Digitale: caos password, a breve ne potrebbe bastare una sola

ZCZC
AGI0768 3 ECO 0 R01 /

(AGI) – ROMA, 23 GEN – Una password. Una. Per posta, telefonino, account, abbonamenti e servizi di ogni tipo. Per molti, alle prese con improvvisi vuoti di memoria, post-it e appunti sparsi in ogni angolo della scrivania, sarebbe un sogno. E sarebbe anche molto piu’ sicuro. Ecco, a breve potrebbe essere realta’.
Si chiama Passkeys il sistema a cui stanno lavorando Apple, Google e Microsof. Si tratta di buona sostanza di una password che viene digitata come quando vogliamo sbloccare un normale smartphone, ovvero con il riconoscimento biometrico o un pin (o una combinazione delle due).
Tecnicamente si tratta di una password che permette l’accesso ad un server (per il quale si dispone di un account) che a sua volta contiene password create per ogni sito registrato. Quando si accede al servizio il sistema controlla che la password salvata nei server e quella salvata sul dispositivo combacino e permette l’autenticazione.

Tecnicamente complicato, praticamente rapido.

Come usare una carta di credito, processo che richiede varie fasi di autenticazione, che non coinvolgono pero’ alcuna azione dell’utente, e che rende “l’esperienza piu’ o meno la stessa ovunque si vada” ha spiegato Derek Hanson, vicepresidente di Yubico, societa’ che sta lavorando all’architettura del sistema.

I vantaggi dal punto di vista della praticita’ sono evidenti. Dal punto di vista della sicurezza passkey permette: una password per ogni servizio (quindi in caso di violazione dei dati i danni provocati da malintenzionati sono piu’ contenuti) e consente di abbinare la porzione di password presente nel server a quella presente nel device utilizzato (e questo rende decisamente piu’ complicato il lavoro di eventuali hacker).

(AGI)Rib 231641 GEN 23).

RS
2023-01-16 18:18 NNNN

Privacy Daily 4/2023

Google verserà allo Stato dell’Indiana $ 20 milioni nella battaglia legale che ha visto contrapporsi lo Stato del Midwest e Big G per presunte pratiche ingannevoli di tracciamento della posizione. Gli Hoosier, come vengono chiamati gli abitanti dell’Indiana, “verranno protetti in ogni modo dalle intrusioni delle Big Tech” ha affermato il procuratore generale dello Stato Todd Rokita.

Giro di vite della polizia cinese per le proteste di massa contro le politiche anti-Covid. La polizia potrà ricevere “avvisi di allarme” , secondo il The Guardian, per attività considerate sospette mediante la piattaforma di Hikvision, produttore di telecamere e sistemi di sorveglianza. Le attività “a rischio” includono “raduno di folle per disturbare l’ordine nei luoghi pubblici”, “assemblea illegale, corteo, manifestazione” e “petizioni”.

Le tensioni geopolitiche della guerra in Ucraina hanno “significativi riverberi” in materia di sicurezza cibernetica, con “campagne massive” a livello internazionale contro infrastrutture critiche, sistemi finanziari e aziende, dal phishing ai malware alla disinformazione. Nel 2022 il Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, ha rilevato 12.947 attacchi in Italia, secondo quanto riferisce l’Ansa.

ENGLISH TRANSLATION

Google will pay the state of Indiana $20 million in the legal battle pitting the Midwestern state and Big G against each other over alleged deceptive location-tracking practices. Hoosiers, as Indiana residents are called, “will be protected in every way from Big Tech intrusion,” said state Attorney General Todd Rokita.

Chinese police crackdown on mass protests against anti-Covid policies. Police will be able to receive “alerts” , according to The Guardian, for activities deemed suspicious through the platform of Hikvision, a manufacturer of cameras and surveillance systems. Activities “at risk” include “gathering crowds to disturb order in public places,” “illegal assembly, demonstrations” and “petitions.”

The geopolitical tensions of the war in Ukraine have “significant reverberations” in cybersecurity, with “massive campaigns” internationally against critical infrastructure, financial systems and businesses, from phishing to malware to disinformation. In 2022, Cnaipic, the specialized cybersecurity structure of the Postal and Communications Police, detected 12,947 attacks in Italy, Ansa reported.