OneDrive Personal Vault, area di massima sicurezza protetta con 2FA

25 Giugno 2019 99

Microsoft OneDrive Personal Vault è il nuovo servizio che il cloud storage mette a disposizione dei propri utenti. Si tratta di un'area di massima sicurezza accessibile solo tramite un'ulteriore elemento di identificazione - un PIN, dati biometrici o un codice da un secondo dispositivo (autenticazione a due fattori o 2FA). Il secondo codice andrà inserito ogni volta che si tenta di accedere alla Personal Vault - via web, computer o device mobile - o dopo un certo periodo di inattività.

Su Windows, OneDrive userà BitLocker per la crittografia e Windows Hello per l'autenticazione biometrica; su web, i file Personal Vault aperti non saranno salvati dalla cache del browser, se si opera da un computer non conosciuto. Microsoft immagina che l'utente conterrà i file più privati e preziosi, come copie di passaporti e carte d'identità, informazioni finanziarie e così via. Per questo motivo, la sezione Personal Vault offrirà collegamenti rapidi per la scansione di documenti attraverso la fotocamera dello smartphone.


OneDrive Personal Vault è un servizio gratuito e "illimitato" - nel senso che si possono immagazzinare quanti file si vogliono e di qualunque dimensione. Tuttavia, lo spazio occupato dalla Personal Vault è condiviso con quello di OneDrive tradizionale. Virtualmente è possibile occupare il 100% del proprio spazio con la Personal Vault, a patto di accettare che ogni volta che si vuole accedervi bisognerà autenticarsi.

OneDrive Personal Vault sarà inizialmente distribuito su mobile, web e desktop in Canada, Australia e Nuova Zelanda; il piano di Microsoft è raggiungere tutti i mercati entro la fine del 2019. Nel frattempo, aumenta lo spazio di archiviazione del piano da 1,99 dollari al mese: da 50 GB aggiuntivi si passa a 100 GB. Per gli utenti Office 365, è invece possibile acquistare fino a 1 TB di spazio aggiuntivo (oltre al TB incluso con l'abbonamento) per 9,99$ al mese, in "step" di 200 GB.

L'unico vero Note? Samsung Galaxy Note 9 è in offerta oggi su a 549 euro oppure da ePrice a 647 euro.

99

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
equalizer

sembra che tu abbia un qualche problema a capire, un blog può essere tranquillamente gestito da più utenti. La tua definizione di HDBlog è alquanto maccheronica, può voler dire tutto e niente...e ripeto, non essendo una testata giornalistica è per forza di cose un blog, che poi è bellamente scritto anche nel nome del sito ma ok. Seriamente nonostante sappia di che parlo, ti ho dato il beneficio del dubbio...ma non ha senso parlare con un muro

Mario Cacciapuoti 85

La terra è piatta sappilo

Happy Harry

Magari rileggendo quello che hai scritto “aggiornabile dal singolo utente” forse ci arrivi, nella eventualità non fosse così mi dovresti spiegare dove si vede il tuo contributo per “aggiornabile” magari scrivere fesserie nella sezione commenti per te lo è, per me no.

equalizer

Beh la definizione di blog è questa "Sito web personale concepito principalmente come contenitore di testo (per es. come diario o come organo di informazione indipendente), aggiornabile dal singolo utente in tempo reale grazie ad apposito software." direi che non sono io quello che non si è informato, non essendo una testata giornalistica direi che HDBlog rientra pienamente nella definizione di blog...poi oh sarò fighetto, ma almeno 30 secondi per informarmi li prendo! Adieu

Happy Harry
Cerbero

Complottisti?! Folle!!

equalizer

Ok questo sito come lo definiresti se non blog? Di sicuro non è un giornale! E per la lingua, parlando per me lo capisco e lo leggo tranquillamente l'inglese, onestamente è irrilevante...se ti devi sfogare su questo, ti consiglierei di farlo altrove o di non stare qui (tra articoli e commenti, è normale vedere la fusione tra le due lingue)

Happy Harry

Non siamo su un blog, siamo nella sezione commenti di un articolo, un blog è diverso, questo ad ogni modo ha meno rilevanza, il punto è La pessima attitudine di usare una lingua di cui si capisce o non si parla per niente, ma si sa fa più “figo”

Simone

Si

Mario Cacciapuoti 85

Weople e risolvi il problema senza stress, voi complottisti siete peggio dei terrapiattisti

equalizer

boh a parte features di cui userei la declinazione al singolare direi che è perfettamente comprensibile e "corretta", siamo su un blog..dove spesso e volentieri si fonde l'italiano con l'inglese, star lì a fare il grammar nazi non ha senso (a meno che non vengano fatti strafalcioni tipo "se io avrei" ecc ecc)

Happy Harry

Si, ma scrivere in Italiano costa troppo?

Happy Harry

Italiano niente?

Happy Harry
Happy Harry

Lo uso anch’io, ma vedo commenti da gente che sembrano capi di stato con consigli e commenti su password e altro che fa ridere.

Cerbero

Il problema non è se a te possa fregare o meno che altri possano vedere la tua cronologia piena di pornazzi, bensì il sacrificare un sacrosanto diritto fondamentale come lo è la privacy. Nessuno dico nessuno dovrebbe metterlo in discussione INDIPENDENTEMENTE che tu singola persona ci dia peso o meno!
C'è gente che si è ammazzata per aver subito sputt@nam€nti gratuiti senza poter fare nulla in un web che non garantisce nulla!
Auguro a tutti quelli che la pensano come te di non vivere mai tali situazioni!!

Kevin

3. Non sono sicuro di capire cosa intendi con "danneggiato". Se intendi fisicamente non vedo il problema, RAID + due server in posti fisici separati e hai almeno la stessa affidabilità di un paio di chiavette.

1-2-3 Per tutto il resto del discorso continuo a considerare che un sistema ben configurato abbia probabilità d'essere compromesso pari a indovinare la password. A questo aggiuncici anche firewall, VPN e sistemi 2FA come descritto dal tuo conoscente ed ecco che riduci ancora le probabilità praticamente al pari della necessità d'essere fisicamente presenti come nel caso di un hdd offline.
Quindi sì, se vuoi una chiavetta è più sicura perché non c'è il rischio che contemporaneamente il tuo OS abbia una falla critica e che la VPN sia compromessa. Perché a meno di queste due condizioni, non c'è sistema che possa rompere una chiave crittografica. Ma questa probabilità è veramente considerabile rispetto ai benefici d'avere un accesso costante ai tuoi dati, e alla facilità con cui puoi condividerli in modo sicuro?
Ma come hai detto qui stiamo entrando in configurazioni degne di una piccola impresa ma purtroppo attualmente non penso esistano sistemi migliori.
In futuro spero sia più semplice con la diffusione di database distribuiti sulla rete, dove oltre alla difficoltà di trovare una falla si aggiunge anche la complessità di ragrupparli per utente per ottenere qualcosa di utile. Oltre alla praticamente certa conservazione dei dati.

Senta, scusi passante

un passo avanti? autenticazioni a due fattori è prevista su tutti i servizi cloud qui la si chiede solo per una specifica cartella. Come dire, ho privacy di serie A e privacy di serie B. Bitoloker? mega e icloud sono criptati da anni ma cosa te ne fai di un cloud criptato con la chiave che si tengono sui loro server? L'unica privacy è criptarti i dati prima di caricarli sul cloud magari con un utility come cryptomator... non esiste altro.

boosook

Scan di passaporto e carta di identità, buste paga, estratti conto..

boosook

Boh, quando hai la 2fa su tutto l'account la vedo poco utile, e se non hai 2fa su tutto l'account sei a rischio comunque. Non vedo l'esigenza di averne due...

danieleg1

Sarebbero i "File su richiesta"? Buono a sapersi allora!

Carlo

sarebbe di una scomodità infinita... uso OneDrive dai tempi di SkyDrive, ho tutto quel che mi serve ovunque io sia, non riuscirei più a farne a meno!

Manny Calavera

Ho proprio l'abbonamento da 2 euro al mese, e sfrutto onedrive per caricare le foto in alta definizione per renderle accessibili ai diretti interessati. 50GB cominciavano a stare un po' stretti. Aumentare lo storage a 100GB e' quello che mi serviva.

CaptainBracc

Giusto.

CaptainBracc

Alla domanda segue l'offerta. Se l'hanno fatto è perché qualcuno ne ha bisogno. Utile o meno non ha importanza.

CaptainBracc

Gli utenti che utilizzano prodotti Microsoft, nello specifico OneDrive, richiedevano l'introduzione di questa funzionalità da tempo.

Kevin

Sono tornati da un bel po'

equalizer

non mi sembra difficile da capire

Ikaro
Happy Harry

“La community MS chiedeva questa features da tempo” che significa?

Happy Harry
danieleg1

Ma della reintroduzione dei placeholder non si sa più nulla? Era una feature unica di OneDrive e una delle più utili

Olef

Se vivi sotto ad un ponte non ti serve nemmeno la porta.

max76

OneDrive sempre un passo avanti rispetto agli altri servizi di cloud, anche se c'è da dire che la community MS chiedeva questa features da tempo...

Giardiniere Willy

Una copia su one drive e una su g drive. Tutte sempre ultra criptate. Magari anche una offline su una pendrive (sempre criptata). Così io posso accedere ai miei dati come voglio, i miei dati non verranno mai persi, se anche qualcuno li ottenesse dovrebbe decrittarli a vari livelli (e dovrebbe sapere cosa decrittare). Poi non lo faccio perché non ho voglia, ma volendo sarebbe una bella sfida

Camilla Rabelli

è un agente della cia...ha documenti che potrebbero distruggere il mondo non lo sapevi?

Happy Harry

Anch’io scusa, adesso tolgo il post.

Camilla Rabelli

chissà che avrai mai da tenere cosi al sicuro....tutta fuffa..vivi sereno

Giardiniere Willy

In tal caso scusa, pensavo stessi offendendo. Se non è così ritiro tutto

Happy Harry

Ma che k@so avrete di così importante da nascondere per elaborare tutti questi discorsi sulla sicurezza con password che rasentano il demenziale?
SFI,g@ti e basta.

Happy Harry

Hai letto i commenti? Sembrano tutti capi di stato con paure da spionaggio perpetuo.

Happy Harry

Corto di cervello vedo, nessuno ti ha offeso idi.0ta ( adesso si) il mio commento si riferisce al tuo nick, se poi lo consideri un offesa, beh! Fai tu.

mat

E farsi un server con Nextcloud localizzato in Svizzera?

Mario Cacciapuoti 85

In realtà sono tranquillissimo tanto lo sanno tutti che ho la cronologia piena di porno non mi frega una MlNCHlA figurati se ci salvo dati sensibili al massimo qualche porno amatoriale

Garrett

Meglio un NAS e non si danno i dati a nessuno

Garrett

Ma creare un file X e cambiargli estensione, suona male?

Mauro

Per l’owncloud ti consiglio di guardare NextCloud, completamente gratuito e molto funzionale, l’ho introdotto in azienda ed è utilissimo!

Cerbero

Almeno non fanno tutta fatica di scansionare tera e tera di dati...

comatrix

1. Scrivi ora col tuo nome e cognome, che assicuri che il sistema può accorgersi al 100% di un'intrusione e che sia affidabile, IP o non IP. Nessuna azienda te lo firmerà MAI!!!

2. La differenza è accorgersene, un sistema per quanto buono possa essere potrà essere sempre raggirato (ovviamente con gradi di difficoltà), anche la chiavetta ugualmente nonostante sia criptata, il punto ripeto è accorgersene

3. Infine ottimo punto se la chiavetta è danneggiata te ne accorgi quando la usi, se il NAS è danneggiato sicuro che te ne accorgi? E se fosse stato danneggiato da terzi appositamente?

Ora io mica sono James Bond, non ho dati così sensibili da proteggere se non i miei dati personali, però ragionando logicamente come hai fatto, ovvio che scelgo il locale, poiché ancora oggi è il metodo più sicuro, oltre a non costare nulla, eventualmente uso il cloud per cose più superflue, ma capisco anche a livello aziendale che non si possa fare sempre così e ripeto cosa ho scritto più sopra:

- Infine conosco una persona che lavora con dati sensibili, bene non ha NULLA sul suo dispositivo, zero di ZERO, il dispositivo offerto dall'azienda è VERGINE, l'unica cosa che ha è l'accesso al server dell'azienda per consultare e nulla più (cloud), mi disse che l'unica rottura è dover effettuare l'accesso ogni volta perché sul dispositivo non si salvano le credenziali, sono temporanee e di unico accesso e poi vengono cancellate alla chiusura dell'accesso (non so cosa sia, mi viene in mente un codice univoco ogni volta ad ogni connessione, un po' come gli acquisti online suppongo, ma è una mia ipotesi)

Quindi vedi che valuto entrambe le cose, ma qui si parla di dati personali non aziendali, facciamo un attimo la differenza, non mischiamo le cose come si fa ogni volta...

Cerbero

Immagino sia uno strumento indispensabile. Lo è pure per Microsoft ed il governo americano quando devono profilarti. Pensa che fortuna!

Samsung

Xiaomi Mi 9T VS Samsung Galaxy A50: confronto fra best buy

HDMotori.it

Mazda Skyactiv-X: come funziona il benzina che si crede un diesel

Samsung

Recensione Samsung Galaxy A80 (2019): la fotocamera rotante non basta

Amazon

Le migliori offerte dell'Amazon Prime Day 2019 | Martedì 16 luglio