Mai più password dimenticate: Yahoo annuncia un nuovo sistema di log-in senza password

Mai più password dimenticate: Yahoo annuncia un nuovo sistema di log-in senza password

Le nuove password on-demand di Yahoo consentono di dimenticarci per sempre la nostra password, senza rinunciare alla sicurezza dell'account

di pubblicata il , alle 13:31 nel canale Sicurezza
Yahoo
 

Yahoo ha presentato un nuovo sistema di log-in basato su cellulare che dovrebbe eliminare uno dei problemi più grandi legato all'accesso ai vari servizi del web: la dimenticanza della password. Il sistema, battezzato password on-demand, rappresenta "il primo passo per eliminare le password", ha dichiarato Dylan Casey, nonché vice presidente di Yahoo.

Yahoo, password on-demand

È indubbio che, nonostante la presenza sempre più marcata di sistemi di autenticazione a doppio passaggio, il metodo più utilizzato per l'accesso ai siti web è l'immissione di una password scelta dallo stesso utente. Un sistema che si è rivelato spesso inefficace e insicuro, soprattutto attraverso un uso improprio e poco ragionato. A questo problema vuole mettere definitivamente una pezza Yahoo con le password on-demand.

Ecco come funzionano: una volta inserito il nome utente nella schermata di accesso di Yahoo, il sistema invierà un SMS al numero di cellulare registrato con l'account con un codice che potrà essere utilizzato solo una volta. Immesso il codice nella piattaforma si avrà accesso ai contenuti dell'account. Un sistema non troppo dissimile da quelli a doppio passaggio di cui scrivevamo sopra, ma a cui manca una parte fondamentale, ovvero la password permanente legata all'account.

Yahoo offre già un sistema di autenticazione a due passaggi nel proprio sito, ma si tratta di una funzionalità spesso non attivata dagli utenti per via della macchinosità nell'esecuzione. Eliminando una parte dell'intera procedura, la società punta a trovare il giusto compromesso fra convenienza e sicurezza, e convincere i propri utenti ad eliminare del tutto l'uso delle meno sicure password permanenti. È evidente comunque come anche la password on-demand abbia le sue magagne in fatto di sicurezza.

Con un sistema così estremo, è sufficiente che ci venga rubato lo smartphone per consegnare al ladro il pieno accesso alle nostre email e ai nostri dati dell'account. Yahoo non è di certo la prima società a voler introdurre sistemi alternativi alla password ed elevare il grado di sicurezza dei dati dei propri utenti. Ci stanno provando infatti molte delle compagnie tecnologiche più celebri al mondo, individuando negli scanner biometrici i sistemi ad oggi più convincenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Thalon16 Marzo 2015, 13:47 #1
Utile, così almeno han una scusa per farsi dare il nostro numero di cell e poi rivenderlo (a buon prezzo) a spammer e call center assortiti pronti a bombardarti di telefonate ed SMS pubblicitari.
Già adesso ti "consigliano" di validare il tuo numero di cell per la tua maggiore sicurezza, tra un po' ti obbligheranno a fornirlo se vorrai continuare ad usare i loro servizi (e a quel punto sarà la volta buona che io almeno li saluto).
AleLinuxBSD16 Marzo 2015, 13:48 #2
Il giorno in cui a simili tentativi corrisponderà un profitto da parte dell'utente (ed intendo soldi veri) se ne potrà riparlare.
Perché dovrebbe essere più che evidente che una volta che si è legato un servizio al cellulare, inevitabilmente, prima o poi, seguirà pure la relativa tonnellata pubblicità nello stesso.
Oltre al discorso privacy, per quanto rimanga qualcosa di fittizio, e nella pratica molto più illusorio di quanto si possa pensare, almeno per l'utente comune.

Nota:
In questo caso per utente comune intendo chi non abbia adeguati mezzi economici per potersi tutelare e non chi si illude di riuscire a tutelare la propria privacy limitandosi a conoscenze tecniche.
cronos199016 Marzo 2015, 14:02 #3
Cioè è lo stesso sistema a doppio passaggio cui hanno tolto il primo passaggio.

In altre parole non ha presentato nulla di nuovo
Simonex8416 Marzo 2015, 14:24 #4
Originariamente inviato da: LucaNoize
con google uso la verifica in 2 passaggi da quasi 4 anni (e quindi ho dato il mio numero di cell).
Nessun sms di pubblicità e circa 4/5 chiamate dai soliti (energia/telefonia).


Idem, anche Apple ha il numero dal 2009 e nessuna telefonata sgradita, l'unico che rompe è il mio gestore, la Tim
AleLinuxBSD16 Marzo 2015, 14:28 #5
Buon per Voi, [U]finché dura[/U], dato che non esiste nessuna garanzia che questa situazione non potrà cambiare in futuro, che poi si tratti degli stessi siti oppure di rivendita dei dati a terzi, non avrebbe importanza ai fini del risultato finale.
sh4d316 Marzo 2015, 14:31 #6
Quoto Thalon, e aggiungo che il fatto che non riceviamo messaggi pubblicitari in qualsiasi forma, non significa che fornendo il nostro numero di telefono non li aiutiamo a compilare una buona parte di un nostro profilo psicologico.
IMHO, ovviamente. Per quanto mi riguarda me ne guardo bene dal fornirne il più possibile, di dati :S E ho la brutta impressione che purtroppo non saranno mai troppo pochi
Esempio banale: chrome e la maggior parte dei browser hanno il tracciamento attivo e registrano i nostri accessi e le nostre visite, inviandole a centinaia di altri siti (ho seguito qualche convegno, anche).
Qualcosa che non si può disattivare, e che anche se fosse possibile, impedirebbe l'accesso alla maggior parte dei siti che utilizziamo (dall'e-commerce, alla mail, alla banca on-line).
Una volta ci ho provato con TOR, browser (uno dei pochi, credo) che non traccia i movimenti; risultato?
Accedendo al sito della banca mi è stato bloccato l'accesso e la disponibilità operativa. Sono dovuto andare in filiale e riconfermare al call-center, raccontando tutto l'accaduto. Il tutto perché 'si pensava' che fosse un tentativo di accesso non autorizzato.
Baia e Amazzone con accesso impedito, account mail anche (hotmail, gmail e yahoo; quelli dell'università non li avevo testati).
C'entrerà poco...ma forse neanche troppo
Buon pomeriggio a tutti e grazie per la notizia
Simonex8416 Marzo 2015, 14:33 #7
Originariamente inviato da: AleLinuxBSD
Buon per Voi, [U]finché dura[/U], dato che non esiste nessuna garanzia che questa situazione non potrà cambiare in futuro, che poi si tratti degli stessi siti oppure di rivendita dei dati a terzi, non avrebbe importanza ai fini del risultato finale.


quando [U]non durerà più[/U] se posso rispondo e riattacco subito, se non posso rispondere squillerà finchè non si stufano dall'altra parte
gd350turbo16 Marzo 2015, 15:08 #8
Se chiamano con numero visibile, lo fanno una volta sola, poi lo metto in blacklist e la volta dopo gli arriva il messaggio di numero inesistente...
AleLinuxBSD16 Marzo 2015, 16:00 #9
Originariamente inviato da: Simonex84
quando [U]non durerà più[/U] se posso rispondo e riattacco subito, se non posso rispondere squillerà finchè non si stufano dall'altra parte

In genere le realtà che chiamano (che tra l'altro spesso appaltano il lavoro a centralinisti esterni - che possono trovarsi pure fuori Italia) hanno il compito di chiamare i numeri che gli vengono forniti, quindi il semplice riattaccare o stuffarsi non esiste, semplicemente ti richiamerà un'altro operatore, finché non gli dirai espressamente di non richiamare e limitatamente al periodo in cui le ditte pagano per questo servizio.
Da tenere pure presente che anche se in teoria dovrebbe essere possibile farsi rimuovere da questi elenchi, in pratica, per il comune cittadino, è un'impresa, sia perché per alcuni servizi, di fatto, sei obbligato ad accettare la rivendita dei tuoi dati, sia perché essendo venduti ad una moltitudine di soggetti è sostanzialmente impossibile conoscere un'elenco completo di tutte le realtà che dispongono dei tuoi dati.
deggial16 Marzo 2015, 16:09 #10
secondo me il problema maggiore del legare il telefono a siti e servizi vari, è che se ti iscrivi a qualche sito per broccolare ragazze all'insaputa di tua fidanzata/moglie/donna/mamma ecc... non puoi permetterti di usare il cellulare principale, devo usare un numero segreto.
E trovare anche un posto segreto in cui lasciare il cellulare segreto con relativa sim segreta...

una complicazione inutile!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^