Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
Di Muso (del 08/11/2011 @ 17:04:15, in Blogosfera, linkato 3497 volte)
tratto da: Andrea Beggi, come indicato dall'autore il seguente articolo e' coperto da Licenza Creative Commons
La sicurezza della maggior parte dei nostri account dipende da un solo fattore di autenticazione, il che è abbastanza rozzo e non particolarmente sicuro; questo fattore è la password: un oggetto che può essere indovinato, forzato, smarrito, trovato in un cassetto e così via. In pratica, per accedere a un sistema, oltre al nome utente mi basta “qualcosa che so”.
Aggiungere un fattore aumenta drasticamente la sicurezza, oltre a “qualcosa che so”, mi serve “qualcosa che ho”. Un esempio noto a tutti è il bancomat: il PIN (che “so”) non serve senza la tessera (che “ho”). Un caso simile sono i token forniti dalle banche per i servizi online, ma in quel caso la sicurezza è ulteriormente incrementata perché si aggiunge il fattore tempo: le password che il token mi aiuta a generare non sono riutilizzabili (one-time password) e funzionano solo in un determinato arco di tempo.
Qualcuno potrebbe obbiettare che anche “qualcosa che ho” può essere rubato, e infatti il terzo strato di sicurezza è quello biometrico: “qualcosa che sono”. Impronte digitali o della retina o vocali, o altre forme di identificazione personale possono essere utilizzate per raggiungere un livello di sicurezza molto elevato, se combinate con i fattori visti prima. (Se poi vi picchiano per estorcervi la password, vi rubano il portafoglio per la tessera magnetica e vi cavano un occhio perché serve la vostra retina, avete un problema più grosso).
La password del vostro account Google vi fa accedere alla vostra casella Gmail e a tutta la serie dei servizi forniti da Big G; inoltre serve per autenticarsi su tutti quei siti di terze parti che avete autorizzato nel tempo. E’ evidente che si tratta di qualcosa che deve essere custodito con la massima cura e deve essere ragionevolmente complesso.
Google stessa ha tutto l’interesse perché il bouquet della sua offerta sia il più possibile sicuro, in modo da tranquillizzare gli utenti che vi si sono affidati. Per questo ha introdotto la possibilità di attivare su tutti gli account la verifica in due passaggi. Il processo è spiegato in dettaglio nella pagina dedicata. Vediamo di chiarire alcuni dubbi che potrebbero sorgere.
Intanto: come funziona? Una volta attivata, per accedere al vostro account Google (il caso più frequente è la posta), dovrete inserire come sempre la vostra password, dopodiché vi verrà richiesto un codice numerico che verrà immediatamente mandato via SMS. Al momento dell’inserimento, potete decidere se mantenere “registrato” il computer che state usando per un periodo di 30 giorni. Cosa significa? Se decidete di non registrare il computer, il codice verrà richiesto anche agli accessi successivi, mentre nel caso opposto passerà un mese; potete quindi discriminare tra un computer “temporaneo” ed il vostro.
Anche se la password viene rubata o intercettata, un malintenzionato non potrà accedere alla casella perché sprovvisto di PIN, e quello che avete usato sul computer non sicuro è scaduto pochi secondi dopo l’utilizzo. In pratica, il PIN rende la password ogni volta nuova, unica, utilizzabile una sola volta e in un arco ristretto di tempo. Non male.
Analogamente alla spiegazione precedente, adesso i fattori sono due: qualcosa che “sapete” (password) con qualcosa che “avete” (il cellulare). Inoltre, la sicurezza è ulteriormente aumentata dalla password one-time che scade dopo pochi secondi. Naturalmente in questo caso la vostra password originale non cambia, è l’unione con il PIN che la rende unica ogni volta. Anche se qualcuno viene a conoscenza, indovina o ruba la password, essa è inutile senza il vostro cellulare.
Per attivare la verifica in due passaggi (2 step authentication) è necessario collegare un telefono cellulare al vostro account Google. Il numero verrà utilizzato solo per l’invio dei PIN necessari all’autenticazione. Se possedete uno smartphone, potete anche utilizzare in alternativa un’apposita applicazione gratuita fornita da Google. Il dispositivo va autorizzato tramite un codice o un QR code, e da quel momento in poi il PIN sarà fornito da Google Authenticator, che in pratica trasforma il vostro smartphone in un token software concettualmente analogo ai token forniti dalle banche o dalle aziende per l’accesso VPN. Authenticator esiste per Android, iCoso e BlackBerry.
Ma non tutte le applicazioni supportano la 2 step authentication: il caso più comune sono i client di posta e le applicazioni desktop che accedono ai servizi Google. In questo caso vanno create delle password “dedicate” per ciascuna applicazione. La spiegazione di Google è un po’ fumosa, al riguardo. In realtà il concetto è semplice: per le applicazioni che non supportano il PIN (G. lo chiama “codice di verifica”) è necessario far creare dal sistema una nuova password. Benché sia possibile utilizzare la stessa per diverse cose, è più flessibile fare in modo che ciascun programma abbia la sua, in modo da poter in qualunque istante revocare la validità delle credenziali di una singola applicazione. E’ per questo che al momento della creazione viene chiesta un’etichetta: in modo da poter distinguere. Esempio (brutto): vi rubano il portatile ma voi potrete disattivare le credenziali di Mail o di Outlook senza che la posta e la sincronizzazione sul vostro Android/iPhone/BlackBerry smetta di funzionare. Fate attenzione che la password generata viene mostrata una sola volta, se la dimenticate, dovete cancellarla e ricrearla, quindi nella applicazione in cui la userete assicuratevi di selezionare “ricorda password”, a meno che non vogliate usarne una nuova di zecca ogni volta.
“Ma ho lasciato il cellulare (o lo smartphone) a casa, come faccio a ricevere il PIN?” C’è una soluzione: durante il processo di attivazione potrete stampare una tabella analoga a quella che vedete nell’immagine a lato, con una serie di PIN utilizzabili una sola volta in caso non disponiate temporaneamente del dispositivo di autenticazione che avete registrato. E’ una soluzione meno “robusta” perché i codici non scadono, ma è ugualmente “una cosa che avete” e non è riutilizzabile. Naturalmente dovete tenere questi codici al sicuro, nel vostro portafoglio, oppure online su un altro servizio. Potete generare nuovi “pin pad” accedendo alle impostazioni della 2-step-authentication nel vostro account Google.
L’autenticazione in due fattori aumenta drasticamente la sicurezza del vostro account e lo protegge da intercettazioni, furti e altre pratiche illecite. Utilizzando questo processo si possono tagliare fuori gran parte degli attacchi più banali e alla portata di molti, rendendo il vostro account meno “appetibile” di altri più vulnerabili. Un plauso a Google che in questo caso dimostra attenzione per la sicurezza dei suoi utenti.
Di Muso (del 28/09/2010 @ 16:30:18, in Blogosfera, linkato 1632 volte)
Il Papa: "Il posto fisso non è tutto". Detto da uno che per essere licenziato deve morire
Di Muso (del 10/11/2009 @ 23:00:00, in Blogosfera, linkato 2077 volte)
tratto da beppegrillo.it IL BLOG E' UN TRENO "Il blog è come un treno. Un treno senza una destinazione finale e che nessuno sa bene da dove sia partito. Alle stazioni c'è chi sale e chi scende. In viaggio, tra una fermata e l'altra si parla. Del più e del meno. E' un treno dove sali senza biglietto. Ma dove c'è la prima classe, la seconda classe e la terza classe. C'è anche un macchinista. Ma come nei treni reali nessuno lo vede, nessuno ci parla. Ogni tanto un annuncio dall'interfono. Ogni tanto qualche passeggero si dimentica di quello che è e si mette a controllare i biglietti. Si dimentica pure che su questo treno nessuno ha il biglietto. Perchè è gratuito. Ma lui controlla lo stesso. Solo per sentirsi più importante. C'è pure chi non scende mai dal treno, pur intuendo che una destinazione vera non ce l'ha. Ma rimane lo stesso. Perchè alle stazioni sale e scende tanta gente interessante. E non c'è di meglio da fare, di meglio dove andare. E poi in fondo le stazioni sono tutte uguali. Che motivo c'è di scendere? E poi parla con uno e parla con l'altro, magari ti scopri diverso, cambiato, pure informato…. Ti sembra di essere quasi..migliore. E allora resti su. E, intanto, passano le stazioni, tanti sono scesi alla loro fermata. Alcuni sono saliti. Ma la gente che sale ti sembra sempre meno interessante. Quelli cha salivano una volta sì, che erano dei passeggeri interessanti! E allora cominci a dire ...alla prossima scendo. E poi ancora, alla prossima scendo. Ma… che scendo a fare? Vediamo piuttosto dove porta sto treno. Vediamo qual'è la sua destinazione finale. Come faccio a parlare con il macchinista? Lui si potrebbe sapere dove sta andando il treno. Ma non si può. Le carrozze non comunicano con la motrice. E quell’interfono che annuncia solo la prossima stazione. Mai un capolinea. Oppure un marcia indietro. Non può. Sempre sulle sue rotaie." Dalle Ferrovie del Blog Buon Viaggio. Un Passeggero
Di Muso (del 05/03/2009 @ 18:28:27, in Blogosfera, linkato 1408 volte)
Di Muso (del 05/12/2008 @ 15:10:02, in Blogosfera, linkato 1527 volte)
Di Muso (del 02/07/2008 @ 13:53:31, in Blogosfera, linkato 1492 volte)
Girovagando su internet guarda cosa mi trova il mio amico Pelo!!!! Un omonimo che fa' il poeta, bhe non posso che segnalarvi il link a
Di Muso (del 12/06/2008 @ 09:40:34, in Blogosfera, linkato 2754 volte)
Di Muso (del 10/12/2007 @ 20:00:00, in Blogosfera, linkato 1946 volte)
Nel girovagare per internet si trova sempre qualche cosa che vale la pena segnalare, questi due ragazzi sono veramente forti e oltre ad andare in onda quasi tutti i giorni commentado le notizie, stanno organizzando una 24 ore di diretta dove interverra' un po' tutto il popolo di internet e non.
Io ve li segnalo http://www.nonrassegnatastampa.it
Di Muso (del 05/11/2007 @ 20:00:00, in Blogosfera, linkato 2187 volte)
Accade spesso per caso di conoscere le passioni delle persone. Oggi, durante la pausa caffe', sono venuto a conoscenza di una passione (la seconda per la precisione e non abbiamo osato chiedere quale fosse la prima) si Susan, una collega/amica di Lugano. Di cosa si tratta? Personalmente ritengo calzi meglio la definizione di arte e stiamo parlando di fotografia. Prima di tediarvi con il solito musopensiero vi segnalo i due link dell'artista, il sito personale e dove potete acquistare le foto QUI'. Mi trovo in difficolta' nei panni del critico, posso solo dirvi che le foto sono molto belle, sicuramente meritano una surfata.
Di Muso (del 24/10/2007 @ 20:00:00, in Blogosfera, linkato 2517 volte)
Sono sconcertato e inizio a credere che forse c'e' troppa informazione, si sa sempre tutto e troppo presto, non si finisce di digerire una cosa che subito ne accade un'altra. Questa volta il governo (credo anche grazie a Grillo che ha aperto gli occhi sulle potenzialita' della rete) ha deciso di imbavagliare la rete, almeno in Italia. Per la precisione ha fatto le cose all'italiana, se non puoi fermarli crea una serie disumana di regole a cui sottostare in modo che gli passi la volgia e quindi ecco i fatti e la legge:da(www.juzdongivaphuck.com)
Il 12 Ottobre 2007 il consiglio dei ministri ha formalmente approvato un Disegno Di Legge del Governo che impone a qualsiasi attività web dovrà registrarsi al ROC, ossia al Registro degli operatori di Comunicazione.
Vi invito caldamente a leggere questo ottimo articolo di Punto Informatico che spiega bene la situazione, citando anche diversi punti del Disegno Di Legge: “Il Governo vara la Internet Tax“.
Se questo DDL diventase legge, sostanzialmente, per aprire un sito o un blog occorrerà un mucchio di burocrazia, occorerrà sostenere spese in più (soldi che intasca lo Stato) e si dovrà eventualmente pesare ogni parola. Una cosa assurda, si tratta di censura. In tutto il mondo il World Wide Web non segue questo tipo di regole, perchè in Italia vogliono far tacere il popolo della Rete?
Sono abbastanza deluso e schifato, tuttavia mi auguro che la blogosfera e i siti importanti si muovano per dire la loro ed evitare che questo DDL venga approvato così com’è. Se avete un blog, segnalare la cosa ai lettori non è sicuramente una cattiva idea.
Da sottolineare poi che tutta questa operazione da parte del GOverno, iniziata in Agosto, è passata sotto silenzio, con i nostri organi di informazione impegnati a raccontarci le solite cazzate.
Ovviamente potete leggere altre opinioni anche su :
-http://www.beppegrillo.it/2007/10/le_mani_nella_m.html
-http://www.beppegrillo.it/2007/10/larticolo_7_del.html
-http://www.boingboing.net/2007/10/22/italy-proposes-a-min.html#comments
|