Complessa, tediosa, sicuramente fastidiosa per molti, eppure necessaria: la password, anzi, la coppia username-password è il primo livello di difesa a protezione della nostra privacy. Eppure, nonostante tutto, basta un minimo di scaltrezza nell’ingegneria sociale, oppure uno sniffer o una disattenzione, per rendere vana questa difesa. Il livello di protezione successivo è rappresentato dall’ autenticazione a due fattori (two-factor autentication), in cui per accedere al servizio, sito, applicazione o device di turno occorre non solo conoscere la corretta coppia username-password, ma anche inserire un ulteriore codice, generalmente alfanumerico, che viene inviato all’utente tramite SMS, email o con altre soluzioni. Google offre la possibilità di optare per questo tipo di autenticazione da almeno cinque anni, ma finora la cosa non è risultata molto gradita ai suoi utenti, che spesso la ritengono addirittura irritante. Per cercare di promuoverne l’utilizzo, Big G ha pensato di semplificarla ulteriormente, lanciando Google Prompt (o Google Messaggio in italiano), un nuovo sistema di autenticazione a due fattori che sostituisce l’immissione del codice di conferma con una finestra di dialogo sullo smartphone nella quale vengono mostrate informazioni sul tentativo di accesso e due pulsanti con i quali si potrà autorizzarlo o negarlo.
Per attivare l’autenticazione a due fattori con sblocco a mezzo smartphone è necessaria la versione più aggiornata dell’app Google per Android, da scaricare per dispositivi iOS. Occorre poi accedere al proprio account Google, poi scegliere Impostazioni Google e selezionare Verifica in due passaggi , quindi cliccare sul pulsante Attiva . La soluzione messa a punto da Google semplifica effettivamente l’autenticazione: niente più codici da inserire, ma solo un pulsante da premere sul dipositivo mobile. A Mountain View sperano che così facendo gli utenti possano essere incoraggiati ad adottare in massa questo tipo di autenticazione, più sicura.
L’autenticazione, in effetti, è sempre stata un argomento controverso. Elemento ritenuto (a ragione) indispensabile come primo livello di protezione, è stato da sempre croce e delizia degli utenti di ogni latitudine, che ancora troppo spesso si affidano a password banali come “pippo” o “123456”, in barba ad ogni possibile senso logico. In molti, finora, hanno provato ad offrire alternative a questo meccanismo, ma con scarsi risultati.
Se Google sta lavorando a sistemi di autenticazione basati su token, come non pensare ai metodi di autenticazione biometrica ? Anni fa Microsoft offriva già un lettore di impronte digitali da collegare tramite USB al computer per effettuare l’accesso senza inserire manualmente username e password, ma le vendite sono state scarsissime, più di recente Amazon ha depositato un brevetto su un sistema di autenticazione e pagamento basato sul sorriso e sull’autoscatto. Tutti gli sforzi, insomma, sono concentrati nel cercare di eliminare la necessità di inserire la classica coppia username-password, ma la vera sfida sarà quella di inculcare negli utenti una nuova educazione alla protezione dei dati, e questo non lo si può certo fare da un giorno all’altro.
Fiore Perrone
-
E adesso?
Chi lo sente il proprietario della Jaguar?c'erano problemi di performance?
"...quindi la mancata protezione del codice permetterebbe di ottimizzare le performance del sistema operativo"Ma perchè? C'erano problemi di performance così seri da rinunciare a criptare una così esigua porzione di codice?Non mi torna, la ragione deve essere un'altra.Re: c'erano problemi di performance?
- Scritto da: bradipao> "...quindi la mancata protezione del codice> permetterebbe di ottimizzare le performance del> sistema> operativo"> > Ma perchè? C'erano problemi di performance così> seri da rinunciare a criptare una così esigua> porzione di> codice?> > Non mi torna, la ragione deve essere un'altra.Meno cicli macchina => batteria più duratura.Re: c'erano problemi di performance?
- Scritto da: Marcus Miller> Meno cicli macchina => batteria più duratura.Togliere la criptatura del kernel per guadagnare lo 0,1% di batteria è agli antipodi rispetto alla filosofia Apple. Anche perchè ci hanno spiegato sui suoi proXXXXXri è pesantemente assistita dall'hardware ed ha un impatto del tutto trascurabile su performance e consumi.C'è chiaramente un'altra ragione. Se dovessi azzardare un'ipotesi (ma senza basarmi su ricerche o conoscenze particolari), è perchè è molto più semplice rilasciare update di parti selezionate, invece di dover aggiornare l'intero blob criptato.Re: c'erano problemi di performance?
- Scritto da: bradipao> - Scritto da: Marcus Miller> > Meno cicli macchina => batteria più duratura.> > Togliere la criptatura del kernel per guadagnare> lo 0,1% di batteria è agli antipodi rispetto alla> filosofia Apple. Anche perchè ci hanno spiegato> sui suoi proXXXXXri è pesantemente assistita> dall'hardware ed ha un impatto del tutto> trascurabile su performance e> consumi.> > C'è chiaramente un'altra ragione. Se dovessi> azzardare un'ipotesi (ma senza basarmi su> ricerche o conoscenze particolari), è perchè è> molto più semplice rilasciare update di parti> selezionate, invece di dover aggiornare l'intero> blob> criptato.Sarebbe interessante vedere dove risiede l'algoritmo di criptatura. Bisogna anche vedere se effettivamente a loro interessa velocizzare il tempo di update del dispositivo. Update che viene fatto una volta all'anno, se va bene.Re: c'erano problemi di performance?
- Scritto da: Marcus Miller> Meno cicli macchina => batteria più duratura.meno crittografia ==> piu' facile per fbi e nsa da penetrareRe: c'erano problemi di performance?
aspetta un pò ed arriveranno quelli che amano dormire con il XXXX scoperto e ti accuseranno di complottismo ...Re: c'erano problemi di performance?
- Scritto da: bradipao> "...quindi la mancata protezione del codice> permetterebbe di ottimizzare le performance del> sistema> operativo"> dai su e' una superXXXXXla...Stefan Esser @i0n1c 6 h6 ore fa Nobody seems to question why Apple "intentionally" left 64 bit kernel unencrypted but "intentionally" encrypted 32 bit kernel in iOS beta 1> Non mi torna, la ragione deve essere un'altra.sembra decisamente una azione (di scenografia) politica. sulla falsariga del "noi siamo i buoni, contro il governo delle backdoor"Re: c'erano problemi di performance?
- Scritto da: bradipao> "...quindi la mancata protezione del codice> permetterebbe di ottimizzare le performance del> sistema> operativo"> > Ma perchè? C'erano problemi di performance così> seri da rinunciare a criptare una così esigua> porzione di> codice?> > Non mi torna, la ragione deve essere un'altra.una proposta dell'FBI? :Derrore
Per me è figlio di una svista. Ma ormai "la XXXXX è nel verziere" e tanto vale partire con parole tipo: "security", "performace", "user experience", "openess", ... e via blaterando.Quindi fatemi capire...
... se è closed Dio se ne liberi e giù critiche a valanga.... se è open o giù di li, Apple non può fare una cosa del genere e giù critiche a valanga.Quindi che si fa?Re: Quindi fatemi capire...
Non hai capito uno dei cardini della vita: "Più sei in alto, più vento tira."Non è una critica, è un dato di fatto.Re: Quindi fatemi capire...
- Scritto da: passavo...> Non hai capito uno dei cardini della vita: "Più> sei in alto, più vento> tira."> > Non è una critica, è un dato di fatto.Quindi meglio ruzzolare nel fango degli aggiornamenti dei Nexus? ;)Re: Quindi fatemi capire...
- Scritto da: maxsix> - Scritto da: passavo...> Quindi meglio ruzzolare nel fango degli> aggiornamenti dei Nexus? ;)...che sono molto più frequenti di quelli Apple e che sono sempre tutti rigorosamente OTA e funzionanti (al contrario di quelli Apple).So che può darti fastidio, ma avendo ambedue i dispositivi (iphone e nexus) il confronto è impietoso come frequenza e facilità di uso.Re: Quindi fatemi capire...
- Scritto da: maxsix> ... se è closed Dio se ne liberi e giù critiche a> valanga.> ... se è open o giù di li, Apple non può fare una> cosa del genere e giù critiche a> valanga.quel kernel e' open, quanto maxsix ha una ferrari. dai su... Tra l'altro la cosa carina e' che solo l'arm64 e' uncrypted, il 32bit no. Cmq la cosa + carine forse le ha scritte i0n1c .....Stefan Esser @i0n1c 4 h4 ore fa Hilarious that some people believe a decrypted kernel cache somehow reveals all the security vulnerabilities in iOS. Those in the business...+Stefan Esser @i0n1c 4 h4 ore fa ...of looking for iOS vulnerabilities always had access to decrypted kernels,by dumping,decrypting or buying keys.> Quindi che si fa?si evita di perdere tempo col decrypt, non si danno piu' soldi al mercato delle chiavi... e si va avanti con IDApython come si faceva prima :)Re: Quindi fatemi capire...
E il bandierone della critto' a 360°, di default, che famo? Lo mettiamo a mezz' asta? Si tengono l' asta e buonanotte al bandierone?Re: Quindi fatemi capire...
- Scritto da: proscimmia> E il bandierone della critto' a 360°, di default,> che famo? Lo mettiamo a mezz' asta? Si tengono l'> asta e buonanotte al> bandierone?ma tanto il kernelupdate crittato non ha mai VERAMENTE funzionato (tant'e' che a botte di bug/dump/key e antani, e' da sempre che "abbiamo" bug analysis e ios XXXXXXXXX..)... quindi si risparmia tempo :PRe: Quindi fatemi capire...
Veramente a me pare cosa buona e giusta. Codice analizzabile = più gente che può trovare la falla ed aiutarti a tapparla.Strano che sia solo per la versione a 64 bit invece. Mah.Re: Quindi fatemi capire...
- Scritto da: Luca> Veramente a me pare cosa buona e giusta. Codice> analizzabile = più gente che può trovare la falla> <s> ed aiutarti a> tapparla. </s> <b> e utilizzarla per succhiare crediti al macaco di turno. </b> > Strano che sia solo per la versione a 64 bit> invece.> Mah.La versione a 32 bit ce l'hanno solo i pezzenti.Re: Quindi fatemi capire...
- Scritto da: panda rossa> - Scritto da: Luca> > Veramente a me pare cosa buona e giusta.> Codice> > analizzabile = più gente che può trovare la> falla> > <s> ed aiutarti a> > tapparla. </s> <b> e> utilizzarla per succhiare crediti al macaco di> turno. </b>> > > Strano che sia solo per la versione a 64 bit> > invece.> > Mah.> La versione a 32 bit ce l'hanno solo i pezzenti.Stai dando dai pezzenti tutti quelli che hanno Android qui?Re: Quindi fatemi capire...
e da quando non usare la crittografia nel software lo rende open? mi sa che il concetto di opensource ti e' poco chiaroRe: Quindi fatemi capire...
- Scritto da: collione> e da quando non usare la crittografia nel> software lo rende open? mi sa che il concetto di> opensource ti e' poco> chiaroNon gli è poco chiaro solo quello è proprio il concetto di software in generale che gli è un tantinello "ostico" e dire "ostico" è già fargli un grosso favore! ;)Re: Quindi fatemi capire...
- Scritto da: maxsix> ... se è closed Dio se ne liberi e giù critiche a> valanga.> ... se è open o giù di li, Apple non può fare una> cosa del genere e giù critiche a> valanga.> > Quindi che si fa?Si fa a meno di inventare stupidaggini?Da quale parte si parla di "open"?così giusto per sapere dove lo hai letto. :DRe: Quindi fatemi capire...
HAHAHHAHAHAHAHAH si sono dati all' open sorcio per questioni di ottimizzazione e di performances HAHAHHAHAHAHAHHA.Re: Quindi fatemi capire...
- Scritto da: maxsix> ... se è open o giù di liNon è open e neppure "giù di lì".Re: Quindi fatemi capire...
- Scritto da: Shiba> - Scritto da: maxsix> > ... se è open o giù di li> > Non è open e neppure "giù di lì".Ma il "giù di lì" è l famosa Astroturfer License. :DPer la serie non so un tubo di quello di cui parlo ma parlo lo stesso. ;)Re: Quindi fatemi capire...
- Scritto da: maxsix> ... se è closed Dio se ne liberi e giù critiche a> valanga.> ... se è open o giù di li, Apple non può fare una> cosa del genere e giù critiche a> valanga.> > Quindi che si fa?ma c' stata una volta in vita tua che hai capito qualcosa?Re: Quindi fatemi capire...
- Scritto da: maxsix> ... se è closed Dio se ne liberi e giù critiche a> valanga.> ... se è open o giù di li, Apple non può fare una> cosa del genere e giù critiche a> valanga.> > Quindi che si fa?Tu sei il solito XXXXXXXXX delle multi, di apple poi sei un adepto, quindi lo sappiamo tutti che il pelo tu lo trovi sempre se si tratta di apple.Maruccia sei scandaloso
Come da oggetto :|-----------------------------------------------------------Modificato dall' autore il 23 giugno 2016 20.56-----------------------------------------------------------Re: Maruccia sei scandaloso
- Scritto da: aphex_twin> Come da oggetto :|esatto, la prossima volta condisci con la vasella prima di procedereRe: Maruccia sei scandaloso
Con Maruzzella la sabbia ci vorrebbe ... e di quella grossa.Re: Maruccia sei scandaloso
Non facciamo i difficili, l' articolo del Maruccia é impeccabile :D.Re: Maruccia sei scandaloso
- Scritto da: aphex_twin> Come da oggetto :|> --------------------------------------------------> Modificato dall' autore il 23 giugno 2016 20.56> --------------------------------------------------poraccio applefan https:// www . reddit . com/r/XXXXXXXXX/comments/4nyz1p/discussion_decrypted_kernel_cachetruz_maxtrix
HAHAHHAHAHAHAHAH si sono dati all' open sorcio per questioni di ottimizzazione e di performances HAHAHHAHAHAHAHHA.Re: truz_maxtrix
Lo sanno tutti che l' opensorcio é meno sicuro...che novità
Richard Stallman e Linus Torwalds lo fanno dal 1991, e ve li siete cagati solo di striscio.Ora lo fa Apple (magari per sbaglio) ed è uno "strano caso".Quello che chiamate "Caso", altri lo chiamano "Casa" da molti anni.RAZZATE!
Il "codice non è criptato" vuol dire che il binario eseguibile del kernel non risiede nella partizione criptata!NON VUOL DIRE CHE APPLE HA PUBBLICATO I SORGENTI DELLA SUA VESRIONE DI XNU!!!-----------------------------------------------------------Modificato dall' autore il 24 giugno 2016 09.27-----------------------------------------------------------Re: RAZZATE!
Ovvio, sono badilate di me*da sorrette dalla menzogna, i markettari appliani diffamano continuamente gli "avversari" con l' artifizio del distortion field, non vedo perché non possano subire lo stesso trattamento.Re: RAZZATE!
se fosse vero in meno di un giorno non funzionerebbe un singolo iphone in tutto il pianeta se connesso ad internetGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti23 06 2016
Link copiato negli appuntiTi potrebbe interessare
23 06 2016Link copiato negli appunti
