Ottima guida! Domanda: la password iniziale che per forza serve creare in modo classico può in qualche modo rendere inutile la maggior sicurezza della passkey? Quella password deve rimanere e quindi risulta l'anello più debole della sicurezza dell'account?
Una cosa mi sfugge.. partendo dal presupposto che la solidità di qualsiasi sistema è data dal suo anello più debole, se la maggior parte dei servizi prevede comunque una modalità di accesso in caso di rottura/smarrimento del dispositivo utilizzato per la passkey, la solidita del sistema di accesso rimane comunque legata a questi metodi
Spero che un giorno, se non l'hai già fatto, farai un video anche un video sui dati personali e sulla loro importanza. Sull'importanza di non cederli a terzi (specialmente i biometrici) e su tutte le cose brutte che possono essere fatte da chi se ne appropria.
@@user-ge3sh3jl6j ciao. Il mio problema non è solo la privacy. Questa va contestualizzata con il consenso informato e con la libertà di scelta. La digitalizzazione si porta appresso un gravissimo problema, ovvero quello di "ricattare" il cittadino per avere un servizio, mascherano la questione con discorsi di comodità o sicurezza. Poi che la privacy totale non può esistere questo è assodato, ma occorrerebbe sensibilizzare di più sull'importanza dei nostri dati personali. Banalmente ti dico che il 99.9% degli italiani non ha idea di cosa sia il GDPR...
Le passekey sono un gigantesco passo avanti per la sicurezza degli account, soprattutto per l'utente "comune" (o "peone", per dirlo in slang). Tuttavia, è difficile pensare che possano *sostituire* completamente le password, sia perché molti sistemi non potranno farlo (e tra i primi, purtroppo, ci sono molti sistemi critici, come quelli bancari), sia perché in molti casi non sarebbe opportuno farlo (e, di nuovo, tra questi casi ci sono molti sistemi critici, a partire da molti sistemi bancari). Insomma, è meglio abituarsi a pensare alle passkey come ad una soluzione *complementare* alle password, non come ad un loro sostituto. Questo anche perché, in ogni caso, è necessario mantenere attivo un sistema di accesso di emergenza che possa bypassare le passkey in caso di problemi e questo sistema è quasi sempre una password tradizionale o una password "innovativa" e "strana" come una passphrase od un codice di recupero. Il problema della segretezza di questi codici, quindi, resta inalterato. Insomma, niente panacee, solo nuove soluzioni che si aggiungono a quelle esistenti. Detto questo, mi associo a Ferry nella sua preghiera: per favore, passate *subito* alle passkey ovunque sia possibile farlo. Sono mille volte meglio delle password tradizionali. Dove non potete usare delle passkey, per favore adottate almeno un sistema di autenticazione a due fattori (come le password "usa-e-getta" generate da Google Authenticator o come le "chiavette" USB FIDO 2, come Google Titan e le YubiCo YubiKey).
Il grosso difetto delle passkey é la inaffidabilità del suo utilizzo in caso di connessioni lente... Spesso da dove sono collegato PC e smartphone fanno fatica ad interfacciarsi e di conseguenza si creano errori nell'autenticazione... Fa poi ridere il fatto che comunque con password semplice Google ti consenta di accedere eludendo di fatto il motivo per cui uno ha scelto passkey. Ma d'altra parte senza questa alternativa non riuscirei ad accedere al mio account 😂 Che pena....
Ciao Ferry, ho abilitato la passkey su google qualche settimana fa ed è abbastanza comodo. Il problema è che l'accesso rimane anche tramite password e 2FA, quindi altamente vulnerabile. Per cui mi chiedo...qual'è l'utilità della passkey? È solo una comodità a questo punto... Cosa ne pensi? Grazie
@@lucagervini7514Anche a me non risulta abbia parlato del fatto che rimane attiva anche la 2FA e se la disattivi ti chiede semplicemente ed esclusivamente la password per accedere. In sostanza al momento attuale la Passkey è un metodo di accesso comodo facoltativo tra l'altro. L'idea era quella di lasciare solo Passkey ma vedo che la cosa è stata fatta a metà! Mah...
Ciao Ferry non ho capito una cosa, sapresti aiutarmi. Ho creato una passkey con google sul mio iphone e fino a qui tutto ok, non capisco perche se provo a fare un login da un altro pc mi chiede sempre la password e non direttamente la passkey. Poi quando seleziono il metodo di login con passkey sempre con google mi dice non trova nessuna passkey nel dispositivo, ma non dovrebbe darmi un qrcode dove io con il mio iphone scannerizzo e poi tramide faceID confermo? Ho sbagliato qualcosa?
Io ho gia creato una passkey per il mio account Google però quabdi vado per accedere su un nuovo dispositivo dipo aver confermato la mia identità con la passkey, subito dopo mi chide la password normale Solo a me succede questo?😅
Mah... Prima andava bene il token, ma poichè mancava l'associazione con un dispositivo, abbiamo eliminato i tokens (banche) e reso indispensabile il dispositivo (manca poco che per fare una doccia bisognerà tenere lo smartphone in una mano). Ora torniamo al token, dispositivo e/o token biometrico. Senza dubbio, poi si dovrà inventare qualcos'altro, perchè si scoprirà che il sistema di recupero, in caso di perdita, o rottura del dispositovo, costituisce la falla nella sicurezza della passkey, un po' come è successo per le sim del cell. Una dozzina d'anni, e alla nascita verrà impiantato negli umani un dispositivo biometrico, alimentato dai processi biochimici del corpo, e che sarà sempre collegato alla rete 7G.
Che poi, la maggior parte degli attacchi da cui prendono e rubano dati, avvengono proprio dopo quella sessione, si puo usare tutto, anche le passkey, ma dopo che si è collegati al proprio account, alla propria mail, al proprio browser con tanto di preferiti, recuperano il cookies della sessione, lo spostano su un altro dispositivo che sta dall'altra parte del mondo e in un attimo sono connessi loro, con tutta la pappa pronta esattamente come se foste voi. Se non ci credete, pronti: ruclips.net/video/9yVw9GT7ftA/видео.html
@@Darkchef89 Era per far capire il metodo e per far capire che, puoi sceglierti anche la passkey di tua nonna in cariola, ma un modo lo trovano sempre e non sarà certo l'immissione di credenziali in modo più "fico" a evitarlo.
Suppongo che si utilizzerebbe un sistema di recupero più scomodo di quello attuale, ad esempio delle password usa e getta complesse generate e conservate in fase di registrazione. La questione non è rendere il sistema perfetto, ma molto più sicuro.
Buongiorno complimenti x il video. Quindi x usare la passkey sul PC x accedere al mio account Google posso usare il cellulare senza comprare una chiavetta passkey?
Da un lato capisco la sicurezza aggiuntiva, dall'altro mi immagino tutti gli impicci dovuti al utilizzo (errato ma ormai di consuetudine) di un account tra più persone o banalmente quando ti lasciano qualcosa da sistemare e non puoi accedere per sistemarla senza i dati biomentici + smartphone della persona in questione.
Non è errato, è una cosa chiamata " computer di famiglia". Uno ne hai in famiglia e quello si usa per la gestione dell'agenda familiare. O hai laptop disseminati in tutte le stanze? Secondo me ( e parlo da persona che ne mastica non tantissimo ma abbastanza di sicurezza informatica anche aziendale) dopo che uno mette su famiglia lo capisce, cosa intendo. Altra cosa è le cose sul proprio telefono. Quelle sono private e non ci piove.
Mi viene una domanda ma se ti fregano il dispositivo e usano una foto. Ma se hanno aggiunto metodi alternativi di recupero non sono un punto vulnerabile? Sto provando in questo momento la passkey di google ma non mi spedisce la notifica per effettuare l'accesso😮
Se hai un dispositivo con riconoscimento facciale biometrico, come gli iPhone, puoi dormire sonni tranquilli. Se invece il riconoscimento facciale non è biometrico, è alquanto improbabile che qualcuno ti rubi il telefono e poi usa una tua foto per sbloccarlo perché questo implicherebbe che i ladri ti conoscono e che tu tieni tantissimi soldi in banca, altrimenti nessuno si sforzerebbe di fare tutto ciò se sei una persone con reddito medio.
Grazie per i chiarimenti molto utili ma mi sorge un dubbio. Da quello che dici sembrerebbe che il cellulare sia più sicuro di una chiavetta di sicurezza tipo yubikey. Se mi rubano il cellulare non potranno accedere ai miei dati senza la mia impronta digitale o lo sblocco facciale. Invece se mi rubano la yubikey potranno accedere senza problemi. O sbaglio?
Quindi ho sempre bisogno del cell per poter accedere ad un sito con la mia password mi sembra di capire. Se non avessi a disposizione il cell o volessi entrare solo con quello? Grazie per il video
Ma quanto è affidabile il riconoscimento facciale e delle impronte? Io, ad esempio, ho attivato da qualche settimana lo sblocco tramite impronta del mio smartphone, ma quasi la metà delle volte devo ricorrere all'alternativa perché non mi viene riconosciuta l'impronta. Cosa succede al riconoscimento facciale se abbiamo dei lineamenti che variano nel tempo? Ad esempio io tendo a farmi crescere la barba e tagliarmela solo una volta ogni settimana o due: lo smartphone sarebbe in grado di riconoscermi con tutte le lunghezze possibili della mia barba?
Beh nel caso di sblocco con impronta si possono registrare più dita o fare più registrazioni dello stesso dito, così facendo le probabilità di non riconoscimento sono basse. Idem per i dati del volto, si può fare una registrazione senza la barba, una con la barba, con gli occhiali, ecc. Comunque se metà delle volte non ti riconosce l'impronta c'è qualcosa che non va, per quanto mi riguarda negli smartphone che ho usato negli ultimi anni, sia con sensore posteriore che sotto lo schermo il riconoscimento è sempre stato prossimo all 100% a meno che non avessi le mani sporche
@@giovanniarecco5098 nelle ultimissime settimane la cosa è migliorata (non so perchè) e ora fallisce molto meno, ma comunque fallisce ogni tanto, soprattutto ho notate che capita quando le condizioni di luce non sono ottimali o quando ho le mani appena lavate. Forse dipende dal fatto che ho un vetro aggiuntivo di protezione, ma è una cosa che hanno in tanti.
il discorso è un filo più complicato, purtroppo la cultura di base dell'italiano medio si basa su quanto usa bene i social. Nonostante io trovi assurdo cadere in un phishing, c'è gente che ci cade tutti i giorni. Giusto qualche giorno fa sono venuto a conoscenza di una persona che ha dato il PIN della carta durante una telefonata che simulava un "attacco in corso". Per non parlare di quanti conoscenti ho cazziato perchè si trovano a compilare form che intitolano "complimenti, sei stato selezionato per vincere un iphone, ti basta compilare e condividere" con loro risposta "vabbhè mal che vada non vinco". Ecco, se questo è il livello, come si può parlare di complessità di password, di custodial, cloud, o come dici tu passkey? Sono sicuro che la maggior parte delle persone usa 1234 come password e lo fa ugualmente per la maggior parte degli account. La pigrizia e la sicurezza cozzano, non vanno d'accordo, quindi sinceramente del completamento automatico (anche se comunque le features ci sono) non dovrebbe importare a nessuno. Io personalmente uso KeePass, è free e se gestito correttamente è comunque molto sicuro. PS: smettetela di salvare le pass nel browser
Scusate ma qui parlate tutti di dati biometrici e smartphone, ma se si usa una normale chiavetta FIDO 2 dove basta premere il tastino dopo aver inserito un pin quali dati vi fregano le mulltinazionali?
Grazie per le informazioni ma resta sempre il solito problema: posso dimenticarmi lo smartphone a casa? Inoltre, cosa stanno facendo gli imperatori del web per combattere i furti informatici? Vedo sempre più spesso il ribaltmento della responsabilità sull'utente e non conosco gli interventi posti in essere dai depositari di tutti i nostri dati per evitare i furti. Nessun complottismo ma non abbiamo superato il limite? Stiamo ancora perdendo tempo a pigiare su un tasto "rifiuta tutti i cookies" - se lo troviamo - quando nessuno sano di mente li vorrebbe accettare. Grazie.
Ma se posso scegliere un altro metodo salto la Passkey e la stessa cosa potrà fare un'altra una persona da un computer diverso che potrà accedere con username e password . Lavoro inutile o sbaglio in qualcosa?
E se ti bucano il telfono con e abiltano il controllo roto poi aspetano che metto un dito sul tetore di impronta o che guardi il sensore per il riconosimnto facle tramite il controllo remoto entrno nella tua Gmail?
11:24 Ma scusa... se fanno un attacco a google e mi fregano la password con cui ho creato l'account, non importa quanto complessa (tanto la rubano), non viene vanificato il vantaggio di avere una passkey?
Se al momento sono impossibilitato a fornire i miei dati biometrici (sia volto che impronta), può una seconda persona (figlio/a, amico, ecc.) aiutarmi da lontano ponendo che io mi trovi all'estero e l'altra persona in Italia? Mi è già capitato e mia figlia, che aveva l'elenco delle mie password, mi tirato fuori dal problema; con questo nuovo sistema è possibile intervenire? Grazie
Stesso problema ho io con mio marito pendolare. Se ho bisogno di scaricargli urgentemente un file o una domanda da un qualsiasi sito( pensiamo alle utenze di casa) se mi scollegano il gas per sbaglio che faccio, aspetto al mercoledì successivo che scenda lui a risolvere la questione? Se ho una casa da gestire, e io lavoro anche quindi ma anche no andare per uffici, devo fare tutte le volture a nome mio, perché servirebbe quella impronta digitale di lui..o gli taglio direttamente il dito, ma gli serve mi sa...
Mi preme soprattutto proteggere l’accesso al mio conto in banca, e questa penso sia una priorità per tutti. Ma che io sappia qui le passkey non sono implementabili? E’ vero o non ho capito niente ?
Ogni volta che ti propongono un miglioramento è perchè vogliono darti un peggioramento. Anche i propri dati biometrici saranno dati in pasto a queste belve.
Rimane il problema di utenze condivise. Per es di lavoro o di famiglia. Se io ho bisogno di accedere a dei dati che sono in una PA e sono per es. di mio marito, e mio marito fai caso è in ospedale, cosa faccio, vado e gli prendo l' impronta subito dopo uscito dalla sala operatoria? Si ok è un esempio estremo, ma io conosco tante famiglie con un solo pc di famiglia, che lo usano per farsi i conti e le organizzazioni di casa.
Ottimo sistema, la sicurezza non è mai troppa, peccato che guardando sul siro da te suggerito, non sono poi cosi tante le piattaforme che permettono l'utilizzo delle passkey
Ma qualcosa di simile come il CIE ? Ci muniamo di una carta o un dispositivo che tramite NFC dello smartphone o altro dispositivo ci permette di identificare la persona , poi tramite riconoscimento biometrico delle impronte digitale o del viso si identifica nuovamente la persona ,invio tramite app dello smartphone un otp . Non so se è un buon metodo però hai letteralmente 3 passaggi prima di accedere.
Già la doppia identificazione è una rottura di scatole, se aumenti ancora i passaggi stai sicuro che in tanti disabiliteranno tutto per i nervi che gli verrebbero ogni volta che hanno fretta e devono fare tutto quel casino per accedere
Figa ma Rimangono 2 problemi, il recupero della password tramite mail ecc se ti prendono quella reset tanò la passkey e ciao, se inoltre devo accedere a una mail con la passkey e devo recuperarla sono fuori, devo avere una mail secondaria senza passkey (che possono hackerarmi), inoltre se ti rubano la sessione attraverso altri bug (browser, app ecc) non gli serve neanche la passkey, ma quello penso sia un problema quasi irrisolvibile se non aumentando la sicurezza generale dei device, in questo tra attenzione e chiusure varie apple sa il fatto suo
Se il tutto è fatto tramite chiave pubblica + chiave privata possono anche intercettare tutto ma non possono decifrarlo senza la chiave privata che non esce mai dal tuo dispositivo. Quindi in pratica farebbero sniffing di roba criptata e se la sbatterebbero sul muso
@@0101OSX Nella criptografia a chiave asimmetrica in generale (e da come è stato descritto passkey nel video dovrebbe ricadere in questa casistica) tu esponi una chiave pubblica che poi il tuo interlocutore usa per criptare i messaggi che ti manda e solo tu usando la tua chiave privata (che non esce mai dal tuo device) puoi decriptare quei messaggi. In teoria una volta stabilita una comunicazione del genere nulla transita in chiaro per permettere a chi fa sniffing di estrapolare i dati del tuo messaggio. Quindi almeno in teoria sei protetto al 100%... poi se lo specifico sito/servizio X usa la crifratura per farti loggare e poi parla in chiaro... è un problema del servizio specifico non del protocollo di passKey. Per come ho capito dal video l'unica particolarità di passkey è che le chiavi pubbliche e private vengono generate da un mix di hw del device e dati biometrici, per il resto dovrebbe essere una classica comunicazione a chiave asincrona
@@YataVSTheWorld ho capito. grazie mille per la spiegazione molto accurata in modo che possano leggerla tutti. Quindi per far succedere una cosa come lo scenario che ho descritto io l’unico modo sarebbe che il sito una volta poggiato abbia un classico token di sessione in chiaro a quel punto si può copiare la sessione (come avevano fatto poco tempo fa a molti youtube per un baco di chrome)
Ho doppia autenticazione e le mie pass le gestisco con KeePass. Dai 16 ai 20 caratteri, speciali, numeri, simboli, lettere maiuscole e minuscole, di tutto. Spero di non essere mai divorato
Io non posso permettermi l'hardware per usare le passkey. Come la mettiamo? e anche se potessi permettermelo, se si rompe l'hardware, cosa che non è assolutamente impossibile, come si fa? Che poi alla fine per le emergenze si rifinisce ai meccanismi attuali ?
Per fare il passaggio aspetto che la mia assicurazione mi faccia la proposta giusta per sapere quanti soldi prendo se perdo il telefono e in quante ore me ne fanno recapitare uno a casa. Poi per alcuni parenti ed amici non lo propongo proprio ,già fanno casino adesso a ricordarsi una singola password per tutto, figurati a capire concettualmente che la loro vita dipende da un singolo telefono che perdono e dimenticano un giorno si è l’altro anche.
Qua in Romagna con l' alluvione chi é stato molto previdente ora non puô più accedere a niente avendo sommerso sia il dispositivo sia Fido! Se poi per un qualunque motivo si deve formattare un dispositivo sono guai seri. Alla fine troppa protezione fa rischiare di piú
Dopo aver visto il video posso dire che le password rimangono ancora la soluzione migliore. Con la questione della sicurezza la privacy va a farsi maledire.
Se perdi, ti rubano o si danneggia il dispositivo sei fregato....😅 nel senso che le procedure per recuperare gli accessi saranno necessariamente complesse e non istantanee (altrimenti se ne va in "palla" tutta la sicurezza delle passkey)... Personalmente non sono ancora così "rincretinito" da non ricordarmi le password (uso un "algoritmo" personale per creare password relativamente lunghe e complesse che posso ricordarmi abbastanza facilmente) o da farmi "phishare" e, se per caso dovessero riuscire ad "hackerare" pesantemente il sito protetto da autentificazione, allora il problema non si porrebbe, in quanto vorrebbe dire che avrebbero già pesantemente compromesso detto sito/servizio e, molto probabilmente, avrebbero anche accesso ai miei dati e a poco servirebbero password o passkey....
@@MrCix25 era sarcasmo? Ricordarsi due password e non farsi phishare non richiede una somma intelligenza, giusto un po' di attenzione... 😅 Diciamo che non sono certamente io ad essere "evoluto", ma, alla luce dei fatti, forse sono alcuni altri ad essere "involuti......."🤭
Faccio psw molto complesse e senza significato, non sono manco parole perche ci tengo da pazzi alla sicurezza, tuttavia devo solo che ringraziarti per questo video. Sentii parlare di passkey ad un evento Apple (l’anno scorso o al max due anni fa), ma poi mi son dimenticato di seguirne lo sviluppo. Sto abilitando passkey anche alla tazza del bagno 🚽
Cosa succede se perdi il dispositivo? Dovresti riaccedere al tuo account con la password? E quindi che senso ha la passkey? Forse a usare il meno possibile la password e quindi renderla meno accessibile a malintenzionati?
Capisco che google è il tuo sponsor ma il suo cloud dopo bruttissime esperienze personali e aziendali non lo consiglio a nessuno. Per il resto la passkey è utile solo se viene abinata a un doppio riconoscimento, purtroppo la maggior parte degli utenti informatici sono ignoranti nella sicurezza è male informati, la maggior parte usano password eccessivamente semplici, altri invece dimenticano di tutto e perdono un'account ogni 3 mesi perchè diventa irrecuperabile, o come un mio cliente che ha cambiato numero telefonico e quando ha fatto il recupero della password la OTP gli veniva inviato al vecchio numero, conclusione Account perso per sempre perchè google non glie ne frega una mazza. La sicurezza informatica comincia e finisce nella buona informazione e nell'ottima educazione cosa che manca completamente ormai.
È sempre la stessa storia....sicurissimo non è ancora nato....a qualcuno bisogna sempre dare i propri dati!!!! Da quando ho convalidato uno dei mie account Google con uno dei miei numeri di cellulare mi continuano a fare telefonate per svuotarmi il credito sulla SIM. Menomale che quella SIM la uso solo per i dati e non rispondo mai ai numeri che mi chiamano da tutti i posti della terra! E ho un cell dual SIM che oggigiorno è imprescindibile. Vogliamo dargli a Google i nostri dati biometrici quando sappiamo che Alphabet si vende i dati con aziende terze di loro proprietà????
la soluzione sarebbe adeguare tutto ad un sistema di riconoscimento di impronta digitale... ancora oggi i pc ed i siti e servizi provvisti di una tecnologia che esiste dal mesozoico si contano sulle dita delle mani... evidentemente qualcuno ha interesse a non risolvere il problema
I sistemi biometrici stessi hanno i loro problemi. Se non metti ridondanza di accesso e per qualsiasi motivo sei impossibilitato ad usare la tua impronta digitale sei finito. E può essere qualsiasi cosa da mi sono rotto la mano e ce l ho ingessata al mi sono bruciato/tagliato e la mia impronta digitale è cambiata al punto di non essere riconoscibile... passando per il banale malfunzionamento/rottura del lettore di impronte digitali
messaggio rivolto per la sposnor che hai fatto per google meno male erche google ha costi tante funzioni .... (quando sono entrato dentro gooogle cloud per l aprima volta , pochi giorni fa , nonb capito nullal ma ho visto ch è pieno di funzioni, speriamo che mettano uin tutorial che spiegano a cosa serve ogni funziona o che questa serie che fanno serve a qeusto ) o piu semplicemnte che te ferryo altri yotuber portate un video o una serie sul canale per spiegare ongi funzione di google cloud e l uso che se ne puo fare (perche ho visto anche cose fighe ).... l unica cosa che non mi è piuaciuta e che rilevano delle carte di credito come carte prepagata e cosi facendo sei molto limitato nelle funzioni anche qulell gratuti che per sbloccarle ti serve comunque la carta di credito la carta che ho usato è una di hype (sta di fatto che se anche fosserero prepagate quelle di hype non capisco il senso di non accettarle )
Mis fugge perché dovresti regalare i tuoi dati biometrici a Google per avere sicurezza quando ti basta i due fattori alla grande , clonare le SIM non esiste , il gestore appena sono in due attivi le blocca ambedue quindi bha passkey = raccolta dati biometrici per fare fare altri soldi a i soliti
@@lucabiasiolli4107 leggiti cose' il sim swap prima , devono indovinare le tue domande segrete , devono convincere l operatori telefonici a fargli fare un cambio sim, il mio ultimo cambio sim c'e' voluto 6 mesi e mi hanno bloccato la sim per 6 mesi durante il cambio sim ti staccano l altra ergo l utente lo vede e chiama il call center , e' tutta una scusa per prenderti dati biometrici e rivenderli e catalogarli
Per come vengono usati qua, potrebbero tranquillamente non uscire mai dal tuo device (almeno in teoria), poi tra la teoria e la pratica possono aver deciso qualsiasi cosa
I dati biometrici non vengono inviati al server, rimangono sul tuo dispositivo. Quest'ultimo invia la conferma al server dopo l'autenticazione biometrica.
@@leonhardware Posso farti la stessa domanda a te: dov'è la veridicità che i dati biometrici vengono inviati? Nel caso di Apple, i dati rimangono crittografati all'interno del chip e nessuno ne ha accesso. La veridicità sta nel fatto che Apple ha comunicato così e non si è mai scoperto una falla o che non fosse vero.
puoi avere la password piu sicura al mondo , puoi aver euns sitema che prima di entrar enell account devi mettere una pssword per sbloccare un altra password e cosi poi puoi mettere la pssword per accedere , puoi avere le passkey ... ma se il problema è alla fonte (neri server , tipo quelli di apple *) il sisteam che fai diventa inutile ... *si apple ha un falla nei server ., graize a questa falla chi ti ruba il telefono(anche i modelli nuovi perche ripeto il problema non è del OS del dispositivo ma dei server ) tranquillamente e facilmente ti possono sbloccare e formattare il telefono semplicmente inserendo l imei del dispsotivo (trovaible facilmente scaricando un programma , et voila che ti sbloccano e formattano il telefono e sparisce come dispsotivo smarrito e dal tuo account, e loro hanno un telefono nuovo. Non fate iu fanboy dicendo che non è vero perche anche io ho apple , e sopratutto apple ha gravissime problemi sia di bug che di sicurezza (una delle tante è questa) , o invece di metter euna password prima dis pegnere il telfono (fattibile tramite aggiornamento software) hannoc reato un altro telfono che se lo spegni viene tracciato , tutta roba inutile se poi i server loro hanno i problemi e non vengonos sistema e super controllati da A all Z , sempre e comunque .
per il video lo trovate su yotube , non posso scirverlo perche se no faccio pubblicità ad altri canali , se vuole lo scrive Ferry o ne fa un video al riguardo magari apple si sveglia .... perche la falla è attiva da decenni (e non è manco detto chesia una falla forse qualcuno che lavora per apple ad insaputa(spero ad insaputa) di apple fa queste cose losche)
Ma questo video è una minestra scaldata! ne ho visto uno di un'altro youtuber (smartworld) sullo stesso argomento praticamente con le stesse battute! Ma pure le battute? Mi viene da pensare che sia un format semi preparato da google
Il bello di Android e Windows. Mai avuti problemi con OSX e Linux. P.S.: Ottimo il sistema delle Passkey: tutti i cazzi vostri inseriti in un codice crittografato 😅
Ma cosa c'entrano i SO ?!? Il video tratta di altro. Visto che dici di occuparti di sicurezza informatica da 20 anni per lo meno dicci dove lavori così ognuno sarà libero di fare le proprie considerazioni in caso di approccio a certe aziende. PS Così per la cronaca, Android è sviluppato su kernel Linux
"difficile ricordare le password, ..." Solo io scrivo le password (complicatissime ed ha 2 fattori) sul tipico libretto nero che conservo in cassaforte?
Sei sicuro che in futuro non rapiscono persone facoltose e le mettono davanti al proprio cellulare per accedere a tutto ? Io penso che il metodo migliore sia 1 Password per controllarle tutte casomai associato al pass key
se sei in grado di rapire un miliardario (che quindi è circondato da misure di sicurezza di alto livello e non solo informatiche) non credo che tu abbia bisogno dello smartphone per farti dare dei soldi come ricatto. Anche perché nessuno può muovere più di qualche decina di migliaia di euro tramite dispositivi mobili, le banche non lo permettono proprio per motivi di sicurezza. Ma poi, davvero credi che sia più facile rapire una persona piuttosto che rubare una singola password? ma sei serio?
La singola password è comunque bucabile normalmente tramite brute force volendo e tutta la tiritera di phishing e simili. Quindi hai fondamentalmente spostato il problema senza risolverlo veramente
@@YataVSTheWorld io ho semplicemente detto che un password è comunque un sistema di sicurezza aggiuntivo che può essere implementato al viso, cioè hai il viso ma devi avere anche la password. Ad uno che ti minaccia puoi dire che non ricordi la password! Poi ci sono altri modi per recuperare il viso tramite ricostruzione 3D facciale tramite ia cioe, dico solo che potrebbe anche quello essere vulnerabile basta una foto, un ia che ti ricostruisce il volto in 3d e ad esempio un proiettore di ologramma fatto con 4 pezzi di vetro. E' un esempio
@@Carmelo_89 ripeto la domanda: davvero tu pensi che sia più facile rapire una persona (e farla franca) piuttosto che rubare una password? ma sei serio? E il tutto per 10/15mila euro (perché questo è la massima cifra che puoi spostare con l'home banking)?
metto in pausa e commento, che dire si sono assolutamente d'accordo 9 persone su 10 nemmeno sanno di essere hackerati poiche l'hacker è bravissimo a cancellare ogni sua traccia di accesso ed uso dell'account in questione credetemi (minuto 4:20)
Io ho una serie di bestemmie, circa una trentina, che utilizzo come password per qualsiasi cosa. Alcune lettere sono sotituite da numeri e in ogni password ci sono due simboli, sempre gli stessi.
Ottima guida!
Domanda: la password iniziale che per forza serve creare in modo classico può in qualche modo rendere inutile la maggior sicurezza della passkey? Quella password deve rimanere e quindi risulta l'anello più debole della sicurezza dell'account?
Una cosa mi sfugge.. partendo dal presupposto che la solidità di qualsiasi sistema è data dal suo anello più debole, se la maggior parte dei servizi prevede comunque una modalità di accesso in caso di rottura/smarrimento del dispositivo utilizzato per la passkey, la solidita del sistema di accesso rimane comunque legata a questi metodi
Spero che un giorno, se non l'hai già fatto, farai un video anche un video sui dati personali e sulla loro importanza.
Sull'importanza di non cederli a terzi (specialmente i biometrici) e su tutte le cose brutte che possono essere fatte da chi se ne appropria.
@@user-ge3sh3jl6j ciao.
Il mio problema non è solo la privacy. Questa va contestualizzata con il consenso informato e con la libertà di scelta.
La digitalizzazione si porta appresso un gravissimo problema, ovvero quello di "ricattare" il cittadino per avere un servizio, mascherano la questione con discorsi di comodità o sicurezza.
Poi che la privacy totale non può esistere questo è assodato, ma occorrerebbe sensibilizzare di più sull'importanza dei nostri dati personali. Banalmente ti dico che il 99.9% degli italiani non ha idea di cosa sia il GDPR...
Esattamente. Si fa presto a dire sicurezza ma poi i tuoi dati dove finiscono...
Le passekey sono un gigantesco passo avanti per la sicurezza degli account, soprattutto per l'utente "comune" (o "peone", per dirlo in slang). Tuttavia, è difficile pensare che possano *sostituire* completamente le password, sia perché molti sistemi non potranno farlo (e tra i primi, purtroppo, ci sono molti sistemi critici, come quelli bancari), sia perché in molti casi non sarebbe opportuno farlo (e, di nuovo, tra questi casi ci sono molti sistemi critici, a partire da molti sistemi bancari). Insomma, è meglio abituarsi a pensare alle passkey come ad una soluzione *complementare* alle password, non come ad un loro sostituto. Questo anche perché, in ogni caso, è necessario mantenere attivo un sistema di accesso di emergenza che possa bypassare le passkey in caso di problemi e questo sistema è quasi sempre una password tradizionale o una password "innovativa" e "strana" come una passphrase od un codice di recupero. Il problema della segretezza di questi codici, quindi, resta inalterato. Insomma, niente panacee, solo nuove soluzioni che si aggiungono a quelle esistenti. Detto questo, mi associo a Ferry nella sua preghiera: per favore, passate *subito* alle passkey ovunque sia possibile farlo. Sono mille volte meglio delle password tradizionali. Dove non potete usare delle passkey, per favore adottate almeno un sistema di autenticazione a due fattori (come le password "usa-e-getta" generate da Google Authenticator o come le "chiavette" USB FIDO 2, come Google Titan e le YubiCo YubiKey).
Il grosso difetto delle passkey é la inaffidabilità del suo utilizzo in caso di connessioni lente... Spesso da dove sono collegato PC e smartphone fanno fatica ad interfacciarsi e di conseguenza si creano errori nell'autenticazione... Fa poi ridere il fatto che comunque con password semplice Google ti consenta di accedere eludendo di fatto il motivo per cui uno ha scelto passkey. Ma d'altra parte senza questa alternativa non riuscirei ad accedere al mio account 😂 Che pena....
Ottimo video. Ne avevo visto un' altro in giro ma non avevo capito granché. Con te invece è stato tutto più chiaro e intuitivo. Grazie. La proverò.
Ciao Ferry, ho abilitato la passkey su google qualche settimana fa ed è abbastanza comodo. Il problema è che l'accesso rimane anche tramite password e 2FA, quindi altamente vulnerabile. Per cui mi chiedo...qual'è l'utilità della passkey? È solo una comodità a questo punto... Cosa ne pensi? Grazie
Stavo per scriverlo io, lato sicurezza è inutile se anche il resto della catena non è resistente.
Veramente ha già risposto nel video a questo dubbio...
@@lucagervini7514 in quale punto esattamente? a me non pare
@@lucagervini7514Anche a me non risulta abbia parlato del fatto che rimane attiva anche la 2FA e se la disattivi ti chiede semplicemente ed esclusivamente la password per accedere. In sostanza al momento attuale la Passkey è un metodo di accesso comodo facoltativo tra l'altro. L'idea era quella di lasciare solo Passkey ma vedo che la cosa è stata fatta a metà! Mah...
@@monline79 ,lo ha detto...ha anche detto di impostarne una sicura...
Ciao Ferry non ho capito una cosa, sapresti aiutarmi.
Ho creato una passkey con google sul mio iphone e fino a qui tutto ok, non capisco perche se provo a fare un login da un altro pc mi chiede sempre la password e non direttamente la passkey.
Poi quando seleziono il metodo di login con passkey sempre con google mi dice non trova nessuna passkey nel dispositivo, ma non dovrebbe darmi un qrcode dove io con il mio iphone scannerizzo e poi tramide faceID confermo?
Ho sbagliato qualcosa?
Molto interessante. Secondo te/voi è anche utile avere un sistema di riconoscimento dati biometrici sul PC/Laptop?
Io ho gia creato una passkey per il mio account Google però quabdi vado per accedere su un nuovo dispositivo dipo aver confermato la mia identità con la passkey, subito dopo mi chide la password normale
Solo a me succede questo?😅
Mah... Prima andava bene il token, ma poichè mancava l'associazione con un dispositivo, abbiamo eliminato i tokens (banche) e reso indispensabile il dispositivo (manca poco che per fare una doccia bisognerà tenere lo smartphone in una mano). Ora torniamo al token, dispositivo e/o token biometrico. Senza dubbio, poi si dovrà inventare qualcos'altro, perchè si scoprirà che il sistema di recupero, in caso di perdita, o rottura del dispositovo, costituisce la falla nella sicurezza della passkey, un po' come è successo per le sim del cell. Una dozzina d'anni, e alla nascita verrà impiantato negli umani un dispositivo biometrico, alimentato dai processi biochimici del corpo, e che sarà sempre collegato alla rete 7G.
Che poi, la maggior parte degli attacchi da cui prendono e rubano dati, avvengono proprio dopo quella sessione, si puo usare tutto, anche le passkey, ma dopo che si è collegati al proprio account, alla propria mail, al proprio browser con tanto di preferiti, recuperano il cookies della sessione, lo spostano su un altro dispositivo che sta dall'altra parte del mondo e in un attimo sono connessi loro, con tutta la pappa pronta esattamente come se foste voi. Se non ci credete, pronti: ruclips.net/video/9yVw9GT7ftA/видео.html
@@DLuke77si ma il video è di 3 anni fa.... Aggiornatisssssimo!
@@Darkchef89 Era per far capire il metodo e per far capire che, puoi sceglierti anche la passkey di tua nonna in cariola, ma un modo lo trovano sempre e non sarà certo l'immissione di credenziali in modo più "fico" a evitarlo.
@@DLuke77 vabbè allora non facciamo più account e torniamo negli anni 80...risolto il problema
anche se irrealizzabile, è un opzione da non scartare a priori @@Darkchef89
Non è chiaro cosa succede se il dispositivo che genera la passkey, es smartphone con lettura impronta, non si può usare (es perché perso o rotto)
Password standard immagino? Perderebbe senso però l'obiettivo iniziale....
Suppongo che si utilizzerebbe un sistema di recupero più scomodo di quello attuale, ad esempio delle password usa e getta complesse generate e conservate in fase di registrazione. La questione non è rendere il sistema perfetto, ma molto più sicuro.
Ciao Ferry, secondo te adesso che Google ha implementato la passkey si può disattivare la 2fa? ( Io utilizzo authy)
ottimo video, hai affrontato tutti i risvolti e chiarito ogni mio dubbio
Buongiorno complimenti x il video. Quindi x usare la passkey sul PC x accedere al mio account Google posso usare il cellulare senza comprare una chiavetta passkey?
Ma se cambio dispositivo Windows Mac iPhone Android durante il giorno come faccio?!?!
ma qualsiasi tipo di account puo` essere configurato con passkey?
Da un lato capisco la sicurezza aggiuntiva,
dall'altro mi immagino tutti gli impicci dovuti al utilizzo (errato ma ormai di consuetudine) di un account tra più persone o banalmente quando ti lasciano qualcosa da sistemare e non puoi accedere per sistemarla senza i dati biomentici + smartphone della persona in questione.
Non è errato, è una cosa chiamata " computer di famiglia". Uno ne hai in famiglia e quello si usa per la gestione dell'agenda familiare. O hai laptop disseminati in tutte le stanze? Secondo me ( e parlo da persona che ne mastica non tantissimo ma abbastanza di sicurezza informatica anche aziendale) dopo che uno mette su famiglia lo capisce, cosa intendo. Altra cosa è le cose sul proprio telefono. Quelle sono private e non ci piove.
Ad ora la cosa non mi convince ma sono pronto a ricredermi. Preferisco tenere le credenziali su carta e su db cryptati offline per il momento.
Mi viene una domanda ma se ti fregano il dispositivo e usano una foto.
Ma se hanno aggiunto metodi alternativi di recupero non sono un punto vulnerabile?
Sto provando in questo momento la passkey di google ma non mi spedisce la notifica per effettuare l'accesso😮
Se hai un dispositivo con riconoscimento facciale biometrico, come gli iPhone, puoi dormire sonni tranquilli. Se invece il riconoscimento facciale non è biometrico, è alquanto improbabile che qualcuno ti rubi il telefono e poi usa una tua foto per sbloccarlo perché questo implicherebbe che i ladri ti conoscono e che tu tieni tantissimi soldi in banca, altrimenti nessuno si sforzerebbe di fare tutto ciò se sei una persone con reddito medio.
Sarebbe interessante un video aggiornamento per vedere a che punto siamo sulla diffusione e utilizzo delle passkey
Che differenza di sicurezza c'è tra usare lo smartphone o una chiavetta dedicata?
In altri video sconsigliavano l'suo dello smartphone
Grazie
Che tu sappia c'è anche la possibilità di avere più dispositivi memorizzati e usarli a piacimento quando e come si vuole?
Grazie per i chiarimenti molto utili ma mi sorge un dubbio. Da quello che dici sembrerebbe che il cellulare sia più sicuro di una chiavetta di sicurezza tipo yubikey. Se mi rubano il cellulare non potranno accedere ai miei dati senza la mia impronta digitale o lo sblocco facciale. Invece se mi rubano la yubikey potranno accedere senza problemi. O sbaglio?
Quindi ho sempre bisogno del cell per poter accedere ad un sito con la mia password mi sembra di capire. Se non avessi a disposizione il cell o volessi entrare solo con quello?
Grazie per il video
Ma quanto è affidabile il riconoscimento facciale e delle impronte? Io, ad esempio, ho attivato da qualche settimana lo sblocco tramite impronta del mio smartphone, ma quasi la metà delle volte devo ricorrere all'alternativa perché non mi viene riconosciuta l'impronta. Cosa succede al riconoscimento facciale se abbiamo dei lineamenti che variano nel tempo? Ad esempio io tendo a farmi crescere la barba e tagliarmela solo una volta ogni settimana o due: lo smartphone sarebbe in grado di riconoscermi con tutte le lunghezze possibili della mia barba?
Beh nel caso di sblocco con impronta si possono registrare più dita o fare più registrazioni dello stesso dito, così facendo le probabilità di non riconoscimento sono basse. Idem per i dati del volto, si può fare una registrazione senza la barba, una con la barba, con gli occhiali, ecc.
Comunque se metà delle volte non ti riconosce l'impronta c'è qualcosa che non va, per quanto mi riguarda negli smartphone che ho usato negli ultimi anni, sia con sensore posteriore che sotto lo schermo il riconoscimento è sempre stato prossimo all 100% a meno che non avessi le mani sporche
@@giovanniarecco5098 nelle ultimissime settimane la cosa è migliorata (non so perchè) e ora fallisce molto meno, ma comunque fallisce ogni tanto, soprattutto ho notate che capita quando le condizioni di luce non sono ottimali o quando ho le mani appena lavate. Forse dipende dal fatto che ho un vetro aggiuntivo di protezione, ma è una cosa che hanno in tanti.
si possono avere più passkey? per esempio il mio smartphone e il mio iPad?
Attualmente la Pubblica Amministrazione è organizzata sull'argomento???
il discorso è un filo più complicato,
purtroppo la cultura di base dell'italiano medio si basa su quanto usa bene i social.
Nonostante io trovi assurdo cadere in un phishing, c'è gente che ci cade tutti i giorni.
Giusto qualche giorno fa sono venuto a conoscenza di una persona che ha dato il PIN della carta durante una telefonata che simulava un "attacco in corso".
Per non parlare di quanti conoscenti ho cazziato perchè si trovano a compilare form che intitolano "complimenti, sei stato selezionato per vincere un iphone, ti basta compilare e condividere" con loro risposta "vabbhè mal che vada non vinco".
Ecco, se questo è il livello, come si può parlare di complessità di password, di custodial, cloud, o come dici tu passkey?
Sono sicuro che la maggior parte delle persone usa 1234 come password e lo fa ugualmente per la maggior parte degli account.
La pigrizia e la sicurezza cozzano, non vanno d'accordo, quindi sinceramente del completamento automatico (anche se comunque le features ci sono) non dovrebbe importare a nessuno.
Io personalmente uso KeePass, è free e se gestito correttamente è comunque molto sicuro.
PS: smettetela di salvare le pass nel browser
sospetti leacking exploit delle passwd salvate in Chrome?
Grandissimo come sempre ferry, avanti cosi!
Alla fine cosa cambia se tanto i sistemi di recupero sono uguali a quelli che usiamo adesso..
Se imposto una passkey per gmail, come farò ad utilizzare il servizio su un client come Thunderbird?
Scusate ma qui parlate tutti di dati biometrici e smartphone, ma se si usa una normale chiavetta FIDO 2 dove basta premere il tastino dopo aver inserito un pin quali dati vi fregano le mulltinazionali?
Grazie per le informazioni ma resta sempre il solito problema: posso dimenticarmi lo smartphone a casa? Inoltre, cosa stanno facendo gli imperatori del web per combattere i furti informatici? Vedo sempre più spesso il ribaltmento della responsabilità sull'utente e non conosco gli interventi posti in essere dai depositari di tutti i nostri dati per evitare i furti. Nessun complottismo ma non abbiamo superato il limite? Stiamo ancora perdendo tempo a pigiare su un tasto "rifiuta tutti i cookies" - se lo troviamo - quando nessuno sano di mente li vorrebbe accettare. Grazie.
Ma se posso scegliere un altro metodo salto la Passkey e la stessa cosa potrà fare un'altra una persona da un computer diverso che potrà accedere con username e password .
Lavoro inutile o sbaglio in qualcosa?
E se ti bucano il telfono con e abiltano il controllo roto poi aspetano che metto un dito sul tetore di impronta o che guardi il sensore per il riconosimnto facle tramite il controllo remoto entrno nella tua Gmail?
11:24 Ma scusa... se fanno un attacco a google e mi fregano la password con cui ho creato l'account, non importa quanto complessa (tanto la rubano), non viene vanificato il vantaggio di avere una passkey?
io voglio una passkey con goccia di sangue e Dna mitocondriale...così stò tranquillo....
Se al momento sono impossibilitato a fornire i miei dati biometrici (sia volto che impronta), può una seconda persona (figlio/a, amico, ecc.) aiutarmi da lontano ponendo che io mi trovi all'estero e l'altra persona in Italia? Mi è già capitato e mia figlia, che aveva l'elenco delle mie password, mi tirato fuori dal problema; con questo nuovo sistema è possibile intervenire? Grazie
Stesso problema ho io con mio marito pendolare. Se ho bisogno di scaricargli urgentemente un file o una domanda da un qualsiasi sito( pensiamo alle utenze di casa) se mi scollegano il gas per sbaglio che faccio, aspetto al mercoledì successivo che scenda lui a risolvere la questione? Se ho una casa da gestire, e io lavoro anche quindi ma anche no andare per uffici, devo fare tutte le volture a nome mio, perché servirebbe quella impronta digitale di lui..o gli taglio direttamente il dito, ma gli serve mi sa...
Mi preme soprattutto proteggere l’accesso al mio conto in banca, e questa penso sia una priorità per tutti. Ma che io sappia qui le passkey non sono implementabili? E’ vero o non ho capito niente ?
ma tutte le volte che apro "posta" per scaricare la mail gmail mi chiede la passkey?
l'ho creata su gmail ma non mi ha chiesto niente, solo un pin
Ogni volta che ti propongono un miglioramento è perchè vogliono darti un peggioramento. Anche i propri dati biometrici saranno dati in pasto a queste belve.
Rimane il problema di utenze condivise. Per es di lavoro o di famiglia. Se io ho bisogno di accedere a dei dati che sono in una PA e sono per es. di mio marito, e mio marito fai caso è in ospedale, cosa faccio, vado e gli prendo l' impronta subito dopo uscito dalla sala operatoria? Si ok è un esempio estremo, ma io conosco tante famiglie con un solo pc di famiglia, che lo usano per farsi i conti e le organizzazioni di casa.
Ottimo sistema, la sicurezza non è mai troppa, peccato che guardando sul siro da te suggerito, non sono poi cosi tante le piattaforme che permettono l'utilizzo delle passkey
parlaci anche di come proteggere i file sul disco ammesso che entrino non voglio li aprano usare winzip con password è valido? cosa altro proponi
Ma qualcosa di simile come il CIE ? Ci muniamo di una carta o un dispositivo che tramite NFC dello smartphone o altro dispositivo ci permette di identificare la persona , poi tramite riconoscimento biometrico delle impronte digitale o del viso si identifica nuovamente la persona ,invio tramite app dello smartphone un otp . Non so se è un buon metodo però hai letteralmente 3 passaggi prima di accedere.
i documenti di identità non esistono ovunque
Già la doppia identificazione è una rottura di scatole, se aumenti ancora i passaggi stai sicuro che in tanti disabiliteranno tutto per i nervi che gli verrebbero ogni volta che hanno fretta e devono fare tutto quel casino per accedere
Ciao. Ora approfondirò l'argomento, ma se bloccano l'account per qualche motivo, cosa succede alla passkey?
Figa ma Rimangono 2 problemi, il recupero della password tramite mail ecc se ti prendono quella reset tanò la passkey e ciao, se inoltre devo accedere a una mail con la passkey e devo recuperarla sono fuori, devo avere una mail secondaria senza passkey (che possono hackerarmi), inoltre se ti rubano la sessione attraverso altri bug (browser, app ecc) non gli serve neanche la passkey, ma quello penso sia un problema quasi irrisolvibile se non aumentando la sicurezza generale dei device, in questo tra attenzione e chiusure varie apple sa il fatto suo
Se il tutto è fatto tramite chiave pubblica + chiave privata possono anche intercettare tutto ma non possono decifrarlo senza la chiave privata che non esce mai dal tuo dispositivo.
Quindi in pratica farebbero sniffing di roba criptata e se la sbatterebbero sul muso
@@YataVSTheWorld non si può copiare la sessione di accesso una vita che io ho già fatto l’accesso e quindi già utilizzato chiavi?
@@0101OSX Nella criptografia a chiave asimmetrica in generale (e da come è stato descritto passkey nel video dovrebbe ricadere in questa casistica) tu esponi una chiave pubblica che poi il tuo interlocutore usa per criptare i messaggi che ti manda e solo tu usando la tua chiave privata (che non esce mai dal tuo device) puoi decriptare quei messaggi. In teoria una volta stabilita una comunicazione del genere nulla transita in chiaro per permettere a chi fa sniffing di estrapolare i dati del tuo messaggio. Quindi almeno in teoria sei protetto al 100%... poi se lo specifico sito/servizio X usa la crifratura per farti loggare e poi parla in chiaro... è un problema del servizio specifico non del protocollo di passKey.
Per come ho capito dal video l'unica particolarità di passkey è che le chiavi pubbliche e private vengono generate da un mix di hw del device e dati biometrici, per il resto dovrebbe essere una classica comunicazione a chiave asincrona
@@YataVSTheWorld ho capito. grazie mille per la spiegazione molto accurata in modo che possano leggerla tutti. Quindi per far succedere una cosa come lo scenario che ho descritto io l’unico modo sarebbe che il sito una volta poggiato abbia un classico token di sessione in chiaro a quel punto si può copiare la sessione (come avevano fatto poco tempo fa a molti youtube per un baco di chrome)
Quindi tutti i password manager non serviranno più ??
Ho sentito che in realtà tramite smartphone non è poi così sicuro, non quanto una fido 2. E' corretto?
Ce un problema. In ogni caso i dispositivi devono parlare con un server. Nel caso di un attacco con middle man non ce scampo
Grazie 👍
Microsoft o Amazon ancora non lo hanno implementato?
Ok, ma se passo da iPhone (che rileva la faccia) ad un Android (che ha l’impronta), devo buttare via tutte le passkey
Scusa l'ignoranza, ma i dati biometrici possono già essere rubati, nel caso che mi clonano il dispositivo?
Ho doppia autenticazione e le mie pass le gestisco con KeePass. Dai 16 ai 20 caratteri, speciali, numeri, simboli, lettere maiuscole e minuscole, di tutto. Spero di non essere mai divorato
Io non posso permettermi l'hardware per usare le passkey. Come la mettiamo? e anche se potessi permettermelo, se si rompe l'hardware, cosa che non è assolutamente impossibile, come si fa? Che poi alla fine per le emergenze si rifinisce ai meccanismi attuali ?
Sono preoccupato per il tuo fiatone, tutto bene?
Non mi convince molto...anche i dati biometrici sono clonabili senza problemi...
Per fare il passaggio aspetto che la mia assicurazione mi faccia la proposta giusta per sapere quanti soldi prendo se perdo il telefono e in quante ore me ne fanno recapitare uno a casa. Poi per alcuni parenti ed amici non lo propongo proprio ,già fanno casino adesso a ricordarsi una singola password per tutto, figurati a capire concettualmente che la loro vita dipende da un singolo telefono che perdono e dimenticano un giorno si è l’altro anche.
Qua in Romagna con l' alluvione chi é stato molto previdente ora non puô più accedere a niente avendo sommerso sia il dispositivo sia Fido! Se poi per un qualunque motivo si deve formattare un dispositivo sono guai seri. Alla fine troppa protezione fa rischiare di piú
Dopo aver visto il video posso dire che le password rimangono ancora la soluzione migliore. Con la questione della sicurezza la privacy va a farsi maledire.
E fu così che dal 2023 crebbe il numero di rapimenti 😂
Se perdi, ti rubano o si danneggia il dispositivo sei fregato....😅 nel senso che le procedure per recuperare gli accessi saranno necessariamente complesse e non istantanee (altrimenti se ne va in "palla" tutta la sicurezza delle passkey)...
Personalmente non sono ancora così "rincretinito" da non ricordarmi le password (uso un "algoritmo" personale per creare password relativamente lunghe e complesse che posso ricordarmi abbastanza facilmente) o da farmi "phishare" e, se per caso dovessero riuscire ad "hackerare" pesantemente il sito protetto da autentificazione, allora il problema non si porrebbe, in quanto vorrebbe dire che avrebbero già pesantemente compromesso detto sito/servizio e, molto probabilmente, avrebbero anche accesso ai miei dati e a poco servirebbero password o passkey....
WOW!!!! ma tu sei un utente evoluto!
@@MrCix25 era sarcasmo? Ricordarsi due password e non farsi phishare non richiede una somma intelligenza, giusto un po' di attenzione... 😅
Diciamo che non sono certamente io ad essere "evoluto", ma, alla luce dei fatti, forse sono alcuni altri ad essere "involuti......."🤭
Ma se ti rubano lo smartphone e usano una foto?
non metto in dubbio che la sicurezza sia importante ma il fatto che oggi non si possa fare nulla se non si ha uno smartphone non mi piace ...imho
aspettavo questo video.
le password sistema stra obsoleto
Faccio psw molto complesse e senza significato, non sono manco parole perche ci tengo da pazzi alla sicurezza, tuttavia devo solo che ringraziarti per questo video. Sentii parlare di passkey ad un evento Apple (l’anno scorso o al max due anni fa), ma poi mi son dimenticato di seguirne lo sviluppo. Sto abilitando passkey anche alla tazza del bagno 🚽
Cosa succede se perdi il dispositivo? Dovresti riaccedere al tuo account con la password? E quindi che senso ha la passkey? Forse a usare il meno possibile la password e quindi renderla meno accessibile a malintenzionati?
Ma le password corte stupide e facili in generale quasi sempre non vengono più permesse..
Caro Ferry...nulla è inviolabile...dire che è sicura ed è impossibile violarla non esistono!
Sei un personaggio pubblico, quindi per clonarti la faccia è facile.
Su iPhone con l’account google non funziona 😢
Si, funziona
Capisco che google è il tuo sponsor ma il suo cloud dopo bruttissime esperienze personali e aziendali non lo consiglio a nessuno.
Per il resto la passkey è utile solo se viene abinata a un doppio riconoscimento, purtroppo la maggior parte degli utenti informatici sono ignoranti nella sicurezza è male informati, la maggior parte usano password eccessivamente semplici, altri invece dimenticano di tutto e perdono un'account ogni 3 mesi perchè diventa irrecuperabile, o come un mio cliente che ha cambiato numero telefonico e quando ha fatto il recupero della password la OTP gli veniva inviato al vecchio numero, conclusione Account perso per sempre perchè google non glie ne frega una mazza.
La sicurezza informatica comincia e finisce nella buona informazione e nell'ottima educazione cosa che manca completamente ormai.
grazie
OK !
È sempre la stessa storia....sicurissimo non è ancora nato....a qualcuno bisogna sempre dare i propri dati!!!!
Da quando ho convalidato uno dei mie account Google con uno dei miei numeri di cellulare mi continuano a fare telefonate per svuotarmi il credito sulla SIM. Menomale che quella SIM la uso solo per i dati e non rispondo mai ai numeri che mi chiamano da tutti i posti della terra! E ho un cell dual SIM che oggigiorno è imprescindibile.
Vogliamo dargli a Google i nostri dati biometrici quando sappiamo che Alphabet si vende i dati con aziende terze di loro proprietà????
Il credito sociale si avvicina sempre di più.....
la soluzione sarebbe adeguare tutto ad un sistema di riconoscimento di impronta digitale... ancora oggi i pc ed i siti e servizi provvisti di una tecnologia che esiste dal mesozoico si contano sulle dita delle mani... evidentemente qualcuno ha interesse a non risolvere il problema
I sistemi biometrici stessi hanno i loro problemi. Se non metti ridondanza di accesso e per qualsiasi motivo sei impossibilitato ad usare la tua impronta digitale sei finito.
E può essere qualsiasi cosa da mi sono rotto la mano e ce l ho ingessata al mi sono bruciato/tagliato e la mia impronta digitale è cambiata al punto di non essere riconoscibile... passando per il banale malfunzionamento/rottura del lettore di impronte digitali
Passaci tu!
messaggio rivolto per la sposnor che hai fatto per google meno male erche google ha costi tante funzioni .... (quando sono entrato dentro gooogle cloud per l aprima volta , pochi giorni fa , nonb capito nullal ma ho visto ch è pieno di funzioni, speriamo che mettano uin tutorial che spiegano a cosa serve ogni funziona o che questa serie che fanno serve a qeusto ) o piu semplicemnte che te ferryo altri yotuber portate un video o una serie sul canale per spiegare ongi funzione di google cloud e l uso che se ne puo fare (perche ho visto anche cose fighe ).... l unica cosa che non mi è piuaciuta e che rilevano delle carte di credito come carte prepagata e cosi facendo sei molto limitato nelle funzioni anche qulell gratuti che per sbloccarle ti serve comunque la carta di credito la carta che ho usato è una di hype (sta di fatto che se anche fosserero prepagate quelle di hype non capisco il senso di non accettarle )
Mis fugge perché dovresti regalare i tuoi dati biometrici a Google per avere sicurezza quando ti basta i due fattori alla grande , clonare le SIM non esiste , il gestore appena sono in due attivi le blocca ambedue quindi bha passkey = raccolta dati biometrici per fare fare altri soldi a i soliti
Esiste il sim swap
@@lucabiasiolli4107 leggiti cose' il sim swap prima , devono indovinare le tue domande segrete , devono convincere l operatori telefonici a fargli fare un cambio sim, il mio ultimo cambio sim c'e' voluto 6 mesi e mi hanno bloccato la sim per 6 mesi durante il cambio sim ti staccano l altra ergo l utente lo vede e chiama il call center , e' tutta una scusa per prenderti dati biometrici e rivenderli e catalogarli
Troppo logorroico.
Peccato.
I dati biometrici dove vanno a finire? Così hanno la fisionomia di ogni persona
Per come vengono usati qua, potrebbero tranquillamente non uscire mai dal tuo device (almeno in teoria), poi tra la teoria e la pratica possono aver deciso qualsiasi cosa
😂😂😂
I dati biometrici non vengono inviati al server, rimangono sul tuo dispositivo. Quest'ultimo invia la conferma al server dopo l'autenticazione biometrica.
@@damieri dove c’è la sicurezza di questa affermazione?
@@leonhardware Posso farti la stessa domanda a te: dov'è la veridicità che i dati biometrici vengono inviati? Nel caso di Apple, i dati rimangono crittografati all'interno del chip e nessuno ne ha accesso. La veridicità sta nel fatto che Apple ha comunicato così e non si è mai scoperto una falla o che non fosse vero.
puoi avere la password piu sicura al mondo , puoi aver euns sitema che prima di entrar enell account devi mettere una pssword per sbloccare un altra password e cosi poi puoi mettere la pssword per accedere , puoi avere le passkey ... ma se il problema è alla fonte (neri server , tipo quelli di apple *) il sisteam che fai diventa inutile ...
*si apple ha un falla nei server ., graize a questa falla chi ti ruba il telefono(anche i modelli nuovi perche ripeto il problema non è del OS del dispositivo ma dei server ) tranquillamente e facilmente ti possono sbloccare e formattare il telefono semplicmente inserendo l imei del dispsotivo (trovaible facilmente scaricando un programma , et voila che ti sbloccano e formattano il telefono e sparisce come dispsotivo smarrito e dal tuo account, e loro hanno un telefono nuovo. Non fate iu fanboy dicendo che non è vero perche anche io ho apple , e sopratutto apple ha gravissime problemi sia di bug che di sicurezza (una delle tante è questa) , o invece di metter euna password prima dis pegnere il telfono (fattibile tramite aggiornamento software) hannoc reato un altro telfono che se lo spegni viene tracciato , tutta roba inutile se poi i server loro hanno i problemi e non vengonos sistema e super controllati da A all Z , sempre e comunque .
per il video lo trovate su yotube , non posso scirverlo perche se no faccio pubblicità ad altri canali , se vuole lo scrive Ferry o ne fa un video al riguardo magari apple si sveglia .... perche la falla è attiva da decenni (e non è manco detto chesia una falla forse qualcuno che lavora per apple ad insaputa(spero ad insaputa) di apple fa queste cose losche)
Ma questo video è una minestra scaldata! ne ho visto uno di un'altro youtuber (smartworld) sullo stesso argomento praticamente con le stesse battute! Ma pure le battute? Mi viene da pensare che sia un format semi preparato da google
#bitwarden 1 secondo ... 😂😂😂
Il bello di Android e Windows.
Mai avuti problemi con OSX e Linux.
P.S.: Ottimo il sistema delle Passkey: tutti i cazzi vostri inseriti in un codice crittografato 😅
Ma hai capito anche solo vagamente di cosa si sta parlando? 😂😂😂
@@drusillamalfoy6158 altroché, sono 20 che mi occupo di programmazione e sicurezza informatica 😅
@@Dany_Mory76 non si direbbe
Ma cosa c'entrano i SO ?!? Il video tratta di altro. Visto che dici di occuparti di sicurezza informatica da 20 anni per lo meno dicci dove lavori così ognuno sarà libero di fare le proprie considerazioni in caso di approccio a certe aziende.
PS Così per la cronaca, Android è sviluppato su kernel Linux
"difficile ricordare le password, ..." Solo io scrivo le password (complicatissime ed ha 2 fattori) sul tipico libretto nero che conservo in cassaforte?
Adesso bisogna comprare una cassaforte per conservare il libretto delle password?
@@EmanueleDN ho già una cassaforte. Il problema almeno per me è già risolto.
tre pacchett mille lireeee
Ciao Ferry, ti consiglierei di seguire un corso di recitazione: saresti ancora più credibile.
Sei sicuro che in futuro non rapiscono persone facoltose e le mettono davanti al proprio cellulare per accedere a tutto ?
Io penso che il metodo migliore sia 1 Password per controllarle tutte casomai associato al pass key
se sei in grado di rapire un miliardario (che quindi è circondato da misure di sicurezza di alto livello e non solo informatiche) non credo che tu abbia bisogno dello smartphone per farti dare dei soldi come ricatto. Anche perché nessuno può muovere più di qualche decina di migliaia di euro tramite dispositivi mobili, le banche non lo permettono proprio per motivi di sicurezza.
Ma poi, davvero credi che sia più facile rapire una persona piuttosto che rubare una singola password? ma sei serio?
@@VideoFusco io non parlo di persone miliardarie ma di persone comuni facoltose, un direttore di banca o una grande azienda!
La singola password è comunque bucabile normalmente tramite brute force volendo e tutta la tiritera di phishing e simili. Quindi hai fondamentalmente spostato il problema senza risolverlo veramente
@@YataVSTheWorld io ho semplicemente detto che un password è comunque un sistema di sicurezza aggiuntivo che può essere implementato al viso, cioè hai il viso ma devi avere anche la password.
Ad uno che ti minaccia puoi dire che non ricordi la password!
Poi ci sono altri modi per recuperare il viso tramite ricostruzione 3D facciale tramite ia cioe, dico solo che potrebbe anche quello essere vulnerabile basta una foto, un ia che ti ricostruisce il volto in 3d e ad esempio un proiettore di ologramma fatto con 4 pezzi di vetro. E' un esempio
@@Carmelo_89 ripeto la domanda: davvero tu pensi che sia più facile rapire una persona (e farla franca) piuttosto che rubare una password? ma sei serio? E il tutto per 10/15mila euro (perché questo è la massima cifra che puoi spostare con l'home banking)?
metto in pausa e commento, che dire si sono assolutamente d'accordo 9 persone su 10 nemmeno sanno di essere hackerati poiche l'hacker è bravissimo a cancellare ogni sua traccia di accesso ed uso dell'account in questione credetemi (minuto 4:20)
9,9 persone su 10 manco saprebbero dove cercare le prove di accessi fraudolenti.
Io ho una serie di bestemmie, circa una trentina, che utilizzo come password per qualsiasi cosa. Alcune lettere sono sotituite da numeri e in ogni password ci sono due simboli, sempre gli stessi.
Le bestemmie sono una scelta eccellente, prima o poi metterai la password giusta 😉
@@michealbenanti2665 Esatto!
Mi spiace ferry, ti ammiro,ti ringrazio per ciò che fai per noi, ma non supporto google in quanto secondo me non merita sponsorizzazioni.