Scritto così il titolo è del tutto fuorviante.

Quella dei dati personali sta diventando una menata di proporzioni cosmiche.

Gentile Bruno Mucciarelli ma che c'entra il phishing con l'autenticazione multifattore? :confused:

Questo è un meccanismo di autenticazione, previene l'accesso non autorizzato ad un servizio (nel caso specifico i servizi di Google e per chi lo implementerà anche l'accesso ai propri servizi), ma non previene affatto il phishing.

Scritto così il titolo è del tutto fuorviante.

Ma l'autenticazione multifattore risolve i problemi di phishing, proprio perché anche se ti fregano user e password, non possono accedere ai tuoi account...

in google si usano da anni le chiavette yubico, prima ancora i token che generavano il codice.

sinceramente non le ho ancora viste queste nuove titan, arriveranno :)

Ma se si guasta la chiavetta non posso più loggarmi ai vari servizi?

Ma se si guasta la chiavetta non posso più loggarmi ai vari servizi?

Se si guasta puoi usare metodi alternativi:

Codici di recupero che ti danno quando attivi l'autenticazione in 2 passaggi
Se hai inserito un cellulare ti fai chiamare/ mandare messaggio con il codice.
Ecc.

in un futuro spero non troppo lontano user e pw saranno un lontano ricordo, un'identificazione fisica, se è ben fatta, è tremendamente più sicura, a meno che non sia craccabile/simulabile...e qui mi fermo.

Detto questo, il problema principale della sicurezza rimarrà sempre l'uomo ignorante, e visto che l'ignoranza è in aumento e il numero di persone che usano la rete anche, le prospettive sono negative.

Quella dei dati personali sta diventando una menata di proporzioni cosmiche.
Ah! Mi hai triggerato :D Magari sarà una menata per te. Per me non lo è affatto. Se fai certi lavori e/o ti ritrovi a gestire tu stesso i dati personali millemila persone ti assicuro che ci pensi continuamente.

in un futuro spero non troppo lontano user e pw saranno un lontano ricordo, un'identificazione fisica, se è ben fatta, è tremendamente più sicura, a meno che non sia craccabile/simulabile...e qui mi fermo.
In tal caso io continuerò comunque ad utilizzare username e password. Dare informazioni biometriche della mia persona ad un affare che non può dare alcuna garanzia di sicurezza da qui all'eternità non mi piace. Sono consapevole del fatto che la sicurezza al 100% non esiste e che devo accettare la possibilità che ci sia una falla ma una cosa è farsi rubare una password ben altra la faccia, l'impronta digitale, la retina e via discorrendo. La password la cambio. La faccia no. Ecco perché non utilizzerò mai queste tecnologie. Le mie password da 47+ caratteri funzionano più che bene :D

Ma l'autenticazione multifattore risolve i problemi di phishing, proprio perché anche se ti fregano user e password, non possono accedere ai tuoi account...Ok ma si tratta di due ambiti totalmente differenti, 2FA riguarda autenticazione, phishing è una raccolta di dati sensibili che possono essere credenziali ma non sono certamente solo quelle (pensiamo ai dati di una carta di credito).

E' il modo in cui è stato scritta la news che è fuorviante, leggendo superficialmente sembra che questi dispositivi prevengano il phishing, invece fanno altro, e semmai aiutano a mitigare alcune criticità che possono derivare dal phishing.

Se un utente subisce un tentativo di phishing e sbagliando userisce username e password su un sito contraffatto il meccanismo di autenticazione multifattore può mitigare l'attacco (i dati raccolti non sono sufficienti per loggarsi) ma comunque buona parte dei dati critici è stata compromessa e raccolta dall'attaccante. L'attacco quindi ha avuto esito positivo.
Se poi il dispositivo usato per la login con autenticazione multifattore è esso stesso infetto (es dispositivo mobile) e il meccanismo di autenticazione multifattore è debole (es sms) o compromesso (es alcuni generatori di OTP) allora l'attacco avrà successo e i dati raccolti saranno completi.

Vero, hai ragione...
Viene automatico associare phishing al furto di user e pass, ma i dati rubati possono essere anche altri...

Quella dei dati personali sta diventando una menata di proporzioni cosmiche.

e per fortuna. Il problema è che si affronta la cosa solo adesso e la prima cosa da fare è combattere la non-cultura che tu (come molti altri) dimostrate di avere :) Perchè il dato personale è quando di più caro e unico abbiamo, e lo regaliamo spesso per un tozzo di pane o addirittura gratis.