PI Guide/ Vecchie password addio

Come sfruttare al meglio i nuovi sistemi di protezione dati e mandare finalmente in pensione le tanto odiate, e difficili da ricordare, parole chiave

Per anni la password è stata lo strumento più usato, se non l'unico, per proteggere PC e Web app dagli accessi non autorizzati. I recenti attacchi informatici che hanno portato al furto di milioni di credenziali dei principali fornitori di servizi come Google, Yahoo, Twitter e Dropbox hanno però confermato come le "chiavi testuali" non siano più da considerare sicure. Non a caso sono stati sviluppati software e sistemi di autenticazione che sfruttano il rilevamento biometrico per rendere l'accesso inviolabile. Già Microsoft aveva introdotto la possibilità di configurare il login attraverso un codice PIN o una foto, ma su Windows 10 è andata oltre introducendo Windows Hello, una funzione che riconosce l'utente dal volto o dall'impronta digitale. Ma se il computer non supporta Windows Hello, si può ugualmente renderlo più sicuro utilizzando una pendrive come chiave hardware. In questo modo solo con la chiavetta USB inserita nel PC si potrà eseguire l'accesso al sistema.

Occhio al mobile
Naturalmente non bisogna proteggere soltanto il computer. Smartphone e tablet sono oggi i custodi delle nostre informazioni personali, tant'è che li usiamo anche per eseguire operazioni delicate come acquisti online e gestione del conto in banca. Grazie ai nuovi device possiamo però proteggere l'accesso tramite impronta digitale, riconoscimento del volto e persino tramite scansione dell'iride come nel caso dei Microsoft Lumia 950 e 950 XL o del Samsung Galaxy Note 7; quest'ultimo, però, ritirato dal mercato.

Doppio è meglio
La vecchia password, però, non è scomparsa del tutto. Per renderla più sicura possiamo usare l'autenticazione "a due passaggi", un sistema implementato ormai da tutti i servizi online più importanti che sblocca l'accesso solo dopo l'inserimento di un codice di sicurezza spedito tramite SMS. In questo modo, anche se un pirata informatico riuscisse a sottrarci la password non potrebbe usarla senza essere in possesso anche del nostro cellulare.
Gestore password
E se vogliamo evitare di utilizzare i soliti bigliettini per annotare password, conti in banca, dati di carte di credito e altro ancora, non possiamo fare a meno di un password manager. Programmi del genere ci permettono di conservare in modo sicuro, in un unico posto, tutte le nostre parole di accesso e di richiamarle automaticamente quando dobbiamo usarle senza doverle ricordare a memoria. Ovviamente, analizzeremo anche questo aspetto dal punto di vista pratico.

Tecnologie per il futuro
Mandare in pensione le vecchie password è una priorità anche per tutti i grandi nomi dell'informatica. I ricercatori Google, ad esempio, sono a lavoro su un progetto, nome in codice "Project Abacus", che consentirà l'accesso a servizi e app senza dover immettere alcuna password o codice PIN. Questo sistema utilizzerà i sensori integrati negli smartphone per rilevare le nostre abitudini e riconoscerci così in modo univoco e sicuro. Le tecnologie che usano il volto e la voce per autenticare una persona esistono già, ma Project Abacus va molto oltre perché utilizzerà anche altri parametri come battito cardiaco, passo, stile di digitazione e schemi comportamentali. Il sistema consentirà di scegliere per ogni app un livello di sicurezza da utilizzare, in modo da considerare più o meno parametri per l'autenticazione.

La sicurezza sarà trendy
Inoltre, negli anni a venire verranno creati sempre più gadget che consentiranno di accedere/sbloccare i servizi online preferiti semplicemente indossandoli. Prendiamo ad esempio il Nymi Band: a vederlo sembra un braccialetto alla moda per fare fitness e invece è un dispositivo che consente l'autenticazione mediante il rilevamento dell'attività elettrica cardiaca. Sviluppato da una società di Toronto, ha un costo di 199 dollari e rappresenta un passo avanti nel campo delle tecnologie biometriche. Oltre al riconoscimento del volto, dell'impronta digitale o dell'iride, in futuro avremo quindi dispositivi come questi, che ci permetteranno di essere sempre connessi ed effettuare pagamenti in modo sicuro utilizzando tanti altri parametri, come appunto la frequenza cardiaca.


Notizie collegate
17 Commenti alla Notizia PI Guide/ Vecchie password addio
Ordina
  • Io creerei un braccialetto bluetooth con lettore di impronta e che abbia un suo codice seriale random.

    Se si mette il pollice, l'impronta viene in qualche modo codificata in un numero.
    Poi il numero viene moltiplicato con il seriale del braccialetto e ne viene estratta una password (di cui posso comunque farmi un backup magari cartaceo).
    A quel punto il braccialetto si collega in bluetooth e lo trasmette. Facile, veloce e sicuro: per riuscire ad accedere al posto mio c'è bisogno sia del braccialetto che del pollice.
    non+autenticato
  • - Scritto da: xx tt
    > Io creerei un braccialetto bluetooth con lettore
    > di impronta e che abbia un suo codice seriale
    > random.
    >
    > Se si mette il pollice, l'impronta viene in
    > qualche modo codificata in un
    > numero.
    > Poi il numero viene moltiplicato con il seriale
    > del braccialetto e ne viene estratta una password
    > (di cui posso comunque farmi un backup magari
    > cartaceo).
    > A quel punto il braccialetto si collega in
    > bluetooth e lo trasmette. Facile, veloce e
    > sicuro: per riuscire ad accedere al posto mio c'è
    > bisogno sia del braccialetto che del
    > pollice.

    O della password risultante, magari cartacea.
  • > O della password risultante, magari cartacea.

    Se uno si fa fregare il backup cartaceo o si fa sniffare la password, lì non c'è molto da fare né ci deve essere, per il bene dell'evoluzione umana.

    E può farsi fregare anche con le solite "password", "123456" e date di nascita al contrario
    non+autenticato
  • - Scritto da: xx tt
    > > O della password risultante, magari cartacea.
    >
    > Se uno si fa fregare il backup cartaceo o si fa
    > sniffare la password, lì non c'è molto da fare né
    > ci deve essere, per il bene dell'evoluzione
    > umana.
    >
    > E può farsi fregare anche con le solite
    > "password", "123456" e date di nascita al
    > contrario


    Il cartaceo te lo possono fregare solo se esiste.
    Le password te le sgamano solo se sono nel dizionario.

    Con un minimo di un paio di neuroni, chiunque puo' impostare una password che non e' nel dizionario e non ha bisogno del pizzino per essere ricordata.
  • "sviluppato da una società di Toronto, ha un costo di 199 dollari"
    Minchia, che ladroni!
    non+autenticato
  • Nel braccialetto invece di un rilevatore di frequenza cardiaca no eh ?!
    non+autenticato
  • Il riconoscimento biometrico non serve ad avere una maggiore sicurezza, ma solo maggiore comodita'.
    Nel caso di Windows Hello poi, usare la biometria implica una MINORE sicurezza. Infatti quando si memorizza l'impronta, bisogna associarle un PIN numerico. E lo sanno anche i polli che una password numerica e' piu' facile da indovinare di una alfanumerica.
    non+autenticato
  • - Scritto da: danylo
    > Il riconoscimento biometrico non serve ad avere
    > una maggiore sicurezza, ma solo maggiore
    > comodita'.
    > Nel caso di Windows Hello poi, usare la biometria
    > implica una MINORE sicurezza. Infatti quando si
    > memorizza l'impronta, bisogna associarle un PIN
    > numerico. E lo sanno anche i polli che una
    > password numerica e' piu' facile da indovinare di
    > una alfanumerica.

  • Io penso che le vecchie password siano sempre il miglior sistema, basta averle lunghe e complesse.

    Le protezioni alternative tipo foto, occhio, impronte, mettere il cellulare vicino o altro del genenere, possono sempre costringerti ad usarle, mentre una chiave complessa la sai solo tu.

    Continuerò ad usarle il più possibile.
    non+autenticato
  • - Scritto da: Mao99
    > Io penso che le vecchie password siano sempre il
    > miglior sistema, basta averle lunghe e
    > complesse.
    >
    > Le protezioni alternative tipo foto, occhio,
    > impronte, mettere il cellulare vicino o altro del
    > genenere, possono sempre costringerti ad usarle,
    > mentre una chiave complessa la sai solo
    > tu.

    E soprattutto li puoi perdere, si possono rompere, te li possono rubare.
    E in tal caso non accedi piu'.

    > Continuerò ad usarle il più possibile.

    Io pure.
    Password forever.
  • - Scritto da: panda rossa
    > - Scritto da: Mao99
    > > Io penso che le vecchie password siano
    > sempre
    > il
    > > miglior sistema, basta averle lunghe e
    > > complesse.
    > >
    > > Le protezioni alternative tipo foto, occhio,
    > > impronte, mettere il cellulare vicino o
    > altro
    > del
    > > genenere, possono sempre costringerti ad
    > usarle,
    > > mentre una chiave complessa la sai solo
    > > tu.
    >
    > E soprattutto li puoi perdere, si possono
    > rompere, te li possono
    > rubare.
    > E in tal caso non accedi piu'.
    >
    > > Continuerò ad usarle il più possibile.
    >
    > Io pure.
    > Password forever.

    Certo, se si è costretti a proteggere passi per le password e mai per altri accrocchi.
    Ma le pwd, come ogni orpello tecnicamente superfluo che comporti ostacolo all'operatività, e quindi pwd in primis, le ho sempre odiate e dove possibile le ho omesse o, se proprio inevitabili, le ho unificate, e ancora dove è possibile (firefox) uso la preimpostazione memorizzata delle stesse. E vivo felice.
    La mia privacy? è proprio l'ultimo dei miei pensieri, mon ho amanti segrete, sono in regole col fisco e con la legge, non compio azioni di cui debba vergognarmi, se i fatti miei vengono spifferati in giro non mi fa ne' caldo ne' freddo, ma sopratutto mai e poi mai affiderei transazioni in denaro e dati che a detto denaro aprirebbero l'accesso alla mercè di cani e porci che infestano quel puttanaio che è diventata la rete...

    PS: Cani e porci suddetti non hanno certo le capacità per scardinare eventuali difese, ma queste capacità le hanno sofisticatissimi software malevoli di cui pullula la rete e di cui 'sti manigoldi si sono dotati.
  • - Scritto da: rockroll
    > se i fatti miei vengono
    > spifferati in giro non mi fa ne' caldo ne'
    > freddo

    vediamo se e vero: posta qui nome e cognome "veri" e codice fiscale. In alternativa, ci basta la tua email principale e la corrispondente password.
    Vediamo fin dove arriva la coerenza.
  • - Scritto da: rockroll
    > - Scritto da: panda rossa
    > > - Scritto da: Mao99
    > > > Io penso che le vecchie password siano
    > > sempre
    > > il
    > > > miglior sistema, basta averle lunghe e
    > > > complesse.
    > > >
    > > > Le protezioni alternative tipo foto,
    > occhio,
    > > > impronte, mettere il cellulare vicino o
    > > altro
    > > del
    > > > genenere, possono sempre costringerti ad
    > > usarle,
    > > > mentre una chiave complessa la sai solo
    > > > tu.
    > >
    > > E soprattutto li puoi perdere, si possono
    > > rompere, te li possono
    > > rubare.
    > > E in tal caso non accedi piu'.
    > >
    > > > Continuerò ad usarle il più possibile.
    > >
    > > Io pure.
    > > Password forever.
    >
    > Certo, se si è costretti a proteggere passi per
    > le password e mai per altri accrocchi.
    >
    > Ma le pwd, come ogni orpello tecnicamente
    > superfluo che comporti ostacolo all'operatività,
    > e quindi pwd in primis, le ho sempre odiate e
    > dove possibile le ho omesse o, se proprio
    > inevitabili, le ho unificate, e ancora dove è
    > possibile (firefox) uso la preimpostazione
    > memorizzata delle stesse. E vivo
    > felice.
    > La mia privacy? è proprio l'ultimo dei miei
    > pensieri, mon ho amanti segrete, sono in regole
    > col fisco e con la legge, non compio azioni di
    > cui debba vergognarmi, se i fatti miei vengono
    > spifferati in giro non mi fa ne' caldo ne'
    > freddo, ma sopratutto mai e poi mai affiderei
    > transazioni in denaro e dati che a detto denaro
    > aprirebbero l'accesso alla mercè di cani e porci
    > che infestano quel puttanaio che è diventata la
    > rete...
    >
    >
    > PS: Cani e porci suddetti non hanno certo le
    > capacità per scardinare eventuali difese, ma
    > queste capacità le hanno sofisticatissimi
    > software malevoli di cui pullula la rete e di cui
    > 'sti manigoldi si sono
    > dotati.
    >


    si, poi vai su un sitarello itaGliano a comprare un tagliaunghie, arriva il primo accher e scarica il DB comprese email e password.

    Che dici, se lo tiene lì sull'hard disk quel DB o prova a vedere se riesce a entrare via webmail?

    chi ha unificato le password si è trombato da solo.
    non+autenticato
  • > arriva il primo accher e scarica
    > il DB comprese email e
    > password.

    Si spera (molto intensamente) che le password siano criptate, nel DB.

    Io renderei illegale mettere password in chiaro su un DB. E se finiscono nel mercato nero, qualcuno dovrebbe finire in galera con mega multa al seguito.
    non+autenticato
  • - Scritto da: xx tt
    > > arriva il primo accher e scarica
    > > il DB comprese email e
    > > password.
    >
    > Si spera (molto intensamente) che le password
    > siano criptate, nel DB.

    Chi visse sperando...

    Non c'e' da sperare proprio niente.
    C'e' da pretendere che il sistema di controllo delle password sia OPEN.
    E a quel punto non devi sperare, devi verificare.

    > Io renderei illegale mettere password in chiaro
    > su un DB. E se finiscono nel mercato nero,
    > qualcuno dovrebbe finire in galera con mega multa
    > al seguito.

    Io renderei illegale il software closed.
  • - Scritto da: panda rossa

    >
    > > Continuerò ad usarle il più possibile.
    >
    > Io pure.
    > Password forever.

    perchè siete vecchi!

    Ma sono vecchio pure io e uso le passwords. Il resto può andare bene come secondo fattore.
    non+autenticato
  • - Scritto da: PandaR1
    > - Scritto da: panda rossa
    >
    > >
    > > > Continuerò ad usarle il più possibile.
    > >
    > > Io pure.
    > > Password forever.
    >
    > perchè siete vecchi     saggi !

    Fixed. Ficoso

    > Ma sono vecchio     saggio pure io e uso le passwords. Il
    > resto può andare bene come secondo
    > fattore.

    Fixed. Ficoso