L'azienda di Redmond pronta a portare il sistema di autenticazione biometrica Windows Hello su iPhone e su Android. L'utente potrà quindi sbloccare il device per accedere a servizi con più sicurezza. Ecco come funzionerà
di Redazione pubblicata il 03 Ottobre 2016, alle 12:41 nel canale Telefonia
Il Conto Termico 3.0 è ufficiale: fino a 15.000 euro subito sul conto corrente
Tesla inaugura la stazione di ricarica Supercharger V4 in California: fino a 500 kW
20 super sconti Amazon senza precedenti: c'è un TV da 65" a 399€, iPhone 16, robot sottocosto e molto altro
Un TV 65 pollici a 399€? Si è possibile con Xiaomi TV F 65, 4K e smart
Internet in Italia: Vodafone trionfa in 5G, ma Iliad non scherza nel fisso
Electronic Arts: l'acquisizione è una scommessa sull'IA? Forti tagli già in discussione
Apple Intelligence: ecco le app che sono diventate più smart usando l'IA in locale
Arriva l'aggiornamento di fine settembre su Windows 11 24H2: KB5065789 porta tante novità
Volete un ottimo SSD Gen.4 da 2TB e 7450MB/s a 113,99€? Lo trovate su Amazon con sconto a tempo
L'attrice che non esiste può già essere ingaggiata e spaventa Hollywood
Ogni persona al mondo con una GPU dedicata (nel cloud): il futuro dell'intelligenza artificiale secondo OpenAI
Disponibile iOS 26.0.1: Apple risolve i principali problemi di iPhone 17 (e non solo)
Monitor in super offerta su Amazon: 24-27'' da 69€ a 299€, prestazioni gaming e 4K a prezzi molto più bassi del solito
Samsung Galaxy Ring, problema alla batteria, si gonfia e resta incastrato al dito: YouTuber finisce in ospedale
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense...
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Recensione Borderlands 4, tra divertimento e problemi tecnici
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoI dati non lasciano il dispositivo
Sì, certo... poi chi mette in piedi i servizi con dati biometrici prima pensa al business e poi alla sicurezza come ad es. il MasterCard Identity Check:"Attualmente Mastercard non ha ben chiarito le misure di sicurezza adottate per proteggere i dati raccolti da eventuali attacchi hacker. “Ci stiamo attrezzando per l'archiviazione dei dati. Le impronte digitali verranno conservate in locale sui device. Al momento stiamo lavorando a una conversione dei dati di riconoscimento facciale per archiviarli sotto forma di dati criptati”, ha dichiarato l'azienda. "
E cosa è richiesto come strumento per evitare di non mettere un video di fronte ad un riconoscimento per pagare? "battere le ciglia"
Quindi se registro magari un video in cui batti le ciglia ad una festa, poi posso prendere quel video ed usarlo per fare i pagamenti?
E quando perdi il telefonino non perderai più solo SMS, email o le foto.. (se non hai fatto il backup) ma anche la tua identità biometrica. Che faccio? Vado in sala operatoria per cambiarmela?... non è mica facile come andare in comune e chiedere una carta di identità nuova..
I complottisti dicono che vogliano arrivare ad impiantarci un RFID sottocute.. beh, a che serve opporsi se basterà un selfie certificato con FIDO, Hello, per identificarci per ogni genere di accesso e pagamento (due forme di libertà
"Attualmente Mastercard non ha ben chiarito le misure di sicurezza adottate per proteggere i dati raccolti da eventuali attacchi hacker. “Ci stiamo attrezzando per l'archiviazione dei dati. Le impronte digitali verranno conservate in locale sui device. Al momento stiamo lavorando a una conversione dei dati di riconoscimento facciale per archiviarli sotto forma di dati criptati”, ha dichiarato l'azienda. "
E cosa è richiesto come strumento per evitare di non mettere un video di fronte ad un riconoscimento per pagare? "battere le ciglia"
Quindi se registro magari un video in cui batti le ciglia ad una festa, poi posso prendere quel video ed usarlo per fare i pagamenti?
E quando perdi il telefonino non perderai più solo SMS, email o le foto.. (se non hai fatto il backup) ma anche la tua identità biometrica. Che faccio? Vado in sala operatoria per cambiarmela?... non è mica facile come andare in comune e chiedere una carta di identità nuova..
I complottisti dicono che vogliano arrivare ad impiantarci un RFID sottocute.. beh, a che serve opporsi se basterà un selfie certificato con FIDO, Hello, per identificarci per ogni genere di accesso e pagamento (due forme di libertà
No, video e foto non funzionano.
Se perdi il telefono non perdi comunque la tua identità perché
1. serve l'accesso biometrico per accedere ai dati biometrici
2. la chiave privata di cui parlava damxxx è nel TPM, che è un coprocessore sicuro apposta per questo
in ogni caso, è opzionale, puoi usare Passport anche con un semplice pin, Hello non è un requisito
Guarda questi:
http://photon-x.com/3D_Biometrics.html
che riescono a prenderseli da soli i dati biometrici:
Link ad immagine (click per visualizzarla)
E tenendo conto di questi rischi... abituandoci sempre più a cedere parte della nostra identità per interessi nazionali o delle multinazionali:
Link ad immagine (click per visualizzarla)
ed arrivando poi a quello che è la logica del mio primo post:
Link ad immagine (click per visualizzarla)
Fonte:
https://www.blackhat.com/docs/us-15...oid-Them-wp.pdf
la chiave privata di cui parlava damxxx è nel TPM, che è un coprocessore sicuro apposta per questo
E chi mi assicura che il coprocessore non chiami casa (phone home di MS) come l'OS?
Non stiamo mica parlando di progetti open source.
Commento un precedente messaggio:
PS: per fare la verifica a due fattori non si deve necessariamente utilizzare un numero di telefono (almeno non per tutti i servizi, quantomeno quelli più seri, e personalmente cerco di evitare quelli che utilizzano solo il cellulare), ma si può utilizzare l'email e soprattutto le apps.
Fra l'altro esiste uno standard per la generazione di OTP (il TOTP) e quindi è possibile utilizzare una sola app per tutti quei servizi che utilizzano questo standard (Microsoft, Facebook, Google, Saleforce, GitHub, DropBox, AWS, WordPRess, LastPass, EVernote, e molti altri)
E perchè dunque Yahoo continua a chiedermi il cellulare quando ha già la mia seconda email?
Il punto è che i servizi sono sempre lì pronti a minacciarti falle di sicurezza pur di poter indurre l'utente ad impostare il numero di telefono come strumenti di verifica.
Inoltre quell'OTP che citi vorrei vedere le app lo sfruttano nello scambiarsi le informazioni grazie agli EULA, cookies, telemetria, e quant'altro e la gran parte dei servizi da te citati hanno base negli USA, ovvero Patriot Act, ecc., per lo stesso identico motivo per cui chi avesse a cuore la propria privacy non userebbe un cloud protetto da quella legislazione.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".