|
|||||||
|
|
|
 |
|
|
Strumenti |
10-12-2022, 09:41
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/softwa...me_112449.html
Si tratta di un nuovo modo per autenticarsi sui siti e i servizi online. Le passkey approdano sulla versione stabile di Google Chrome per Windows 11, macOS e Android e promettono maggiore sicurezza rispetto alle password. Click sul link per visualizzare la notizia. |
|
|
|
10-12-2022, 10:55
|
#2 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5405
|
Quote:
 Bastava scrivere "autenticazione tramite chiave asimmetrica"... |
|
|
|
|
|
10-12-2022, 11:30
|
#3 |
|
Senior Member
Iscritto dal: Aug 2022
Messaggi: 328
|
ma ci possiamo fidare ?
|
|
|
|
|
10-12-2022, 11:41
|
#4 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 6065
|
così quando ti ruberanno le credenziali dovrai tagliarti il pollice
|
|
|
|
|
10-12-2022, 12:56
|
#5 |
|
Member
Iscritto dal: Mar 2012
Messaggi: 151
|
A parte che affidare tutti i propri accessi a un solo servizio di un'azienda privata non mi convince per nulla, cosa succede se lo smartphone è infetto?
Io reputo il mio telefono molto meno sicuro del mio computer, su cui scelgo l'OS da usare e non ho niente di preinstallato. |
|
|
|
|
10-12-2022, 13:49
|
#6 | |
|
Senior Member
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1925
|
Quote:
|
|
|
|
|
|
10-12-2022, 13:54
|
#7 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 7438
|
vado subito a buttare via tutte le mie password!!
__________________
Telegram: @shutter1sland |
|
|
|
|
10-12-2022, 14:03
|
#8 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5405
|
Quote:
E si che ormai è una tecnologia molto diffusa, tra certificati, firme digitali, cifratura memorie, smartcard... Il discorso era che in tutto l'articolo non veniva detto che tipo di autenticazione erano queste Passkey. Per l'appunto, una semplice autenticazione che prevede che, invece di tenere segreta una password, tu debba tenere segreta una chiave... |
|
|
|
|
|
10-12-2022, 15:40
|
#9 | |
|
Junior Member
Iscritto dal: Jun 2015
Messaggi: 1
|
Quote:
Personalmente però questo sistema non lo considero più sicuro delle attuali password se si utilizza un cloud o il proprio smartphone. Si rischia di dipendere dalla sicurezza fisica di un oggetto (lo smartphone probabilmente portandolo in giro potrebbe essere più soggetto ad occhi indiscreti o furti). Sarebbe meglio utilizzare chiavette offline adibite allo scopo così come è stato per i generatori di codici otp, wallet hardware per cryptovaluta ecc. Non la vedo come una grande novità. |
|
|
|
|
|
10-12-2022, 16:56
|
#10 | ||
|
Senior Member
Iscritto dal: Apr 2005
Messaggi: 6848
|
Quote:
Quote:
__________________
Ἀξύνετοι ἀκούσαντες κωφοῖσιν ἐοίκασι ̇φάτις αὐτοῖσιν μαθτυρεῖ παρεόντας ἀπεῖναι. Ὕες γοῦν βορβόρῳ ἥδονται μᾶλλον ἢ καθαρῷ ὕδατι. |
||
|
|
|
|
10-12-2022, 20:03
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20029
|
Quote:
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
|
|
|
|
10-12-2022, 20:07
|
#12 | ||
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20029
|
Quote:
 Quote:
 tanto per cambiare, un modo per estorcere un collegamento fra tutto quello che fai online e lo smartphone, che già ti spia di suo. 
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
||
|
|
|
|
10-12-2022, 20:37
|
#13 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5405
|
Quote:
Per loggarti, il sito ti manda un testo, tu lo firmi con la privata, glielo rimandi, lo controlla con la pubblica, e ti fa accedere... |
|
|
|
|
|
11-12-2022, 11:08
|
#14 | |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20029
|
Quote:
 e la coppia di chiavi la genera e gestisce un sw qualunque compatibile con il protocollo di login/scambio, giusto? beh, sembra più decentralizzato di quanto mi sembrava all'inizio...  semplicemente quando ti registri al sito anzichè stabilire user e pass, stabilisci l'user e consegni la chiave pubblica, prodotta dove e come ti pare...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
|
|
|
|
11-12-2022, 13:41
|
#15 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5405
|
Quote:
Per il momento sembra che venga implementato come sistema gestito direttamente nell'OS del telefono. Credo utilizzino, per le chiavi, direttamente la memoria credenziali del sistema. Certo che, se il backup delle chiavi viene fatto tramite cloud Google, vuol dire che le chiavi sono accessibili, quindi probabilmente usciranno anche delle alternative terze, per la gestione del tutto. Comunque, nel caso di android, stai consegnando tutte le chiavi di accesso agli account in mano ai server Google. Per il momento, mi tengo strette le mie password...
|
|
|
|
|
|
12-12-2022, 11:45
|
#16 | |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20029
|
Quote:
dopo di che se il tutto è open ed usa un protocollo open che in pratica definisce solo che il login avviene scambiando un codice che tu crittografi e rimandi indietro, ok (in realtà si può farselo in casa sia lato client che server già ora). altrimenti ciccia.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
|
|
|
|
12-12-2022, 13:32
|
#17 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5405
|
Quote:
Cioè, se le chiavi private fossero inaccessibili (come avviene, ad esempio, con le smartcard, o le chiavette hardware...), allora avrebbe un senso maggiore. Ma così, con le chiavi private che viaggiano per internet, e vengono salvate su server esterni, quali sono i reali vantaggi rispetto all'uso delle password? Ecco, l'unico è che ti salvi in parte dal phishing. Se sei proprio un distrattone, e ti autentichi su una pagina farlocca, perdi solo quel dato accesso, e non l'intera chiave privata. Come avviene con le OTP per l'autorizzazione a due fattori. Ma esistono già metodi per fregarti anche su quelle, quindi... Per il momento, niente di eclatante. Almeno fino a quando non si potranno usare con un gestore open, tipo un password manager. |
|
|
|
|
|
12-12-2022, 14:32
|
#18 | ||
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20029
|
Quote:
 la privata te la generi sul tuo apparecchio e lì rimane, no?  Quote:
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
||
|
|
|
|
12-12-2022, 14:53
|
#19 | ||
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5405
|
Quote:
Naturalmente devi avere un backup, visto che sono l'unico accesso che avresti per alcuni account. Non puoi scrivertele su un foglietto, come con le password. Dovresti farti un backup locale, ma quanti sono in grado di farlo? Allora Google ci pensa lui... Quote:
Certamente sono casi particolari (e probabilmente il dispendio di energia per mettere in atto queste truffe è maggiore), ma vuol dire che anche i codici a tempo, per quanto più sicuri della sola password, non sono 100% sicuri. Specie se clicchi link a caso sulle email... |
||
|
|
|
|
12-12-2022, 20:19
|
#20 | ||
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20029
|
Quote:
Quote:
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:56.
