Potenti auricolari a 9€: occasione SHOCK su Amazon
Con questo compressore digitale portatile di Xiaomi, mai più ruote sgonfie
Il mouse wireless gaming per giocare a Battle Royale e Fortnite è SCONTATO del 50%
Nvidia ha iniziato a distribuire i propri driver per Linux sotto licenza open source
Mai più problemi di spazio con questo EVO Plus SSD interno da 500GB
AirPods sempre pulite con quest’ottimo kit 3-in-1 ad appena 8€
Roomba e6192, robot aspirapolvere tuttofare a prezzo SHOCK (-26%)
Guardate com’è bello il nuovo Google Pixel Watch
Samsung Galaxy S21 5G crolla su Amazon a prezzo FOLLE (-31%)
Prime Video, 5 film da non perdere a maggio 2022
Macchina da caffè portatile a 21€ su Amazon: trovata GENIALE
Apple, Google e Microsoft si alleano per un prossimo futuro senza più password. Bene, ma come funzionerà?
Già sentire che Apple, Google e Microsoft si alleano per fare qualcosa insieme fa notizia. Se poi l’alleanza in questione ha lo scopo di abolire definitivamente le password, la notizia diventa quasi incredibile. Ma stavolta pare proprio che si faccia sul serio e che ci si possa preparare alla scomparsa delle password, che verranno sostituite da un sistema semplice e universale chiamato FIDO. Provo a raccontarvi come funzionerà e come un sistema più semplice possa essere più sicuro di quello complicato attuale.
Ci sono tre modi fondamentali per autenticarsi informaticamente: qualcosa che sai (per esempio una password o un PIN), qualcosa che hai (un dispositivo, tipo una tessera o smart card) e qualcosa che sei (un’impronta digitale oppure un altro dato biometrico, come per esempio il volto).
Proteggere i propri dati e i propri account usando soltanto il “qualcosa che sai”, ossia le password, come facciamo oggi, è scomodo, macchinoso e profondamente insicuro. Molti utenti cercano di ridurre questa scomodità utilizzando password facili da ricordare (e quindi facili da indovinare per i ladri) e adoperando la stessa password dappertutto, col rischio di vedersi rubare tutti gli account in caso di furto di quella singola password.
Alcuni utenti usano l’autenticazione a due fattori: per collegarsi a un account su un dispositivo nuovo devono digitare non solo la password ma anche un codice usa e getta, ricevuto tramite mail o SMS o generato da un’app sullo smartphone. Questo migliora parecchio la sicurezza, perché il ladro deve scoprire la password e anche intercettare questo codice usa e getta: deve insomma scoprire il “qualcosa che sai” e impossessarsi fisicamente di un “qualcosa che hai” (ossia lo smartphone della vittima sul quale arriva il codice). Ma questo sistema è macchinoso, richiede che l’utente si ricordi la password e digiti anche un codice distinto per ciascun servizio, e comunque i ladri informatici di oggi sanno creare trappole per carpire anche questi dati.
Microsoft, Google e Apple propongono invece, tramite il sistema FIDO, di lasciar perdere le password e i codici da digitare manualmente e di usare al loro posto una chiave digitale unica, valida per tutte e tre queste aziende e probabilmente anche per molti altri fornitori di servizi che si accoderanno a questa alleanza di giganti informatici. Questa chiave è un codice crittografico estremamente complesso che viene conservato sullo smartphone, sul tablet o sul computer dell’utente (o anche su tutti questi dispositivi contemporaneamente) e, volendo, viene conservato anche su Internet, e che l’utente non ha mai bisogno di digitarlo. FIDO è un sistema di sicurezza completamente passwordless, ossia senza password.
In pratica, se voglio accedere a un mio account, mi basta il “qualcosa che sei”, per esempio il sensore d’impronta o il riconoscimento facciale del mio dispositivo. Tutto qui. Il volto o l’impronta non vengono trasmessi via Internet: restano nel dispositivo.
Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non posso essere indotto con l’inganno a digitare password o codici nel sito dei truffatori, visto che non ho nulla da digitare.
Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo. Questa vicinanza viene verificata tramite una trasmissione Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul computer di qualcun altro, devo solo visitare Gmail con quel computer, scrivere il mio indirizzo di mail e poi toccare il sensore d’impronta o guardare la telecamera del mio smartphone per autenticarmi.
Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di entrare nel mio account convincendomi con l’astuzia a confermare il suo accesso sul mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d’impronta o il riconoscimento facciale per poter tentare di usare la chiave.
Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o altri), con qualunque browser moderno e con qualunque dispositivo recente.
Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione entro la fine del 2022. In Giappone, già circa 30 milioni di utenti Yahoo sono già passwordless.
È vero che si sente parlare di eliminazione delle password da almeno un decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la differenza.
Maggiori dettagli sul sistema FIDO sono reperibili sul sito Fidoalliance.org, nel blog ufficiale di Google e sul sito di Microsoft.
Fonte aggiuntiva: Ars Technica.
Social network e tecnologie mobili: la rivincita di uno spazio fisico
Le ambivalenze nei processi di costruzione delle identità individuali online, si riscontrano anche quando si tratta di affrontare il tema delle piattaforme che mettono in relazione tra loro queste identità, permettendo la costituzione di gruppi, comunità, movimenti o reti sociali. In particolare, il tema delle comunità virtuali online appare fin dagli esordi di internet, se non addirittura da prima, come dimostra un famoso brano visionario datato 1968.
Licklider e Taylor profetizzarono infatti di una struttura che venne chiamata appunto comunità interattiva online. Nel testo si accenna ai molti campi che saranno costituiti da membri geograficamente separati tra loro, a volte riuniti in piccoli gruppi, a volte coinvolti come singoli individui. Saranno comunità caratterizzate non da una comune collocazione fisica, ma da comuni interessi. La vita sarà più felice per l’individuo online perché le persone con le quali si troverà a interagire maggiormente saranno selezionate più dalla comunanza di interessi e obiettivi comuni, che dall’accidentale prossimità geografica e fisica.
Il mito delle comunità online liberate
Questo mito delle comunità online liberate dall’accidentale prossimità, costrizione di un luogo fisico, ha fatto parte per anni di una visione tecno ottimistica delle relazioni in rete. Oggi infatti sappiamo che nonostante sia in parte vera e condivisibile, tale teoria viene sovente capovolta a sfavore delle comunità virtuali.
Manuel Castells, nella sua trilogia dedicata alla società dell’informazione, identifica quelli che lui chiama comunitari virtuali come componenti di uno dei quattro strati culturali di internet, a cui attribuisce un ruolo chiave nel processo di avvicinamento delle reti informatiche alla gente comune avvenuto a cavallo del nuovo millennio. I “comunitari virtuali” che si sono avvicinati alle reti di computer senza essere informatici in senso stretto, hanno il merito dei processi di addomesticamento di internet diffusi a partire dagli anni Novanta e poi esplosi su scala planetaria nel decennio successivo.
Il concetto di addomesticamento proviene dagli studi su tecnologie e vita quotidiana realizzato da Silverstone nel 1992 e indica la progressiva assimilazione degli artefatti tecnologici nelle nostre consuetudini domestiche, talvolta attraverso fasi nelle quali l’uso e le funzioni di tali artefatti vengono ridefinite o stravolte dagli utenti comuni, rispetto a usi e funzioni originariamente previsti dai progettisti.
Così le reti di computer, nate come abbiamo visto per ottimizzare le risorse di calcolo destinate a scopi scientifici e militari, finiscono per costruire un nuovo spazio, un cyberspazio nel quale ampliare le nostre esperienze sociali.
Nel 1993 il giornalista Howard Reinhold ha tra i primi contribuito a proporre un’idea di cyberspazio visto come luogo di socializzazione in cui le persone possono incontrarsi dando vita a quelle che erano definite le comunità virtuali.
Ci sono poi intellettuali e scrittori che si sono subito detti contrari a quest’idea di comunità virtuali. Tra loro troviamo lo scrittore fantascientifico e satirico Kurt Vonnegut. L’autore di Mattatoio n5 e di Ghiaccio nove ha affermato che le comunità virtuali non costituiscono nulla, visto che non ti resta niente in mano. Gli uomini sostiene lo scrittore americano sono animali fatti per danzare. Sono fatti per uscire di casa e fare qualcosa, per andare in giro a cazzeggiare. Del resto non bisogna scomodare un filosofo come Nietzsche per trovare pensatori, intellettuali e scrittori contro la modernità e che hanno dimostrato una certa criticità e scetticismo verso la tecnologia virtuale. Si pensi al pensiero di Karl Popper, il quale definiva una cattiva maestra la televisione, oppure al monito di Umberto Eco che affermò poco prima di morire che i social danno voce agli imbecilli. Il filosofo sostiene infatti che prima gli ignoranti parlavano solo al bar dopo un bicchiere di vino, senza recare alcun danno tangibile alla collettività.
Dal cyberspazio ai canali tematici per le comunità virtuali odierne
Se il cyberspazio descritto da Howard Reinhold è ancora un luogo esotico, nettamente distinto dallo spazio fisico che conosciamo, le cose sono andate piuttosto avanti in questi ultimi anni. Pensiamo a piattaforme specifiche come YouTube, Spotify e ancora di più Twitch.tv, dove in pratica converge tutta la comunità degli appassionati di videogiochi, tecnologie, sport reali e virtuali, giochi online come il casino digitale o il crescente fenomeno degli eSport. Attraverso queste piattaforme e canali di streaming video, opera una comunità di professionisti, cultori e appassionati di ogni sorta.
Domestika: acquista tre corsi e ottieni uno sconto
I programmi aziendali di wellbeing. Webinar gratuito
Assidim Lifestyle Index I programmi aziendali di Wellbeing non sempre funzionano. Costano molto, ma possono non essere apprezzati dai dipendenti e quindi non impattano come ci si aspetterebbe sull’employer branding. ASSIDIM…
L’articolo I programmi aziendali di wellbeing. Webinar gratuito scritto da Paolo Brambilla proviene da Assodigitale.