ciao a tutti,
volevo comprare un lettore di impronte digitali usb per accedere a windows ed altro.
volevo chiedervi ma che livello di sicurezza hanno questi lettori? c'è da fidarsi?

ad esempio le nostre impronte dove vengono memorizzate?
grazie saluti

Le impronte si salvano all'interno del keystore di windows (o linux).
Sull'affidabilità non saprei, ma direi che dipende dalla qualità con cui il lettore rileva i dati..

la password e l'impronta viene salvata su account di windows hello?
quindi il lettore fa solo da lettore non memorizza nulla?

Penso proprio che si chiami lettore perchè legge....
comunque si non conosco modelli che memorizzino...

Quindi anche se perdi il lettore non fa nulla, non c’è niente dentro?
Alcuni lettori hanno anche autenticazione due fattori, sai come funziona in questo caso?

Metti un link di riferimento a questo prodotto con 2FA così vediamo.

Metti un link di riferimento a questo prodotto con 2FA così vediamo.

ecco il link (https://www.amazon.it/gp/product/B01NAVWPOJ/ref=ox_sc_saved_title_4?smid=A2YHY8HIT57JMD&psc=1)

Da come ho capito si appoggia a servizi terzi ( https://www.yubico.com/authentication-standards/fido-u2f/ )

ma quindi non fa da semplice lettore impronte?
a me serve un semplice lettore usb per lettere impronte digitali per entrare in Windows hello e altri account con impronte.

Si, fa da un semplice lettore di impronte.
Se vuoi il 2FA devi installare (penso) un software aggiuntivo che si integra in qualche modo col dispositivo.
Ma lui LEGGE e passa il dato grezzo al PC.
E' il pc che fa tutto il resto.

Ah ok grazie
Quindi l’impronta viene salvata su account Microsoft se il pc ha un utente online se invece ha utente offline l’impronta dove viene salvata, sul pc non mi pare molto sicuro o no?

il lettore legge l'impronta, se poi usi un servizio terzo, microsoft o altro, la sicurezza non dipende solo dall'hardware ma anche dal software, ovvio che ti devi fidare del servizio a cui ti affidi e alle sue condizioni. quindi il discorso sicurezza è relativo, alla sicurezza dei dati custoditi, alla sicurezza che il provider dei servizi non faccia un uso fraudolento dei dati raccolti per l'autenticazione, della sicurezza che in caso di problemi si possa trovare una soluzione...

, sul pc non mi pare molto sicuro o no?

La sicurezza è pari (probabilmente) a quella della password salvata sul pc.
Non penso ci sia la password o il dato in chiaro, sarà sicuramente cifrato.

La sicurezza è pari (probabilmente) a quella della password salvata sul pc.
Non penso ci sia la password o il dato in chiaro, sarà sicuramente cifrato.

si se hai l'account online l'impronta e la password dovrebbero venire salvate su microsoft, ma se hai account offline?
probabilmente come dici tu sia password che impronte vengono salvata in locale non so se c'è da fidarsi?
voi usate account online o offline?

Sicuramente più sicuro OFFLINE.
Più comodo ONLINE.
Dododichè non ho mai provato, quindi non sono sicuro sul fatto che l'accesso a windows salvi l'impronta su qualche server esterno.. ma mai dire mai.

Sicuramente più sicuro OFFLINE.
Più comodo ONLINE.
Dododichè non ho mai provato, quindi non sono sicuro sul fatto che l'accesso a windows salvi l'impronta su qualche server esterno.. ma mai dire mai.

pensa io pensavo il contrario, piu sicuro online.

se viene memorizzata la password e anche l'impronta digitale su account microsoft pensavo piu sicuro in quanto hai una password robusta e autenticazione a due fattori è difficile entrare.

se invece viene memorizzato tutto sul computer, se ti rubano il portatile c'è memorizzata la password e le impronte.

pensa io pensavo il contrario, piu sicuro online.

se viene memorizzata la password e anche l'impronta digitale su account microsoft pensavo piu sicuro in quanto hai una password robusta e autenticazione a due fattori è difficile entrare.

se invece viene memorizzato tutto sul computer, se ti rubano il portatile c'è memorizzata la password e le impronte.

Bisogna da vedere da che parte intendi la sicurezza. (perchè per come scrivi penso tu non abbia compreso il funzionamento - senza offesa eh!!)

In primis, va considerato il fatto che i dati non sono (o almeno non dovrebbero) salvati in chiaro. Tipicamente l'informazione viene salvata cifrata da qualche parte.

Quindi premesso questo, se l'informazione risiede UNICAMENTE sul tuo computer, devono avere in primis accesso fisico a questo, e in secondo anche le competenze/tecnologie per scardinare questa cifratura, cosa che può anche considerarsi impossibile in alcuni casi (prova a pensare banalmente alla password che imposti sul tuo pc: pensi che esista un modo per estrapolarla????).

Se poi tale informazione sta online devi considerare diversi scenari.
Il primo che se riescono ad "hackerare" i servizi online, hanno tutti gli accessi di tutti
Pensa anche al caso in cui le password non vengano in effetti cifrate (ORRORE!!) ma salvate in chiaro.
Pensa magari a un dipendente "corrotto" che ruba tali dati...

Poi ovviamente do per scontato che M$ abbia elevatissimi standard di sicurezza.. ma ti basta fare un giro su have I benne pwned per capire che non è sempre così.
Insomma..va ragionato sul giusto compromesso tra comodità e sicurezza a seconda dei contesti.

Ti ringrazio per la risposta
Tu come accedi al pc con password o impronta?

Io uso la password e non ho un account collegato a servizi online.

Anche io uso la password però senza impronta puoi mettere una password di base
Se vuoi una complicata e robusta è comodo usare accesso con impronte