Mai più password dimenticate: Yahoo annuncia un nuovo sistema di log-in senza password

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ord_56463.html

Le nuove password on-demand di Yahoo consentono di dimenticarci per sempre la nostra password, senza rinunciare alla sicurezza dell'account

Click sul link per visualizzare la notizia.

[Thalon]

Utile, così almeno han una scusa per farsi dare il nostro numero di cell e poi rivenderlo (a buon prezzo) a spammer e call center assortiti pronti a bombardarti di telefonate ed SMS pubblicitari.
Già adesso ti "consigliano" di validare il tuo numero di cell per la tua maggiore sicurezza, tra un po' ti obbligheranno a fornirlo se vorrai continuare ad usare i loro servizi (e a quel punto sarà la volta buona che io almeno li saluto).

[AleLinuxBSD]

Il giorno in cui a simili tentativi corrisponderà un profitto da parte dell'utente (ed intendo soldi veri) se ne potrà riparlare.
Perché dovrebbe essere più che evidente che una volta che si è legato un servizio al cellulare, inevitabilmente, prima o poi, seguirà pure la relativa tonnellata pubblicità nello stesso.
Oltre al discorso privacy, per quanto rimanga qualcosa di fittizio, e nella pratica molto più illusorio di quanto si possa pensare, almeno per l'utente comune.

Nota:
In questo caso per utente comune intendo chi non abbia adeguati mezzi economici per potersi tutelare e non chi si illude di riuscire a tutelare la propria privacy limitandosi a conoscenze tecniche.

[cronos1990]

Cioè è lo stesso sistema a doppio passaggio cui hanno tolto il primo passaggio.

In altre parole non ha presentato nulla di nuovo

[Simonex84]

Quote:

Originariamente inviato da LucaNoize

con google uso la verifica in 2 passaggi da quasi 4 anni (e quindi ho dato il mio numero di cell).
Nessun sms di pubblicità e circa 4/5 chiamate dai soliti (energia/telefonia).

Idem, anche Apple ha il numero dal 2009 e nessuna telefonata sgradita, l'unico che rompe è il mio gestore, la Tim

[AleLinuxBSD]

Buon per Voi, finché dura, dato che non esiste nessuna garanzia che questa situazione non potrà cambiare in futuro, che poi si tratti degli stessi siti oppure di rivendita dei dati a terzi, non avrebbe importanza ai fini del risultato finale.

[Simonex84]

Quote:

Originariamente inviato da AleLinuxBSD

Buon per Voi, finché dura, dato che non esiste nessuna garanzia che questa situazione non potrà cambiare in futuro, che poi si tratti degli stessi siti oppure di rivendita dei dati a terzi, non avrebbe importanza ai fini del risultato finale.

quando non durerà più se posso rispondo e riattacco subito, se non posso rispondere squillerà finchè non si stufano dall'altra parte

[gd350turbo]

Se chiamano con numero visibile, lo fanno una volta sola, poi lo metto in blacklist e la volta dopo gli arriva il messaggio di numero inesistente...

[AleLinuxBSD]

Quote:

Originariamente inviato da Simonex84

quando non durerà più se posso rispondo e riattacco subito, se non posso rispondere squillerà finchè non si stufano dall'altra parte

In genere le realtà che chiamano (che tra l'altro spesso appaltano il lavoro a centralinisti esterni - che possono trovarsi pure fuori Italia) hanno il compito di chiamare i numeri che gli vengono forniti, quindi il semplice riattaccare o stuffarsi non esiste, semplicemente ti richiamerà un'altro operatore, finché non gli dirai espressamente di non richiamare e limitatamente al periodo in cui le ditte pagano per questo servizio.
Da tenere pure presente che anche se in teoria dovrebbe essere possibile farsi rimuovere da questi elenchi, in pratica, per il comune cittadino, è un'impresa, sia perché per alcuni servizi, di fatto, sei obbligato ad accettare la rivendita dei tuoi dati, sia perché essendo venduti ad una moltitudine di soggetti è sostanzialmente impossibile conoscere un'elenco completo di tutte le realtà che dispongono dei tuoi dati.

[deggial]

secondo me il problema maggiore del legare il telefono a siti e servizi vari, è che se ti iscrivi a qualche sito per broccolare ragazze all'insaputa di tua fidanzata/moglie/donna/mamma ecc... non puoi permetterti di usare il cellulare principale, devo usare un numero segreto.
E trovare anche un posto segreto in cui lasciare il cellulare segreto con relativa sim segreta...

una complicazione inutile!

[gd350turbo]

Ci vorrebbe un tor cellulare !

[AleLinuxBSD]

Quote:

Originariamente inviato da deggial

ragazze all'insaputa di tua fidanzata/moglie

Veramente le informazioni esistenti sui social network sono usati da tempo pure per questo tipo di situazioni.
Non ho però seguito la realtà italiana per capire se esistono già conseguenze, in seguito a "tradimenti" virtuali o meno, ma nel nostro Paese, quando si tratta di queste cose, magari si arriva dopo, ma si arriva sempre per martellare il cittadino.
A differenza di tutto il resto.

Quote:

Originariamente inviato da deggial

... non puoi permetterti di usare il cellulare principale, devo usare un numero segreto.
E trovare anche un posto segreto in cui lasciare il cellulare segreto con relativa sim segreta...

una complicazione inutile!

Quindi non pensare che "furbizie" all'italiana siano sufficienti in queste circostanze.

[deggial]

Quote:

Originariamente inviato da AleLinuxBSD

Veramente le informazioni esistenti sui social network sono usati da tempo pure per questo tipo di situazioni.
Non ho però seguito la realtà italiana per capire se esistono già conseguenze, in seguito a "tradimenti" virtuali o meno, ma nel nostro Paese, quando si tratta di queste cose, magari si arriva dopo, ma si arriva sempre per martellare il cittadino.
A differenza di tutto il resto.

Quindi non pensare che "furbizie" all'italiana siano sufficienti in queste circostanze.

umh... a parte che il mio commento non era da prendersi troppo sul serio...
ma stiamo parlando di due livelli diversi...
io parlo di non far sapere alla tua ragazza che ti sei iscritto a badoo
tu parli di nascondere completamente le tue tracce...
è ovvio che comprare una nuova sim non basta a nasconderti alle autorità, anche perchè la sim è legata a un tuo documento d'identità...
ma stiamo parlando di fuffa... se devi fare lo sporcaccione e sei sveglio, lo fai... se non sei sveglio, ti fai beccare. qualunque metodo usi.

PS: poi non capisco ste cose del "furbizia all'italiana"... mica siamo l'unico popolo che crea stratagemmi per sfuggire a legge e/o moglie. anzi, siamo anche piuttosto indietro. mentre noi rubiamo i soldi della pensione da finto invalido (giusto per fare un esempio), da altre parti rubano milioni di dollari dai bancomat

[MiKeLezZ]

Non mi sembra una buona soluzione.

Io vorrei un cazzetto bluetooth da attaccare al portachiavi....

[deggial]

Quote:

Originariamente inviato da MiKeLezZ

Non mi sembra una buona soluzione.

Io vorrei un cazzetto bluetooth da attaccare al portachiavi....

boh, perdi anche quello, o te lo rubano.

cmq alcuni servizi pubblici funzionano con la CRS, alla fin fine è lo stesso principio

[ComputArte]

Ce la stanno veramente mettendo tutta per profilare gli utenti anche dove non batte il sole e per equiparare Fecebook+whtsapp...
Il prossimo passo per chi vorrà fare qualche cosa di diverso: TOKEN fisico a tutti! hahahaha!!!!!...che tristezza!

[TheQ.]

ma che è questa mania per i BIG americani che evadono il fisco in Irlanda di farsi consegnare i numeri di cellulare dalle persone?
Che ci consegnino loro i riferimenti bancari dove evadono il fisco per mandare un controllino della finanza
^_^

Mi sa che la storia del cellulare deriva da qualche legge americana in via di approvazione, aspetto che riapre il dibattito sulla sovranità legislativa. Se io da casa mia in Italia faccio l'attività ABC su un sito che ha sede centrale negli USA e server in giro per il mondo che legge si applica? quella USA? quella ITA? quella dei server?
Dove sono i seguaci della teoria della cessione della sovranità monetaria quando si parla di leggi, nei casi in cui si cede la sovranità legislativa agli USA quando si crea il proprio account facebook e si sottostà a patrioct act e simili?
(^,^)

[ArteTetra]

Ma davvero pensate che Google si mette a spedire pubblicità sul cellulare? È chiaro che non si sognano di fare porcherie simili, altrimenti nessuno attiverebbe l'autenticazione in due passaggi, con conseguente minore sicurezza e possibili casini per Google stessa... io è da parecchio che la uso, la sicurezza è chiaramente di parecchio superiore rispetto al sistema con la sola password, e la praticità resta perché dai dispositivi conosciuti si può comunque accedere come di consueto con i cookie, senza scrivere password né ricevere sms.

[TheQ.]

Quote:

Originariamente inviato da ArteTetra

Ma davvero pensate che Google si mette a spedire pubblicità sul cellulare? È chiaro che non si sognano di fare porcherie simili, altrimenti nessuno attiverebbe l'autenticazione in due passaggi, con conseguente minore sicurezza e possibili casini per Google stessa... io è da parecchio che la uso, la sicurezza è chiaramente di parecchio superiore rispetto al sistema con la sola password, e la praticità resta perché dai dispositivi conosciuti si può comunque accedere come di consueto con i cookie, senza scrivere password né ricevere sms.

A parte il fatto che se un hacker usa uno dei tanti bug di cui pullula l'hardware od il software (quest'anno ne sono venuti fuori 3-4, ivi compreso il sicurissimo protocollo https) per forare il database google, a quel punto non ha solo tutte le tue email, ma anche il numero del tuo cellulare, e se ha il numero del tuo cellulare e si è procurato sul mercato nero il database dei contratti telefonici sottratti a qualche compagnia telefonica, ha anche tutti i dati del tuo contratto.... insomma gli manca solo la tua firma per compiere un furto di identità e truffare la gente spacciandosi per te... ecco a parte questo, quando tu sottoscrivi un contratto con una delle compagnie USA con sede fiscale in Irlanda (wtf?!) e legale ad Amsterdam (wtf?! x2), come Google, Yahoo, ecc... tu stai sottoscrivendo un account su una piattaforma che rispetta le leggi USA, non quelle Ita. Di certo non vieni considerato come un messicano che tenta di infiltrarsi negli USA attraverso il muro di confine posto da Bush nella frontiera a sud, ma con il numero di cellulare è come stessi firmando con nome e cognome leggi che manco conosci e per cui nemmeno voti democraticamente i politici che ti rappresentino nell'iter legislativo. Tutto ciò è sensanto e/o crea problemi? inzzzzommma....

[Petardo238]

Quote:

individuando negli scanner biometrici i sistemi ad oggi più convincenti.

Torniamo sempre lì: c'è sempre la possibilità di un incidente, quindi anche se uno ha lo scanner per la retina, scanner per impronte digitali e altri scanner del genere, se ad uno parte un occhio, gli si sbriciola la mano o altro ancora, deve per forza necessariamente avere una classica password permanente, altrimenti il malcapitato non avrà più accesso ai suoi dati...