Apple, Google e Microsoft si alleano per un prossimo futuro senza più password. Bene, ma come funzionerà?
Già sentire che Apple, Google e Microsoft si alleano per fare qualcosa insieme fa notizia. Se poi l’alleanza in questione ha lo scopo di abolire definitivamente le password, la notizia diventa quasi incredibile. Ma stavolta pare proprio che si faccia sul serio e che ci si possa preparare alla scomparsa delle password, che verranno sostituite da un sistema semplice e universale chiamato FIDO. Provo a raccontarvi come funzionerà e come un sistema più semplice possa essere più sicuro di quello complicato attuale.
Ci sono tre modi fondamentali per autenticarsi informaticamente: qualcosa che sai (per esempio una password o un PIN), qualcosa che hai (un dispositivo, tipo una tessera o smart card) e qualcosa che sei (un’impronta digitale oppure un altro dato biometrico, come per esempio il volto).
Proteggere i propri dati e i propri account usando soltanto il “qualcosa che sai”, ossia le password, come facciamo oggi, è scomodo, macchinoso e profondamente insicuro. Molti utenti cercano di ridurre questa scomodità utilizzando password facili da ricordare (e quindi facili da indovinare per i ladri) e adoperando la stessa password dappertutto, col rischio di vedersi rubare tutti gli account in caso di furto di quella singola password.
Alcuni utenti usano l’autenticazione a due fattori: per collegarsi a un account su un dispositivo nuovo devono digitare non solo la password ma anche un codice usa e getta, ricevuto tramite mail o SMS o generato da un’app sullo smartphone. Questo migliora parecchio la sicurezza, perché il ladro deve scoprire la password e anche intercettare questo codice usa e getta: deve insomma scoprire il “qualcosa che sai” e impossessarsi fisicamente di un “qualcosa che hai” (ossia lo smartphone della vittima sul quale arriva il codice). Ma questo sistema è macchinoso, richiede che l’utente si ricordi la password e digiti anche un codice distinto per ciascun servizio, e comunque i ladri informatici di oggi sanno creare trappole per carpire anche questi dati.
Microsoft, Google e Apple propongono invece, tramite il sistema FIDO, di lasciar perdere le password e i codici da digitare manualmente e di usare al loro posto una chiave digitale unica, valida per tutte e tre queste aziende e probabilmente anche per molti altri fornitori di servizi che si accoderanno a questa alleanza di giganti informatici. Questa chiave è un codice crittografico estremamente complesso che viene conservato sullo smartphone, sul tablet o sul computer dell’utente (o anche su tutti questi dispositivi contemporaneamente) e, volendo, viene conservato anche su Internet, e che l’utente non ha mai bisogno di digitarlo. FIDO è un sistema di sicurezza completamente passwordless, ossia senza password.
In pratica, se voglio accedere a un mio account, mi basta il “qualcosa che sei”, per esempio il sensore d’impronta o il riconoscimento facciale del mio dispositivo. Tutto qui. Il volto o l’impronta non vengono trasmessi via Internet: restano nel dispositivo.
Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non posso essere indotto con l’inganno a digitare password o codici nel sito dei truffatori, visto che non ho nulla da digitare.
Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo. Questa vicinanza viene verificata tramite una trasmissione Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul computer di qualcun altro, devo solo visitare Gmail con quel computer, scrivere il mio indirizzo di mail e poi toccare il sensore d’impronta o guardare la telecamera del mio smartphone per autenticarmi.
Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di entrare nel mio account convincendomi con l’astuzia a confermare il suo accesso sul mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d’impronta o il riconoscimento facciale per poter tentare di usare la chiave.
Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o altri), con qualunque browser moderno e con qualunque dispositivo recente.
Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione entro la fine del 2022. In Giappone, già circa 30 milioni di utenti Yahoo sono già passwordless.
È vero che si sente parlare di eliminazione delle password da almeno un decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la differenza.
Maggiori dettagli sul sistema FIDO sono reperibili sul sito Fidoalliance.org, nel blog ufficiale di Google e sul sito di Microsoft.
Fonte aggiuntiva: Ars Technica.
Social network e tecnologie mobili: la rivincita di uno spazio fisico
Le ambivalenze nei processi di costruzione delle identità individuali online, si riscontrano anche quando si tratta di affrontare il tema delle piattaforme che mettono in relazione tra loro queste identità, permettendo la costituzione di gruppi, comunità, movimenti o reti sociali. In particolare, il tema delle comunità virtuali online appare fin dagli esordi di internet, se non addirittura da prima, come dimostra un famoso brano visionario datato 1968.
Licklider e Taylor profetizzarono infatti di una struttura che venne chiamata appunto comunità interattiva online. Nel testo si accenna ai molti campi che saranno costituiti da membri geograficamente separati tra loro, a volte riuniti in piccoli gruppi, a volte coinvolti come singoli individui. Saranno comunità caratterizzate non da una comune collocazione fisica, ma da comuni interessi. La vita sarà più felice per l’individuo online perché le persone con le quali si troverà a interagire maggiormente saranno selezionate più dalla comunanza di interessi e obiettivi comuni, che dall’accidentale prossimità geografica e fisica.
Il mito delle comunità online liberate
Questo mito delle comunità online liberate dall’accidentale prossimità, costrizione di un luogo fisico, ha fatto parte per anni di una visione tecno ottimistica delle relazioni in rete. Oggi infatti sappiamo che nonostante sia in parte vera e condivisibile, tale teoria viene sovente capovolta a sfavore delle comunità virtuali.
Manuel Castells, nella sua trilogia dedicata alla società dell’informazione, identifica quelli che lui chiama comunitari virtuali come componenti di uno dei quattro strati culturali di internet, a cui attribuisce un ruolo chiave nel processo di avvicinamento delle reti informatiche alla gente comune avvenuto a cavallo del nuovo millennio. I “comunitari virtuali” che si sono avvicinati alle reti di computer senza essere informatici in senso stretto, hanno il merito dei processi di addomesticamento di internet diffusi a partire dagli anni Novanta e poi esplosi su scala planetaria nel decennio successivo.
Il concetto di addomesticamento proviene dagli studi su tecnologie e vita quotidiana realizzato da Silverstone nel 1992 e indica la progressiva assimilazione degli artefatti tecnologici nelle nostre consuetudini domestiche, talvolta attraverso fasi nelle quali l’uso e le funzioni di tali artefatti vengono ridefinite o stravolte dagli utenti comuni, rispetto a usi e funzioni originariamente previsti dai progettisti.
Così le reti di computer, nate come abbiamo visto per ottimizzare le risorse di calcolo destinate a scopi scientifici e militari, finiscono per costruire un nuovo spazio, un cyberspazio nel quale ampliare le nostre esperienze sociali.
Nel 1993 il giornalista Howard Reinhold ha tra i primi contribuito a proporre un’idea di cyberspazio visto come luogo di socializzazione in cui le persone possono incontrarsi dando vita a quelle che erano definite le comunità virtuali.
Ci sono poi intellettuali e scrittori che si sono subito detti contrari a quest’idea di comunità virtuali. Tra loro troviamo lo scrittore fantascientifico e satirico Kurt Vonnegut. L’autore di Mattatoio n5 e di Ghiaccio nove ha affermato che le comunità virtuali non costituiscono nulla, visto che non ti resta niente in mano. Gli uomini sostiene lo scrittore americano sono animali fatti per danzare. Sono fatti per uscire di casa e fare qualcosa, per andare in giro a cazzeggiare. Del resto non bisogna scomodare un filosofo come Nietzsche per trovare pensatori, intellettuali e scrittori contro la modernità e che hanno dimostrato una certa criticità e scetticismo verso la tecnologia virtuale. Si pensi al pensiero di Karl Popper, il quale definiva una cattiva maestra la televisione, oppure al monito di Umberto Eco che affermò poco prima di morire che i social danno voce agli imbecilli. Il filosofo sostiene infatti che prima gli ignoranti parlavano solo al bar dopo un bicchiere di vino, senza recare alcun danno tangibile alla collettività.
Dal cyberspazio ai canali tematici per le comunità virtuali odierne
Se il cyberspazio descritto da Howard Reinhold è ancora un luogo esotico, nettamente distinto dallo spazio fisico che conosciamo, le cose sono andate piuttosto avanti in questi ultimi anni. Pensiamo a piattaforme specifiche come YouTube, Spotify e ancora di più Twitch.tv, dove in pratica converge tutta la comunità degli appassionati di videogiochi, tecnologie, sport reali e virtuali, giochi online come il casino digitale o il crescente fenomeno degli eSport. Attraverso queste piattaforme e canali di streaming video, opera una comunità di professionisti, cultori e appassionati di ogni sorta.
Domestika: acquista tre corsi e ottieni uno sconto
I programmi aziendali di wellbeing. Webinar gratuito
Assidim Lifestyle Index I programmi aziendali di Wellbeing non sempre funzionano. Costano molto, ma possono non essere apprezzati dai dipendenti e quindi non impattano come ci si aspetterebbe sull’employer branding. ASSIDIM…
L’articolo I programmi aziendali di wellbeing. Webinar gratuito scritto da Paolo Brambilla proviene da Assodigitale.
Antibufala: la NASA vuole mandare nello spazio foto di nudi per comunicare con gli alieni
“Nasa, foto di uomini nudi per comunicare con gli alieni”. Così titola, perlomeno, il Corriere dello Sport italiano, e non è l’unico giornale a proporre titoli del genere. “Gli scienziati inviano nello spazio immagini piccanti di nudo di esseri umani nella speranza di attirare gli alieni” (“Scientists send racy nude pics of humans to space in the hope of attracting aliens”): titola così il Daily Star britannico. Il Corriere della Sera parla più blandamente di “Immagini di «nudo» per comunicare con gli alieni: l’idea in un nuovo studio della Nasa”. E la CNN ribadisce: “Ricercatori vogliono mandare nello spazio illustrazioni di nudo di esseri umani” (“Researchers want to send nude illustrations of humans into space”). Titoli analoghi sono comparsi nei media di tutto il mondo.
Ma in realtà non c’è nessun piano della NASA per mandare selfie intimi a ET per attirarlo. La notizia è una bufala, nata da un articolo dell’edizione statunitense del tabloid britannico The Sun che è stato pubblicato il 3 maggio scorso ed è stato poi ripreso e rilanciato dalle altre testate. In questo articolo del Sun si dice che “Scienziati della NASA intendono lanciare nello spazio immagini di esseri umani nudi nella speranza di attirare a noi gli alieni” (“NASA scientists plan to launch pictures of naked humans into space in the hope of luring aliens to us.”) e si cita una ricerca pubblicata sul sito Arxiv.org.
Ma un portavoce della NASA ha fatto chiarezza: ha dichiarato al celebre sito antibufala Snopes.com che “la ricerca non è un’iniziativa affiliata all’agenzia spaziale e che due degli autori dello studio, Jonathan Jiang e Kristen Fehy, che sono dipendenti del Jet Propulsion Laboratory della NASA, ‘hanno contribuito allo studio solo perché parte del lavoro interseca le loro aree di competenza, ma non si tratta di lavoro commissionato dalla NASA e la NASA non sta lavorando a una trasmissione di questo genere.’”
Inoltre, nota sempre Snopes.com, le notizie pubblicate si basano su una bozza dello studio, pubblicata senza essere stata sottoposta a revisione rigorosa da parte di esperti (il cosiddetto peer review), mentre lo studio riveduto e corretto è in realtà disponibile sulla rivista scientifica Galaxies.
La NASA, insomma, non c’entra nulla, contrariamente a quanto hanno scritto molti giornali. Non solo: l’articolo scientifico non parla affatto di foto di persone nude, ma si limita a proporre di includere in un eventuale messaggio radio inviato nello spazio un disegno molto schematico di un uomo e di una donna, entrambi nudi e in piedi, che alzano ciascuno una mano in segno di saluto.
Il disegno è tutt’altro che piccante, checché ne dica il Daily Star: ricorda semmai la grafica monocromatica e a quadrettoni dei videogiochi degli anni Ottanta.
E non c’è nessun intento di usare questi nudi per “attirare” gli alieni: il disegno, secondo i ricercatori che hanno redatto l’articolo scientifico, servirebbe solo per fornire a chiunque ricevesse il messaggio un’immagine delle creature che l’hanno trasmesso, insieme a tante altre informazioni matematiche e scientifiche. Tutto qui: non c’è nessun intento di sedurre gli extraterrestri usando le grazie delle forme maschili e femminili terrestri.
Snopes.com ha poi contattato direttamente uno degli autori di questa ricerca, Jonathan Jiang, che ha spiegato che si tratta semplicemente di uno studio ipotetico su come mandare un messaggio contenente informazioni tecniche, biologiche e scientifiche ad eventuali forme di vita presenti nella nostra galassia; non c’è alcun intento o piano concreto di inviarlo davvero.
Oltretutto un’immagine praticamente identica è stata già inviata fisicamente nello spazio, su una targa metallica a bordo delle sonde interstellari Pioneer 10 e 11 nel lontano 1973, con una differenza importante: nella versione degli anni Settanta solo l’uomo alzava la mano in segno di saluto, mentre nella versione odierna proposta dai ricercatori la donna saluta alla pari, in segno di uguaglianza e parità.
Insomma, molto rumore per nulla: dei ricercatori hanno fatto uno studio sulla comunicazione scientifica interstellare e i giornalisti hanno messo in evidenza soltanto la parte più pruriginosa del loro lavoro, tralasciando tutto il resto, come capita purtroppo molto spesso.
pagamenti internazionali in Brasile, Ebury acquisisce Bexs Banco
Ebury acquisisce Bexs Banco e amplia la sua offerta di pagamenti internazionali in Brasile Grazie a questa operazione, la fintech con sede a Londra potrà ora offrire soluzioni anche per…
L’articolo pagamenti internazionali in Brasile, Ebury acquisisce Bexs Banco scritto da Paolo Brambilla proviene da Assodigitale.
Realme 9 5G, subito in OFFERTA lancio su Amazon: SCONTO del 12%
Realme lancia il primo Pad Mini e la serie 9 con gli smartphone 4G e 5G in Europa
Mini PC: le migliori offerte di Amazon oggi (12 maggio)
Warp: scrivere codice da Terminale
INNO3D GeForce RTX 3090 Ti X3 OC alla prova: Ampere, ultima fermata
Con questo SSD NVMe interno da 500GB di Samsung risolvi ogni problema di spazio
Microsoft 365: problemi risolti con Excel, Word e Outlook
Nerbian: il RAT che sfrutta Covid-19 e OMS
