Un sistema di autenticazione che non si può cambiare sarebbe assurdo.

a non dirlo a me, dillo alle fanciulle del fappening :)

Assolutamente d'accordo sul fatto che nulla sia inviolabile, ma statisticamente devi considerare la convenienza nel farlo come in tutto. È più semplice a parer mio, violare un ufficio di polizia statunitense e prendere le impronte digitali registrate in archivio che perdere tempo ( si parla di mesi o anni a seconda della potenza del calcolatore ) a violare il telefono di uno sconosciuto per decifrare una formula matematica il cui algoritmo di traduzione ad impronta digitale si trova su server Apple protetto da un altro algoritmo almeno altrettanto sicuro. Sono 43 milioni di miliardi di combinazioni per ognuno di essi nella migliore delle ipotesi. In pratica statisticamente è più probabile che die gemelle arrivino alla finale di miss mondo. Non si parla di sprovveduti. Poi ognuno è libero di pensare ciò che vuole, basta che il pensiero abbia fondamenti scientifici e non utopistici e basati su supposizioni del tipo "nulla è inviolabile". A questo punto ti chiedo prima di salutarti, se possiedi un conto in banca o, per caso, conservi i soldi sotto al materasso. È decisamente più probabile che ti prosciughino il conto piuttosto che identificare la tua impronta. Un saluto e buon Natale.

io so solo che in informatica niente è inviolabile....
sei troppo legato ai fatti attuali e a casi specifici. per non parlare del fatto che prendi un po' troppo per buono quello che dichiarano le varie multinazionali (snowden docet!).

se poi quello che penso è solo "un complotto in stile scie chimiche" meglio.... al max mi sono preso troppe precauzioni. Se invece capita davvero qualcosa oramai il danno è fatto. Buona fortuna! ;)

Ed io entro nel merito: con i prodotti Apple si possono usare password lunghe e complesse (sono gli stessi sistemi operativi a proporle) e queste vengono automaticamente memorizzate in un portachiavi sincronizzato tra tutti i dispositivi via iCloud (comprese le password degli access point).

ma anche "Perchè nessuno mi ha detto che ho un cul0 cos' grande?"

Già, sono tutti diventati sviluppatori e ING. Informatici dopo qualche jailbreak e root.

Si ma qui non si parla di errori di programmazione. Non salvano l'immagine della tua impronta ma una rappresentazione matematica della stessa, non so se mi sono spiegato. Non è riconducibile alla tua impronta in nessuna maniera, se non grazie all'algoritmo di decrittazione che è unico e stai certo che non lo perdono in Apple, non online. Dovrebbero cercare di entrarne in possesso, ma é più semplice che tu vinca al super enalotto a momenti. C'è 1 possibilità su 50k che utilizzando le impronte di un'altra persona si possa bypassare 1 volta il riconoscimento tramite Touch ID, ma non la sua rappresentazione matematica. Se dovesse capitare una cosa del genere la mela o qualsiasi altra azienda che utilizza questo sistema fallirebbe all'istante tra multe e soldi da rimborsare agli utenti. Ma non capita fidati.
Ti consiglio queso https:// www.digicert .com/ TimeTravel/math.htm per capire un po' come funziona. Pensa che in ambito nazionale il ministero della difesa americano e italiano usano sha2048, quello che utilizzano loro ( Apple & co. )mi pare sia altrettanto sicuro. I tecnicismi vanno usati perché solo attraverso la conoscenza di cio che si dice si può capire che probabilmente l'allarme è vano. Non tiriamo fuori classici complotti in stile scie chimiche per favore.

Per copiare un'impronta utilizzabile con il lettore di iPhone occorre avere l'originale, ovvero il dito.

io mi riferivo ad unipotetico futuro bug... non sarebbe la prima volta che dop oun po' che si usa un sistema poi scoprono che avevano combinato qualche m1nchiata.

fatto sta che le impronte sono quelle non le puoi cambiare (almeno per il momento!). Errori di programmazione e frodi informatiche capitano tutti i giorni. Possono sempre mettere la pezza... ma a quel punto le impronte sono andate.
Magari oggi non se ne fanno nulla. Ma tu non sai tra qulche anno (o decennio) cosa possono essere in grado di fare con le tue impronte (che tanto sono sempre quelle!), che tu stesso gli hai fornito.

p.s. magari usiamo i tecnicismi solo quando necessari ;)

leggiamo gli stessi articoli su reddit? :D

Ovviamente mi riferisco a sistemi con impronta. Poi magari Samsung non salva in locale, per la parte Android non sono informato

Infatti, basta vedere l'area commenti di hdblog.

Confusa*

Molta gente parla di tecnologia seppur molto confuso a riguardo

Questa me la sono persa, ma probabilmente parli di iCloud. Errore di programmazione è molto generico. Potrebbe essere un null pointer catchato come una qualsiasi altra cosa. Sta di fatto che in chiaro per il touch id e credo qualsiasi altro sistema presente su dispositivi mobile è tutto salvato in locale, quindi in chiaro non capisco a cosa ti lo associ

E poi scoprirono che per un errore id programmazione le informazioni tanto preziose erano salvate in chiaro.... Omg....

Penso dia sostitutivo della verifica a doppia password

"È sorprendente, è uguale alla combinazione della mia valigia!!"

Nel sw niente è impossibile ed è molto più probabile di qualcuno che ti segue al pub per prendere il bicchiere dove hai bevuto. Molta gente usa la tecnologia senza nemmeno pensare alle possibili conseguenze.

Finalmente

Devono però riuscire a bloccare il ripristino da remoto, decifrare la rappresentazione matematica dell'impronta e decrittografare il secure enclave. Ovvero se anche riuscissero a bloccare il ripristino da remoto dovrebbero decifrare da DFU la rappresentazione matematica della stessa ( ovviamente solo nel caso di TouchID ). Non proprio una sciocchezza insomma.

Basterebbe che al terzo o quinto o decimo tentativo errato il sistema si bloccasse per, diciamo, 6 ore e ti voglio vedere a fare attacchi con dizionario o a forza bruta

No, questo metodo non protegge gli sciocchi che potranno sempre usare password come 1234

si ma lì devono recuperare il bicchiere, rilevare l'impronta più o meno pulita e chiara e associarla ad una persona.

in questo caso gliel'hai già preparata tu digitalizzata pronta.
e per averne un milione di impronte non devono recuperare un milione di bicchieri di birra dai pub... ;)

ma anche no!

Premessa non voglio fare flame.
Se si ha la possibilità di lavorare in un ambiente Apple, la gestione del portachiavi è fatta bene. Ti genera password difficili da scovare e che si sincronizzano in automatico attraverso iCloud su tutti i device ( Apple ovviamente ). Non sono a conoscenza di programmi uguali multipiattaforma, ma potrebbe essere una buona idea :)

Perdonami, ma è una logica che non sta in piedi. I dati biometrici te li possono prendere anche dal bicchiere di birra che bevi al pub.

Vero! Addio swipe indesiderati e tasto commenti che ti porta direttamente sotto!

a me basta che si possa usare il metodo normale, 800 volte più comodo, poi qualunque nuova opzione per chi vuole va benissimo

La password é la più veloce e immediata purtroppo puoi fare quello che vuoi con la sicurezza se la pass é 12345 tutto é vano.
Questo metodo protegge gli sciocchi non gli utenti esperti quindi ben venga

OT: ora il sito mobile è decisamente più usabile :D

E le psw sono scovabili, che discorso. E' per questo che esiste l'autenticazione in 2 passaggi. Ma nemmeno in quel caso ti servono psw codici ed altro.

Forse perché se ti f0tt0no la password, amen e la cambi, se ti f0tt0no i dati biometrici, non ti puoi staccare un dito e cambiarlo con un altro.

cosa c'entra usare prodotti apple, parlavo in generale

Scusate ma non è più sicura una password che sistemi alternativi senza password?

Una volta che hai capito come hackerare quel particolare sistema di protezione lo applichi per tutti gli account, mentre la password a seconda di quanto è lunga e come è composta cambia da caso a caso.

Se ti rubano il telefono le tue impronte sono ovunque...
Poi se te le copiano ti stacchi un dito per cambiarla? :)

Basta usare prodotti Apple ed il problema "password" non sussiste.

Vista la procedura per copiarle, è irrilevante.

sia impronte che iride sono copiabili, soprattutto le prime...

Mah, può essere utile. Il bello sarebbe se tutti spingessero per uno standard basato sull'autenticazione biometrica. Io voglio dimenticarmi delle psw, dei pin, del contro-pin, del codice di sblocco se dimentichi il pin, etc etc. Voglio impronte ed iride in ogni servizio.

Non solo hai un solo fattore di autentificazione ma fai una interazione solo con il tuo smartphone per poter loggare.

Per quale principio non la useresti l'impronta ?

Più in generale l'autenticazione a due fattori prevede normalmente una password + un qualche dispositivo fisico (per esempio i dongle RSA distribuiti da alcune banche) per convalidare il tuo accesso. In questo caso il concetto è avere solo il dispositivo fisico.
Quindi l'autenticazione è ad un fattore ma usando quello che di solito si usa per secondo, cioè un pezzo di hardware dotato di app.

Come le nostre gloriose poste italiane con il poste id molto simile

con l'autentificazione a due fattori devi inserire i numeri che vedi dal cellulare sul computer.
Con questo tipo di autentificazione devi solo cliccare sul tuo cellulare il numero giusto e ti fa il log-in sul computer

perchè il suo smartphone non ha il sensore XD

Scusa per curiosità: perchè non metti l'impronta digitale per principio?

si, niente di particolarmente esoterico, giusto un pelo piu' user friendly

Cioè un'autenticazione a due fattori solo con il secondo fattore.