#156 – Il secondo fattore
Pillole di Bit - En podkast av Francesco Tucci - Mandager
Kategorier:
Avere una password sicura è sano, avere l'autenticazione a due fattori è meglio, ma avere una chiavetta hardware per autenticarsi è ancora più sicuro. Ho comprato e sto usando una YbiKey e ne sono molto soddisfatto. YubyKey 5 NFCIl sito YubiPuntata 154 sui password managerPuntata 59 sull'autenticazione a due fattoriPuntata 109 sul furto della SIMAuthy Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 156 e io sono, come sempre, Francesco. Bentornati dalle vacanze! Anche io sono di nuovo davanti al microfono tutte le settimane, la puntata è disponibile il lunedì alle 4 del mattino. Ma potete ascoltare Pillole di bit anche più tardi, ovviamente. Per esempio mentre andate in ufficio e prendete l’auto, il bus o il treno alle 7:30, se la vostra app per podcast ha fatto il suo mestiere correttamente mentre voi dormivate ancora. Spesso mi dicono di essere un po’ pignolo e ompiscatrole su determinati argomenti. Secondo me si sbagliano, perché sono anche peggio. Uno di questi è la questione password e accessi. Nooo! Ancora una puntata sulle password! Ebbene sì, ma con una novità. Oggi parliamo anche di hardware e di un po’ di storia. L’hardware di cui vi parlerò l’ho potuto comprare con i fondi messi da parte con le vostre donazioni, quindi inizio con il ringraziare tutti quelli che hanno donato per sostenere il podcast. Grazie! C’è una novità anche lì, ma ne parliamo dopo. In questo mondo difficile e complesso abbiamo un milione di password da ricordare e, come vi ho raccontato nella puntata 154, è necessario un posto dove tenerle. Serve per forza, perché avere 50 password tutte diverse tra di loro comporta la completa impossibilità di ricordarsele tutte a memoria. Così ne ricordo solo una e le altre sono tutte lì dentro. Con i giusti plugin non è neanche necessario fare copia-incolla delle password, sarà il software installato nel browser o nel telefono a inserirle per noi. A un certo punto ci si è accorti che avere solo un utente e una password per proteggere un accesso non era abbastanza sicuro. Basta perdere la password, facendola finire in mano di altri, che il nostro accesso può essere violato. Brutta storia. A questo punto sono nate le autenticazioni a due fattori, delle quali ho parlato nella puntata 59, direi abbastanza datata. Per accedere ad un sistema siamo passati dal dover sapere qualcosa, la password, al dover possedere qualcosa, un sistema che ti permetta di inserire una seconda password, tipicamente un PIN di 6 o più cifre. Il secondo fattore si ottiene in modi diversi. Può essere mandato via SMS al numero di telefono registrato nell’account. Questo sistema non è molto sicuro, perché, purtroppo, è facile fare SIM hijacking e rubare il numero di telefono a qualcuno da attaccare, in modo che il messaggio non arrivi a lui, ma all’attaccante. Ho parlato di cos