Non mi piacciono le soluzioni in cui:
- si diventa schiavi del proprio telefonino;
- si delega un terzo soggetto a custodire le proprie password di servizi essenziali;
- ci si fida troppo di dati biometrici che possono mutare nel tempo.
Però io stesso non saprei però indicare un'alternativa valida, per me la realtà che gli idioti che scelgono un username banale e una password banale meritano di essere turlupinati in pieno. Escludo dalla mia tolleranza zero solo gli anziani.
E non mi piacciono i servizi che obbligano ad una determinata stringa di tipologia di caratteri (di fatto costringono gli utenti a utilizzare sempre la stessa password "complessa") e quelli che cambiano la password ogni tre mesi (di fatto gli utenti, per non ammattire, scelgono poi password via via più semplici).
Scusate lo sfogo, ma ne ho piene le scatole di entità che si preoccupano della nostra privacy (per finta, vedi il GDPR e il recente problema del sito di Paolo Attivissimo), della nostra sicurezza (per finta, vedi Oauth per Google e Thunderbird, in realtà nessuno scrive che è tutta una manfrina per fare abilitare i cookie e profilare l'utente per benino) e di tutto il resto, quando invece è chiaro che ci vorrebbero ben altri strumenti e altri servizi a disposizione di utenti, cittadini, consumatori.
ctsvevo, ti consiglio di non lasciarti abbindolare dai titoli dei giornali e leggerti bene lo standard FIDO (alla base dell'autenticazione senza password) e soprattuto le specifiche di OAuth!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑dom mag 08, 2022 4:57 pm
ctsvevo, ti consiglio di non lasciarti abbindolare dai titoli dei giornali e leggerti bene lo standard FIDO (alla base dell'autenticazione senza password) e soprattuto le specifiche di OAuth!
Beh... in inglese non è facile... Ma rimango dell'opinione che i nostri dati personali devono essere custoditi nella nostra testa, non affidati a terze persone o marchingegni...
ctsvevo ha scritto: ↑mar mag 10, 2022 3:21 pm
Beh... in inglese non è facile... Ma rimango dell'opinione che i nostri dati personali devono essere custoditi nella nostra testa, non affidati a terze persone o marchingegni...
"Your opinion, your right" (la tua opinione è un tuo diritto) dicono gli anglofoni.
Io tutta questa memoria non la ho, non potrei ricordarmi le centinaia di password complesse, casuali e diverse che uso per i miei account, per questo uso un gestore di password e laddove possibile anche l'autenticazione a due fattori.
Sono tuttavia consapevole che anche così i miei dati non sono esenti da possibili violazioni o fuga di dati.
Comunque sia, non per amor di polemica, vorrei solo fare presente che, per esempio, quando registro un account io fornisco dei dati sensibili a chi mi eroga il servizio, ergo non sarebbero solo nella mia testa, nel mio blocco note o nel mio password manager.
Certo, le password dovrebbero essere cifrate, questo non sempre accade purtroppo.
È sufficiente un server non adeguatamente protetto, un malintenzionato particolarmente abile, o un dipendente disonesto che non ci pensa due minuti a rivendere dati altrui a terzi.
Vero anche che potrei fornire dati non veritieri sulla mia persona, cionondimeno lascerei delle impronte come ip address, tipo di browser, sistema operativo ed altro che potrebbero in ogni caso identificarmi.
Io credo che quel che manca è una cultura di base in materia senza contare che i sistemi per ingannare il prossimo si fanno via via più complessi tanto da riuscire a ingannare alle volte anche fior di esperti.
Ma forse sto divagando, scusate.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Un mondo senza (più) password?
