Google Prompt velocizza l'autenticazione a due fattori

Niente più codici da copiare, ma solo un pulsante da premere sullo smartphone per confermare l'accesso al proprio account

Roma – Complessa, tediosa, sicuramente fastidiosa per molti, eppure necessaria: la password, anzi, la coppia username-password è il primo livello di difesa a protezione della nostra privacy. Eppure, nonostante tutto, basta un minimo di scaltrezza nell’ingegneria sociale, oppure uno sniffer o una disattenzione, per rendere vana questa difesa. Il livello di protezione successivo è rappresentato dall’ autenticazione a due fattori (two-factor autentication), in cui per accedere al servizio, sito, applicazione o device di turno occorre non solo conoscere la corretta coppia username-password, ma anche inserire un ulteriore codice, generalmente alfanumerico, che viene inviato all’utente tramite SMS, email o con altre soluzioni. Google offre la possibilità di optare per questo tipo di autenticazione da almeno cinque anni, ma finora la cosa non è risultata molto gradita ai suoi utenti, che spesso la ritengono addirittura irritante. Per cercare di promuoverne l’utilizzo, Big G ha pensato di semplificarla ulteriormente, lanciando Google Prompt (o Google Messaggio in italiano), un nuovo sistema di autenticazione a due fattori che sostituisce l’immissione del codice di conferma con una finestra di dialogo sullo smartphone nella quale vengono mostrate informazioni sul tentativo di accesso e due pulsanti con i quali si potrà autorizzarlo o negarlo.

Verifica account a 2 fattori

Per attivare l’autenticazione a due fattori con sblocco a mezzo smartphone è necessaria la versione più aggiornata dell’app Google per Android, da scaricare per dispositivi iOS. Occorre poi accedere al proprio account Google, poi scegliere Impostazioni Google e selezionare Verifica in due passaggi , quindi cliccare sul pulsante Attiva . La soluzione messa a punto da Google semplifica effettivamente l’autenticazione: niente più codici da inserire, ma solo un pulsante da premere sul dipositivo mobile. A Mountain View sperano che così facendo gli utenti possano essere incoraggiati ad adottare in massa questo tipo di autenticazione, più sicura.

L’autenticazione, in effetti, è sempre stata un argomento controverso. Elemento ritenuto (a ragione) indispensabile come primo livello di protezione, è stato da sempre croce e delizia degli utenti di ogni latitudine, che ancora troppo spesso si affidano a password banali come “pippo” o “123456”, in barba ad ogni possibile senso logico. In molti, finora, hanno provato ad offrire alternative a questo meccanismo, ma con scarsi risultati.

Se Google sta lavorando a sistemi di autenticazione basati su token, come non pensare ai metodi di autenticazione biometrica ? Anni fa Microsoft offriva già un lettore di impronte digitali da collegare tramite USB al computer per effettuare l’accesso senza inserire manualmente username e password, ma le vendite sono state scarsissime, più di recente Amazon ha depositato un brevetto su un sistema di autenticazione e pagamento basato sul sorriso e sull’autoscatto. Tutti gli sforzi, insomma, sono concentrati nel cercare di eliminare la necessità di inserire la classica coppia username-password, ma la vera sfida sarà quella di inculcare negli utenti una nuova educazione alla protezione dei dati, e questo non lo si può certo fare da un giorno all’altro.

Fiore Perrone

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Uqbar scrive:
    RAZZATE!
    Il "codice non è criptato" vuol dire che il binario eseguibile del kernel non risiede nella partizione criptata!NON VUOL DIRE CHE APPLE HA PUBBLICATO I SORGENTI DELLA SUA VESRIONE DI XNU!!!-----------------------------------------------------------Modificato dall' autore il 24 giugno 2016 09.27-----------------------------------------------------------
    • trix_fix scrive:
      Re: RAZZATE!
      Ovvio, sono badilate di me*da sorrette dalla menzogna, i markettari appliani diffamano continuamente gli "avversari" con l' artifizio del distortion field, non vedo perché non possano subire lo stesso trattamento.
    • gnometto scrive:
      Re: RAZZATE!
      se fosse vero in meno di un giorno non funzionerebbe un singolo iphone in tutto il pianeta se connesso ad internet
  • rico scrive:
    che novità
    Richard Stallman e Linus Torwalds lo fanno dal 1991, e ve li siete cagati solo di striscio.Ora lo fa Apple (magari per sbaglio) ed è uno "strano caso".Quello che chiamate "Caso", altri lo chiamano "Casa" da molti anni.
  • mix_twix scrive:
    truz_maxtrix
    HAHAHHAHAHAHAHAH si sono dati all' open sorcio per questioni di ottimizzazione e di performances HAHAHHAHAHAHAHHA.
  • aphex_twin scrive:
    Maruccia sei scandaloso
    Come da oggetto :|-----------------------------------------------------------Modificato dall' autore il 23 giugno 2016 20.56-----------------------------------------------------------
    • veroero scrive:
      Re: Maruccia sei scandaloso
      - Scritto da: aphex_twin
      Come da oggetto :|esatto, la prossima volta condisci con la vasella prima di procedere
    • gnometto scrive:
      Re: Maruccia sei scandaloso
      Modificato dall' autore il 23 giugno 2016 20.56
      --------------------------------------------------poraccio applefan https:// www . reddit . com/r/XXXXXXXXX/comments/4nyz1p/discussion_decrypted_kernel_cache
  • maxsix scrive:
    Quindi fatemi capire...
    ... se è closed Dio se ne liberi e giù critiche a valanga.... se è open o giù di li, Apple non può fare una cosa del genere e giù critiche a valanga.Quindi che si fa?
    • passavo... scrive:
      Re: Quindi fatemi capire...
      Non hai capito uno dei cardini della vita: "Più sei in alto, più vento tira."Non è una critica, è un dato di fatto.
      • maxsix scrive:
        Re: Quindi fatemi capire...
        - Scritto da: passavo...
        Non hai capito uno dei cardini della vita: "Più
        sei in alto, più vento
        tira."

        Non è una critica, è un dato di fatto.Quindi meglio ruzzolare nel fango degli aggiornamenti dei Nexus? ;)
        • bradipao scrive:
          Re: Quindi fatemi capire...
          - Scritto da: maxsix
          - Scritto da: passavo...
          Quindi meglio ruzzolare nel fango degli
          aggiornamenti dei Nexus? ;)...che sono molto più frequenti di quelli Apple e che sono sempre tutti rigorosamente OTA e funzionanti (al contrario di quelli Apple).So che può darti fastidio, ma avendo ambedue i dispositivi (iphone e nexus) il confronto è impietoso come frequenza e facilità di uso.
    • bubba scrive:
      Re: Quindi fatemi capire...
      - Scritto da: maxsix
      ... se è closed Dio se ne liberi e giù critiche a
      valanga.
      ... se è open o giù di li, Apple non può fare una
      cosa del genere e giù critiche a
      valanga.quel kernel e' open, quanto maxsix ha una ferrari. dai su... Tra l'altro la cosa carina e' che solo l'arm64 e' uncrypted, il 32bit no. Cmq la cosa + carine forse le ha scritte i0n1c .....Stefan Esser ‏@i0n1c 4 h4 ore fa Hilarious that some people believe a decrypted kernel cache somehow reveals all the security vulnerabilities in iOS. Those in the business...+Stefan Esser ‏@i0n1c 4 h4 ore fa ...of looking for iOS vulnerabilities always had access to decrypted kernels,by dumping,decrypting or buying keys.
      Quindi che si fa?si evita di perdere tempo col decrypt, non si danno piu' soldi al mercato delle chiavi... e si va avanti con IDApython come si faceva prima :)
      • proscimmia scrive:
        Re: Quindi fatemi capire...
        E il bandierone della critto' a 360°, di default, che famo? Lo mettiamo a mezz' asta? Si tengono l' asta e buonanotte al bandierone?
        • bubba scrive:
          Re: Quindi fatemi capire...
          - Scritto da: proscimmia
          E il bandierone della critto' a 360°, di default,
          che famo? Lo mettiamo a mezz' asta? Si tengono l'
          asta e buonanotte al
          bandierone?ma tanto il kernelupdate crittato non ha mai VERAMENTE funzionato (tant'e' che a botte di bug/dump/key e antani, e' da sempre che "abbiamo" bug analysis e ios XXXXXXXXX..)... quindi si risparmia tempo :P
    • Luca scrive:
      Re: Quindi fatemi capire...
      Veramente a me pare cosa buona e giusta. Codice analizzabile = più gente che può trovare la falla ed aiutarti a tapparla.Strano che sia solo per la versione a 64 bit invece. Mah.
      • panda rossa scrive:
        Re: Quindi fatemi capire...
        - Scritto da: Luca
        Veramente a me pare cosa buona e giusta. Codice
        analizzabile = più gente che può trovare la falla
        <s
        ed aiutarti a
        tapparla. </s
        <b
        e utilizzarla per succhiare crediti al macaco di turno. </b

        Strano che sia solo per la versione a 64 bit
        invece.
        Mah.La versione a 32 bit ce l'hanno solo i pezzenti.
        • maxsix scrive:
          Re: Quindi fatemi capire...
          - Scritto da: panda rossa
          - Scritto da: Luca

          Veramente a me pare cosa buona e giusta.
          Codice

          analizzabile = più gente che può trovare la
          falla

          <s
          ed aiutarti a

          tapparla. </s
          <b
          e
          utilizzarla per succhiare crediti al macaco di
          turno. </b



          Strano che sia solo per la versione a 64 bit

          invece.

          Mah.
          La versione a 32 bit ce l'hanno solo i pezzenti.Stai dando dai pezzenti tutti quelli che hanno Android qui?
          • giaguareggi ando ma con merdeces scrive:
            Re: Quindi fatemi capire...
            - Scritto da: maxsix
            Stai dando dai pezzenti tutti quelli che hanno
            Android
            qui?Eccolo qua il nostro amichetto venuto a raccogliere la sua razione di scoppole...Senti carino mi spieghi tu perchè quando scrivo "uname -m" su un terminale a 32 bit mi esce "armv71" e quando invece lo scrivo su un terminale a 64 bit mi esce "armv8A"?(rotfl)(rotfl)ah (giusto per rincarare la dose) se il terminale a cpu a 64 bit e android a 32 stranamente esce ugualmente "armv71"...ti dice nulla sto fatto? 8)
          • gnometto scrive:
            Re: Quindi fatemi capire...
            - Scritto da: maxsix
            - Scritto da: panda rossa

            - Scritto da: Luca


            Veramente a me pare cosa buona e giusta.

            Codice


            analizzabile = più gente che può trovare la

            falla


            <s
            ed aiutarti a


            tapparla. </s
            <b
            e

            utilizzarla per succhiare crediti al macaco di

            turno. </b





            Strano che sia solo per la versione a 64
            bit


            invece.


            Mah.

            La versione a 32 bit ce l'hanno solo i pezzenti.

            Stai dando dai pezzenti tutti quelli che hanno
            Android
            qui?NO, sta dando del pezzente solo a te, hai problemi di comprensione del testo applefan?
    • collione scrive:
      Re: Quindi fatemi capire...
      e da quando non usare la crittografia nel software lo rende open? mi sa che il concetto di opensource ti e' poco chiaro
      • giaguareggi ando ma con merdeces scrive:
        Re: Quindi fatemi capire...
        - Scritto da: collione
        e da quando non usare la crittografia nel
        software lo rende open? mi sa che il concetto di
        opensource ti e' poco
        chiaroNon gli è poco chiaro solo quello è proprio il concetto di software in generale che gli è un tantinello "ostico" e dire "ostico" è già fargli un grosso favore! ;)
    • giaguareggi ando ma con merdeces scrive:
      Re: Quindi fatemi capire...
      - Scritto da: maxsix
      ... se è closed Dio se ne liberi e giù critiche a
      valanga.
      ... se è open o giù di li, Apple non può fare una
      cosa del genere e giù critiche a
      valanga.

      Quindi che si fa?Si fa a meno di inventare stupidaggini?Da quale parte si parla di "open"?così giusto per sapere dove lo hai letto. :D
    • mix_twix scrive:
      Re: Quindi fatemi capire...
      HAHAHHAHAHAHAHAH si sono dati all' open sorcio per questioni di ottimizzazione e di performances HAHAHHAHAHAHAHHA.
    • Shiba scrive:
      Re: Quindi fatemi capire...
      - Scritto da: maxsix
      ... se è open o giù di liNon è open e neppure "giù di lì".
      • giaguareggi ando ma con merdeces scrive:
        Re: Quindi fatemi capire...
        - Scritto da: Shiba
        - Scritto da: maxsix

        ... se è open o giù di li

        Non è open e neppure "giù di lì".Ma il "giù di lì" è l famosa Astroturfer License. :DPer la serie non so un tubo di quello di cui parlo ma parlo lo stesso. ;)
    • gnometto scrive:
      Re: Quindi fatemi capire...
      - Scritto da: maxsix
      ... se è closed Dio se ne liberi e giù critiche a
      valanga.
      ... se è open o giù di li, Apple non può fare una
      cosa del genere e giù critiche a
      valanga.

      Quindi che si fa?ma c' stata una volta in vita tua che hai capito qualcosa?
    • Il fuddaro scrive:
      Re: Quindi fatemi capire...
      - Scritto da: maxsix
      ... se è closed Dio se ne liberi e giù critiche a
      valanga.
      ... se è open o giù di li, Apple non può fare una
      cosa del genere e giù critiche a
      valanga.

      Quindi che si fa?Tu sei il solito XXXXXXXXX delle multi, di apple poi sei un adepto, quindi lo sappiamo tutti che il pelo tu lo trovi sempre se si tratta di apple.
  • passavo... scrive:
    errore
    Per me è figlio di una svista. Ma ormai "la XXXXX è nel verziere" e tanto vale partire con parole tipo: "security", "performace", "user experience", "openess", ... e via blaterando.
  • bradipao scrive:
    c'erano problemi di performance?
    "...quindi la mancata protezione del codice permetterebbe di ottimizzare le performance del sistema operativo"Ma perchè? C'erano problemi di performance così seri da rinunciare a criptare una così esigua porzione di codice?Non mi torna, la ragione deve essere un'altra.
    • Marcus Miller scrive:
      Re: c'erano problemi di performance?
      - Scritto da: bradipao
      "...quindi la mancata protezione del codice
      permetterebbe di ottimizzare le performance del
      sistema
      operativo"

      Ma perchè? C'erano problemi di performance così
      seri da rinunciare a criptare una così esigua
      porzione di
      codice?

      Non mi torna, la ragione deve essere un'altra.Meno cicli macchina =
      batteria più duratura.
      • bradipao scrive:
        Re: c'erano problemi di performance?
        - Scritto da: Marcus Miller
        Meno cicli macchina =
        batteria più duratura.Togliere la criptatura del kernel per guadagnare lo 0,1% di batteria è agli antipodi rispetto alla filosofia Apple. Anche perchè ci hanno spiegato sui suoi proXXXXXri è pesantemente assistita dall'hardware ed ha un impatto del tutto trascurabile su performance e consumi.C'è chiaramente un'altra ragione. Se dovessi azzardare un'ipotesi (ma senza basarmi su ricerche o conoscenze particolari), è perchè è molto più semplice rilasciare update di parti selezionate, invece di dover aggiornare l'intero blob criptato.
        • Marcus Miller scrive:
          Re: c'erano problemi di performance?
          - Scritto da: bradipao
          - Scritto da: Marcus Miller

          Meno cicli macchina =
          batteria più duratura.

          Togliere la criptatura del kernel per guadagnare
          lo 0,1% di batteria è agli antipodi rispetto alla
          filosofia Apple. Anche perchè ci hanno spiegato
          sui suoi proXXXXXri è pesantemente assistita
          dall'hardware ed ha un impatto del tutto
          trascurabile su performance e
          consumi.

          C'è chiaramente un'altra ragione. Se dovessi
          azzardare un'ipotesi (ma senza basarmi su
          ricerche o conoscenze particolari), è perchè è
          molto più semplice rilasciare update di parti
          selezionate, invece di dover aggiornare l'intero
          blob
          criptato.Sarebbe interessante vedere dove risiede l'algoritmo di criptatura. Bisogna anche vedere se effettivamente a loro interessa velocizzare il tempo di update del dispositivo. Update che viene fatto una volta all'anno, se va bene.
          • bradipao scrive:
            Re: c'erano problemi di performance?
            - Scritto da: Marcus Miller
            Sarebbe interessante vedere dove risiede
            l'algoritmo di criptatura. Bisogna anche vedereSo per certo che Apple ha "cablato" nei suoi proXXXXXri gran parte degli algoritmi di criptatura. Altrimenti non sarebbe riuscita ad abilitarla da diversi anni, senza impatti di performance (al contrario dei nexus).
            se effettivamente a loro interessa velocizzare il
            tempo di update del dispositivo. Update che viene
            fatto una volta all'anno, se va bene.Come dicevo sopra ad altro utente, la frequenza degli update apple è molto bassa confrontata ai nexus, che si aggiornano più o meno una volta al mese in OTA, con update di qualche MB (solo la parte interessata).
          • Ethype scrive:
            Re: c'erano problemi di performance?

            Sarebbe interessante vedere dove risiede
            l'algoritmo di criptatura. Bisogna anche vedere
            se effettivamente a loro interessa velocizzare il
            tempo di update del dispositivo. Update che viene
            fatto una volta all'anno, se va
            bene.sono 3-4 l'anno... quanti ne vuoi???
          • Izio01 scrive:
            Re: c'erano problemi di performance?
            - Scritto da: Ethype

            Sarebbe interessante vedere dove risiede

            l'algoritmo di criptatura. Bisogna anche
            vedere

            se effettivamente a loro interessa
            velocizzare
            il

            tempo di update del dispositivo. Update che
            viene

            fatto una volta all'anno, se va

            bene.
            sono 3-4 l'anno... quanti ne vuoi???Non hai proprio capito.Non stava criticando Apple perché "fa troppo pochi update". Sottolineava il fatto che velocizzare un po' un'operazione così poco frequente, non giustifica l'operazione, che probabilmente è guidata da altri motivi.
          • bubba scrive:
            Re: c'erano problemi di performance?
            - Scritto da: Izio01
            - Scritto da: Ethype
            velocizzare un po' un'operazione così poco
            frequente, non giustifica l'operazione, che
            probabilmente è guidata da altri
            motivi.ma sicuro. di la' scrivevo #### dai su e' una superXXXXXla...Stefan Esser ‏@i0n1c 6 h6 ore fa Nobody seems to question why Apple "intentionally" left 64 bit kernel unencrypted but "intentionally" encrypted 32 bit kernel in iOS beta 1
            Non mi torna, la ragione deve essere un'altra.sembra decisamente una azione (di scenografia) politica. sulla falsariga del "noi siamo i buoni, contro il governo delle backdoor" ####Ma alla frase di i0n1c c'era da aggiungere un pezzo che se no si capisce meno... e cioe "se fosse per questioni di performance perche lasciare crittato il 32bit che va su tel tipicamente PIU' LENTI? Se la cosa avesse davvero un senso tecnico e non politico, era da fare su quelli, semmai"
      • collione scrive:
        Re: c'erano problemi di performance?
        - Scritto da: Marcus Miller
        Meno cicli macchina =
        batteria più duratura.meno crittografia ==
        piu' facile per fbi e nsa da penetrare
        • prova123 scrive:
          Re: c'erano problemi di performance?
          aspetta un pò ed arriveranno quelli che amano dormire con il XXXX scoperto e ti accuseranno di complottismo ...
    • bubba scrive:
      Re: c'erano problemi di performance?
      - Scritto da: bradipao
      "...quindi la mancata protezione del codice
      permetterebbe di ottimizzare le performance del
      sistema
      operativo"
      dai su e' una superXXXXXla...Stefan Esser ‏@i0n1c 6 h6 ore fa Nobody seems to question why Apple "intentionally" left 64 bit kernel unencrypted but "intentionally" encrypted 32 bit kernel in iOS beta 1
      Non mi torna, la ragione deve essere un'altra.sembra decisamente una azione (di scenografia) politica. sulla falsariga del "noi siamo i buoni, contro il governo delle backdoor"
    • gnometto scrive:
      Re: c'erano problemi di performance?
      - Scritto da: bradipao
      "...quindi la mancata protezione del codice
      permetterebbe di ottimizzare le performance del
      sistema
      operativo"

      Ma perchè? C'erano problemi di performance così
      seri da rinunciare a criptare una così esigua
      porzione di
      codice?

      Non mi torna, la ragione deve essere un'altra.una proposta dell'FBI? :D
  • 123macaco scrive:
    E adesso?
    Chi lo sente il proprietario della Jaguar?
Chiudi i commenti