1Password introdurrà presto i passkey per sbloccare i propri vault. Cosa significa?

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...ca_118601.html

1Password, uno dei gestori di password più usati e popolari, ha appena annunciato la volontà di poter far sbloccare agli utenti iOS i loro vault tramite l'uso della sola Passkey. Ecco cosa significa che vantaggi si potranno avere.

Click sul link per visualizzare la notizia.

[polkaris]

Speriamo nell'abbandono definitivo delle password in tempi brevi. Le decine di password piò meno craccabili saranno finalmente ricordate come la preistoria.

[marcram]

Cosa significa?
Che servirà un password manager per poter accedere ad un altro password manager...

[UtenteHD]

Mi chiedo quando la Gente che non ne ha bisogno in maniera vitale per lavoro la smettera' di mettere i propri dati o password online.
Sara' piu' sicuro, sara', ma non vedo molta differenza nella sicurezza dai classici attacchi svolti fino ad ora.

[sk000ks]

E' molto tempo che aspetto soluzioni di questo tipo. Una persona normale può solo ricordare 10-20 password a media complessità ma facilmente craccabili.
Oggi ci voglio password da almeno 12 caratteri con maiuscole, numeri e simboli.
Nessuna persona normale può ricordarne tante a memoria.

Solo le passkey con autentificazione biometrica possono cavarci da questo stallo.

[marco_iol]

Quote:

Originariamente inviato da sk000ks

E' molto tempo che aspetto soluzioni di questo tipo. Una persona normale può solo ricordare 10-20 password a media complessità ma facilmente craccabili.
Oggi ci voglio password da almeno 12 caratteri con maiuscole, numeri e simboli.
Nessuna persona normale può ricordarne tante a memoria.

Solo le passkey con autentificazione biometrica possono cavarci da questo stallo.

Aggiungo che scordiamo anche le password semplici se usate raramente

[marcram]

Quote:

Originariamente inviato da sk000ks

E' molto tempo che aspetto soluzioni di questo tipo. Una persona normale può solo ricordare 10-20 password a media complessità ma facilmente craccabili.
Oggi ci voglio password da almeno 12 caratteri con maiuscole, numeri e simboli.
Nessuna persona normale può ricordarne tante a memoria.

Solo le passkey con autentificazione biometrica possono cavarci da questo stallo.

Adesso, non esageriamo...
Io ricordo una sola password, quella del mio password manager, tutte le altre sono memorizzate al suo interno.
Se voglio, posso aprire anche il mio password manager con l'impronta, così non devo ricordare nemmeno quella password.
Il tutto, senza passkeys...

Le passkeys saranno un sistema più moderno e più sicuro, ma risolvono solo il problema dell'intercettazione e sottrazione delle password.
Il problema del ricordarsi password complesse è risolto già da un bel po'...

[marco_iol]

Quote:

Originariamente inviato da marcram

Il problema del ricordarsi password complesse è risolto già da un bel po'...

Direi di no, soprattutto per chi, come me, usa più PC e smartphone, sia personali, dove posso fare quello che voglio, che di lavoro, dove non installo nulla se non ciò che viene distribuito/consentito dall'azienda.
Usare le passkey, anche per sw specifico usato solo per lavoro, potrebbe essere la soluzione.

[marcram]

Quote:

Originariamente inviato da marco_iol

Direi di no, soprattutto per chi, come me, usa più PC e smartphone, sia personali, dove posso fare quello che voglio, che di lavoro, dove non installo nulla se non ciò che viene distribuito/consentito dall'azienda.
Usare le passkey, anche per sw specifico usato solo per lavoro, potrebbe essere la soluzione.

Sempre di un password manager hai bisogno, che ricordi le password/passkey al posto tuo.
Quindi, ripeto, il problema "ricordarsi molte password complesse" è risolto già da un po'.

[sk000ks]

Quote:

Originariamente inviato da marcram

Adesso, non esageriamo...
Io ricordo una sola password, quella del mio password manager, tutte le altre sono memorizzate al suo interno.
Se voglio, posso aprire anche il mio password manager con l'impronta, così non devo ricordare nemmeno quella password.
Il tutto, senza passkeys...

Le passkeys saranno un sistema più moderno e più sicuro, ma risolvono solo il problema dell'intercettazione e sottrazione delle password.
Il problema del ricordarsi password complesse è risolto già da un bel po'...

Il problema del password manager, che ovviamente uso anch'io da tempo, è la sicurezza della master password. Il fatto di doverla inserire abbastanza spesso non mi piace neanche un po'. Temo moltissimo i keylogger e i trojan. Avere la possibilità di completare l'autentificazione con il cellulare e la biometria mi darebbe molta più tranquillità. Il mio attuale password manager (Bitwarden) non lo consente.

[marcram]

Quote:

Originariamente inviato da sk000ks

Il problema del password manager, che ovviamente uso anch'io da tempo, è la sicurezza della master password. Il fatto di doverla inserire abbastanza spesso non mi piace neanche un po'. Temo moltissimo i keylogger e i trojan. Avere la possibilità di completare l'autentificazione con il cellulare e la biometria mi darebbe molta più tranquillità. Il mio attuale password manager (Bitwarden) non lo consente.

Ma anche il discorso delle passkey, sono delle chiavi archiviate in un password manager protetto da una master password...
Poi, la master password può essere una password vera e propria o un'accesso biometrico, ma è la stessa cosa che puoi fare con gli attuali password manager...

Bitwarden non lo permette? Mi sembra strano...
Sul sito, mi pare sia scritto che si può fare...
Alla fine, la biometria è una funzione locale, si tratta solo di prendere la master password e proteggerla con il gestore chiavi hardware del telefono... Dovrebbe essere una funzione semplice...

[g4m3st3r]

.

[Peppe1970]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: https://www.hwupgrade.it/news/apple/...ca_118601.html

1Password, uno dei gestori di password più usati e popolari, ha appena annunciato la volontà di poter far sbloccare agli utenti iOS i loro vault tramite l'uso della sola Passkey. Ecco cosa significa che vantaggi si potranno avere.

Mi chiedo, ma perché si tenta alacremente di indirizzare le persone in questi servizi-database di password come 1Password?

Quali interessi girano attorno?

Perché dovrei fornire a terzi, di cui non si conosce la vera identità e natura, i miei dati biometrici?.. sembra una sorta di schedatura e controlli a cui io non voglio partecipare.

A me sta bene così come mi trovo... uso delle password complesse e problemi non ho mai riscontrato... se poi vogliono rendere ancora più sicuri i sistemi di autenticazione
l'ingegno umano permette di mettere in campo e in uso diversi altri sistemi: ad esempio si potrebbe adottare l'uso di una doppia password complessa oltre all'username.

Questi sistemi "semplificativi" non li gradisco proprio.

[mrk-cj94]

Quote:

Gli utenti possono sostituire le password tradizionali con le passkey, autenticandosi al servizio con i sistemi di sicurezza presenti sul dispositivo in uso (come Face ID su iPhone, i sensori di impronte su dispositivi Android e Windows Hello su PC Windows)

finalmente una spiegazione

[mrk-cj94]

Quote:

Originariamente inviato da marcram

Adesso, non esageriamo...
Io ricordo una sola password, quella del mio password manager, tutte le altre sono memorizzate al suo interno.
Se voglio, posso aprire anche il mio password manager con l'impronta, così non devo ricordare nemmeno quella password.
Il tutto, senza passkeys...

Le passkeys saranno un sistema più moderno e più sicuro, ma risolvono solo il problema dell'intercettazione e sottrazione delle password.
Il problema del ricordarsi password complesse è risolto già da un bel po'...

domanda: se hai più telefoni già è una rottura no? per non parlare del PC...

[mrk-cj94]

Quote:

Originariamente inviato da Peppe1970

Mi chiedo, ma perché si tenta alacremente di indirizzare le persone in questi servizi-database di password come 1Password?

Quali interessi girano attorno?

Perché dovrei fornire a terzi, di cui non si conosce la vera identità e natura, i miei dati biometrici?.. sembra una sorta di schedatura e controlli a cui io non voglio partecipare.

A me sta bene così come mi trovo... uso delle password complesse e problemi non ho mai riscontrato... se poi vogliono rendere ancora più sicuri i sistemi di autenticazione
l'ingegno umano permette di mettere in campo e in uso diversi altri sistemi: ad esempio si potrebbe adottare l'uso di una doppia password complessa oltre all'username.

Questi sistemi "semplificativi" non li gradisco proprio.

[marcram]

Quote:

Originariamente inviato da mrk-cj94

domanda: se hai più telefoni già è una rottura no? per non parlare del PC...

No, perché? Puoi usare il password manager dove vuoi, basta sincronizzare (o anche semplicemente copiare) il database...
Io ce l'ho su pc e smartphone, nessuna rottura.

[MrEscher]

Quote:

Originariamente inviato da Peppe1970

Mi chiedo, ma perché si tenta alacremente di indirizzare le persone in questi servizi-database di password come 1Password?

Quali interessi girano attorno?

Perché dovrei fornire a terzi, di cui non si conosce la vera identità e natura, i miei dati biometrici?.. sembra una sorta di schedatura e controlli a cui io non voglio partecipare.

A me sta bene così come mi trovo... uso delle password complesse e problemi non ho mai riscontrato... se poi vogliono rendere ancora più sicuri i sistemi di autenticazione
l'ingegno umano permette di mettere in campo e in uso diversi altri sistemi: ad esempio si potrebbe adottare l'uso di una doppia password complessa oltre all'username.

Questi sistemi "semplificativi" non li gradisco proprio.

Bhè nessuno obbliga ad usare un password manager, integreranno le passkey come farà anche Microsoft, Apple, ecc..., la doppia password complessa come proponi non solo non aumenta la sicurezza ma avrebbe come effetto che l'utente medio rimarrebbe chiuso molto più facilmente con password che qualcun'altro probabilmente gli ha comunque craccato, una pw per essere veramente complessa dovrebbe essere di almeno 16 caratteri alfanumerica totalmente casuale e che non richiami nessun pattern, con maiuscole e minuscole, senza un aiutino o una qualche tecnica memonica chi è che riuscirebbe a ricordarsela.
Per il discorso della condivisione dei dati, stiamo commentando un forum online con un device che abbiamo comprato e configurato di cui nessuno legge mai l'EULA utilizzando una connessione a Internet di cui probabilmente non abbiamo letto nemmeno tutto il contratto, il discorso non sta in piedi, in quel caso allora bisognerebbe seguire la filosofia di Bruce Schneier che dice che il modo più sicuro di conservare i dati è tenerli completamente offline (quindi non su un device connesso).
Se queste tecnologie ci aiutano a ridurre il rischio per l'utente medio di una possibile violazione causa pw vulnerabili ben venga, la sicurezza totale non esiste si può solo ridurre il rischio.

[Peppe1970]

Quote:

Originariamente inviato da MrEscher

Bhè nessuno obbliga ad usare un password manager, integreranno le passkey come farà anche Microsoft, Apple, ecc..., la doppia password complessa come proponi non solo non aumenta la sicurezza ma avrebbe come effetto che l'utente medio rimarrebbe chiuso molto più facilmente con password che qualcun'altro probabilmente gli ha comunque craccato, una pw per essere veramente complessa dovrebbe essere di almeno 16 caratteri alfanumerica totalmente casuale e che non richiami nessun pattern, con maiuscole e minuscole, senza un aiutino o una qualche tecnica memonica chi è che riuscirebbe a ricordarsela.

Io sono un ignorante in materia ma con tutto rispetto mi sa che non hai le idee tanto chiare.

Quote:

Originariamente inviato da MrEscher

Per il discorso della condivisione dei dati, stiamo commentando un forum online con un device che abbiamo comprato e configurato di cui nessuno legge mai l'EULA utilizzando una connessione a Internet di cui probabilmente non abbiamo letto nemmeno tutto il contratto, il discorso non sta in piedi, in quel caso allora bisognerebbe seguire la filosofia di Bruce Schneier che dice che il modo più sicuro di conservare i dati è tenerli completamente offline (quindi non su un device connesso).

Sempre mi considero un ignorante in materia e sempre col dovuto rispetto ma sono almeno 30 anni che mi interesso di sicurezza informatica e concordo con questo Schneier nel ritenere che i dati personali vanno tenuti offline.
Però questo no pregiudica un uso corretto del servizio cloud

Quote:

Originariamente inviato da MrEscher

Se queste tecnologie ci aiutano a ridurre il rischio per l'utente medio di una possibile violazione causa pw vulnerabili ben venga, la sicurezza totale non esiste si può solo ridurre il rischio.

Concordo sul fatto che il rischio permane ma considera anche che sono veramente poche le persone capaci di effettuare grandi attacchi, molti di questi pseudo cracker che si vantono delle loro gesta non sono altro che lamers e non riescono a capire i pericoli che li attorniano nel web.
Oltretutto non riescono a vedere al di là del proprio naso

[mrk-cj94]

io ho attivato la passkey su un account google, finora è molto comodo rispetto a 2fattori ecc ecc