In breve, la passkey è un evoluzione molto più sicura e più facile da utilizzare dell'attuale password per accedere ai vari servizi, che molti di voi probabilmente staranno già utilizzando senza nemmeno saperlo. Vediamo un po' più in dettaglio le caratteristiche della passkey e perché è considerata più sicura e anche più facile da utilizzare, caratteristiche queste che di solito non vanno di pari passo. [continua..]
Gli OTP dell'autenticazione a due fattori sono un ottima sicurezza! Ma hanno un problema che le passkey (almeno per il momento...) non hanno: anche i codici OTP possono essere sottratti con l'inganno (un esempio per tutti, il furto degli account Whatsapp!).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Da qualche tempo in azienda hanno iniziato ad usare google authenticator, da alcune settimane, in seguito all'aggiornamento dell'app, almeno supponiamo sia stato quello, gli account configurati spariscono dal telefono e bisogna sempre rimandare il codice per riattivare l'account.
Non parliamo poi di quelli che disinstallano l'app, così tanto a cosa vuoi che mi serva e altre genialate del genere.
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
Grazie ad alcune osservazioni fatte da Zigul (che ringrazio nuovamente!) ho aggiunto un paio di capitoli riguardanti il backup e lo smarrimento che effettivamente mancavano per rendere un po' più completo l'argomento.
ctsvevo ha scritto: dom gen 12, 2025 11:09 am
Forse, CUB3, per completare le informazioni dovresti integrare questa precisazione nel tuo articolo.
Pensavo di averlo già fatto ma ho comunque rivisto un po' il paragrafo in cui ne parlavo.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
La "critica" che trovo sulle passkey pare sia la non "standardizzazione" del protocollo e che ogni tanto non funzioni.
Comunque avevo visto la spiegazione delle chiavi hardware per accedere anche a Windows su un canale youtube italiano.
Gentiluomo Digitale, per la precisione.
Il protocollo alla base dell'autenticazione tramite passkey è standardizzato e riconosciuto anche dal W3C, consorzio che si occupa appunto di creare standard per tutti i protocolli della rete internet.
Se ancora presente malfunzionamenti (che io, su quei 2-3 dove la utilizzo, non ho mai rilevato) potrebbe essere solo perché è una tecnologia ancora non molto diffusa e implementata solo da pochi siti.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
