|
|||||||
|
|
|
 |
|
|
Strumenti |
12-11-2025, 11:41
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: https://www.hwupgrade.it/news/sistem...11_146147.html
Microsoft introduce il supporto nativo per le passkey di 1Password e Bitwarden con l'aggiornamento di sicurezza di novembre 2025 per Windows 11, permettendo agli utenti di gestire l'autenticazione senza password direttamente dal sistema operativo Click sul link per visualizzare la notizia. |
|
|
|
12-11-2025, 12:39
|
#2 |
|
Senior Member
Iscritto dal: Sep 2022
Messaggi: 1996
|
Non so, sono sempre contrario a queste cose, mi sbagliero' ma sembra che dicano, in futuro attaccateli, cosi' oltre alle altre cose salvate, avrete anche i dati per accesso a Win. Non dico sia fattibile ora, ma magari basta avere un token di accesso o altro, come rubare i cookies e similari per accedere.
Oramai e' una giungla, hanno pure trovato codice dannoso in certi componenti che si attiva tra il 2027 ed il 2028 a random ogni volta generando numeri da 1 a 100 e se il risultato e' +80 termina il servizio, se questo e' stato distribuito in sistemi importanti.. (fonte i Red Cyber)
__________________
Le regole che mi ha insegnato un bravo programmatore e che, secondo me, dovremmo sempre ricordare: 1) Un PC (anche cell, tablet, ecc..) sicuro e' PC spento 2) Una "cosa" (HW e/o Software) se funziona e non si hanno particolari esigenze non si cambia 3) Tutto quello che e' connesso ad internet e' per sua natura vulnerabile |
|
|
|
|
12-11-2025, 14:41
|
#3 | |
|
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 15086
|
Quote:
Concordo sul fatto che ora sia una giungla. Potresti citare la fonte? Sarebbe utile approfondire.
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono ancora riuscito  battutona  ci gira Cyberpunk?
|
|
|
|
|
|
12-11-2025, 15:10
|
#4 |
|
Member
Iscritto dal: Aug 2018
Messaggi: 79
|
Ben vengano le passkey: sono sicure e resistenti al phishing.
Prodotti come 1P e BW hanno standard di sicurezza molto elevati (sicuramente meglio salvarle li dentro piuttosto che nell'account MS o in quello Google). Anche se i loro server venissero bucati, i dati sono criptati lato client (1P: master password + secret key - BW: master password), quindi gli hacker avrebbero in mano dei dati inutilizzabili. La cosa importante è che la master password sia complessa e non utilizzata su altri account. |
|
|
|
|
12-11-2025, 21:56
|
#5 |
|
Senior Member
Iscritto dal: Feb 2021
Messaggi: 978
|
Il fatto che la MaStER PassWORD non sia mai inviata non vuol dire automaticamente che i dati non possano essere letti dai server del password manager.
Basta fare uno sha256 della password, inviarlo e, tecnicamente, loro non sanno la password ma non gliene frega nulla di saperla.
__________________
Ho un DOC (disturbo ossessivo compulsivo per sbaffo che se no pensa che io abbia ancora word 97) che mi porta a pensare che la gente cambi opinione dopo che gli hai mostrato delle prove concrete. Contro i ciglioni. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:02.
