Passkey – la chiave per un futuro senza password

Black Mamba · 1 mar 2024

Grazie @TamaraA per queste informazioni sulla sicurezza 🔐

Black Mamba · 1 mar 2024

grazie @TamaraA per queste informazioni sulla sicurezza🔐

bitracer · 2 mar 2024

Non vedo l’ora di vedere le passkey implementate nei servizi Swisscom.

FFelix30 · 27 mar 2024

Come posso registrarmi in un posto sperduto dove potrebbe esserci un desktop con una connessione satellitare, ma senza ricezione mobile o WiFi?

WalterB · 27 mar 2024

@Felix30

Molti fornitori offrono solitamente un’opzione alternativa, ad es. via e-mail o inserendo una password tramite una finestra di accesso.

Nanneyez21 · 27 mar 2024

Grazie, è molto interessante e utile!

MMionninnie57 · 27 mar 2024

Se ci fosse un unico fornitore sarebbe meglio. Ma Google ne ha una e molte altre, quindi alla fine devi avere molte di queste app sul tuo cellulare. E quando non riesci più ad accedere, iniziano davvero i guai e devi aspettare giorni prima che funzioni di nuovo. Quindi è una totale assurdità, la buona vecchia password è ancora la migliore. Purtroppo devo usare queste sciocchezze anche per tre accessi e per questi devo utilizzare tre diverse app chiave🤣

r00t · 27 mar 2024

Ciao @Mionninnie57

Cavolo, stai seguendo un corso interessante

.I fornitori uniformi non sono mai la soluzione: questo porta solo al monopolio. Il motto deve essere: standard aperti. E questo è WebAuthn.

Quindi probabilmente o non usi una passkey, ma piuttosto delle soluzioni proprietarie, oppure hai installato inutilmente 3 app per la stessa tecnologia 😉

LG

r00t

WalterB · 27 mar 2024

@Mionninnie57

Sfortunatamente, le password non sono più sicure nel servizio Internet di oggi. 😕

Anche il riconoscimento facciale è un buon servizio ed è già utilizzato più volte oggi.

SSioldetze87 · 27 mar 2024

OK per studiare attentamente prima dell’installazione!

MMionninnie57 · 27 mar 2024

Perché le password non dovrebbero più essere sicure? Quando non li pubblico su Instagram, sono comunque al sicuro e non ho mai avuto problemi. Ma se il vostro cellulare si rompe o viene smarrito, allora il problema comincia con come potervi accedere nuovamente, perché le app dipendono solitamente dal cellulare registrato, quindi è una tecnologia assolutamente inutile. Nelle banche si aspetta da 2 a diversi giorni. Oppure chiamate al provider, cambiare numero di telefono non è più così facile, ecc. Se vuoi renderti la vita ancora più difficile, allora questa spazzatura immatura è esattamente la strada giusta.

r00t · 27 mar 2024

Ciao @Mionninnie57

Scusate, devo saltare di nuovo:

Non ho mai avuto problemi

Non mi è mai stata rubata un’auto, non capisco perché spendiamo così tanti soldi per la polizia

Essendo vicino al settore del cracking delle password (solo nella misura consentita, ovviamente), posso dirti che la realtà è molto diversa. Le password sono il nemico naturale dell’utente di Internet. Perché per prenderlo davvero sul serio, ogni pagina ha una password lunga generata in modo completamente casuale.

Nessuno può ricordarlo: ecco perché esistono i gestori di password.

E se disponi già di un gestore di password, puoi memorizzare una chiave privata anziché una password. Usando la procedura challenge-response non devi più trasmetterlo ecc. ecc. ecc: (Estratto da Wikipedia🙂

Poiché la parte privata di una credenziale viene generata automaticamente utilizzando un algoritmo corretto con parametri e casualità corretti e archiviata in un autenticatore affidabile, i seguenti problemi scompaiono:

Password facilmente forzabili a causa della lunghezza insufficiente.

Password facilmente indovinabili dagli attacchi del dizionario (ad esempio, “password”, “12345678”, ecc.).

Password facilmente indovinabili tramite ingegneria sociale (ad esempio, date of birth, indirizzo di casa, ecc.).

Memorizzazione inadeguata della password lato client (ad esempio scritta su un post-it, in un libro, nella rubrica del cellulare, ecc.).

Riutilizzo della password per siti Web diversi, poiché credenziali diverse vengono create automaticamente per siti Web diversi.

La necessità che i server applichino criteri minimi per le password senza limitare l’usabilità.

Server che impostano restrizioni arbitrarie e inadeguate sulla lunghezza massima delle password e sul set di caratteri consentito.

Poiché la parte privata di una credenziale non viene mai archiviata in un database su un server, i seguenti problemi scompaiono:

Archiviazione inadeguata delle password nei database (ad esempio, testo in chiaro o utilizzo di algoritmi o costruzioni deboli o non sicuri).

Potenziali perdite di database che espongono le password.

Poiché le credenziali sono diverse per ogni sito web, i seguenti problemi scompaiono:

Attacchi di credential stuffing che combinano perdite di database con la pratica comune di riutilizzo di password per più siti web.

Attacchi di phishing, poiché il processo di verifica dell’utente non coinvolge mai credenziali per il sito web sbagliato.

Personalmente utilizzo ove possibile le passkey: con il mio password manager queste sono disponibili anche su tutti i dispositivi. Se hai problemi con l’accesso quando anche un solo dispositivo non funziona, è dovuto al tuo concetto di sicurezza, non a una tecnologia “immatura”.

Se dimentichi una password, non è colpa della password 😉

LG

r00t

marcus · 28 mar 2024

Mi fido ancora di Keepass. Database su cloud, backup offline su vari dispositivi.

Al momento penso che il metodo di autenticazione di Micrososft e Google tramite l’autenticatore sia ok.

POGO 1104 · 28 mar 2024

Sì, database Keepass nel Cloud A, un file chiave aggiuntivo nel Cloud B o localmente sul dispositivo corrispondente. Convivo con questa soluzione da diversi anni senza alcun problema…

WWiehutzep57 · 6 mag 2024

Interessante…

merinos · 6 mag 2024

grazie per l’articolo

comunque…osserva:

Preferisco la traduzione francese di Microsoft (trovata su 01net):

e riguardo a questo articolo:

- il titolo:

La chiave d’accesso – un futuro senza password

- una frase dell’articolo:

Ti autentichi invece tramite il tuo smartphone o tablet tramite PIN, password principale, riconoscimento facciale o impronta digitale.

infine, la crittografia in senso stretto non esiste in quanto tale…

spiegazioni: encrypt.info

--> vai all’autore per leggere integralmente le brevi definizioni.

FFempinni69 · 31 mag 2024

Purtroppo per me è già troppo tardi; Sono caduto in una perfida trappola.

Feiseugul24 · 5 giu 2024

Però un/a malintenzionato/a se accede al passkey accede a tutte le applicazioni

Questo post è in Italiano

merinos · 10 lug 2024

piccole novità:

[www.lemondeinformatique.fr/actualites/lire-les-passkeys-pas-si-invulnerables-que-ca-94235.html](https://www.lemondeinformatique.fr/actualites/lire-les-passkeys-pas- così invulnerabile-come-ca-94235.html)

scusa se non sono stato più positivo…

bbrsc24 · 6 ott 2024

Pertanto Apple ha recentemente integrato il supporto Passkey in tutti i suoi dispositivi e (come l’autenticazione TOTP qualche anno fa) sto aggiornando le mie informazioni di autenticazione per includere le Passkey laddove supportate.

Quindi… Swisscom, quando eliminerete gli attriti e la frustrazione degli utenti e implementerete le passkey?

Non sei riuscito a fornire una soluzione di autenticazione ed è ormai tempo di svalutare le soluzioni fatte in casa sempre più obsolete e sempre ingombranti come MobileID.

saluti,

bbrsc24.