Lascia un LIKE al video se ti è piaciuto o ti è stato utile e ISCRIVITI al canale attivando le notifiche 🔔 ➡ ua-cam.com/users/TuttoTechNet 🔥 Vuoi usare una chiavetta FIDO2 per le passkey? È disponibile su Amazon: amzn.to/3OCTGOg ▶▶ Ulteriori dettagli sulle Passkey: www.tuttotech.net/cultura/cosa-sono-la-passkey.html ▶ Canale TELEGRAM migliori offerte: t.me/prezzitech
FENOMENO. Nessuno, e dico, nessuno in Italia avrebbe potuto spiegarlo meglio, per quanto a video concluso sembri un argomento semplice, non lo è affatto. Parliamo di una rivoluzione, c'è poco da dire, e vedendo utenti che hanno difficoltà nel creare le e-sim, immagino che panico ci sarà quando questo metodo di autenticazione diventi lo standard.
Bravo non hai scopiazzato dagli altri fenomeni tuoi "colleghi" . Il video è ben fatto e merita di essere guardato di nuovo. Un pin per ripristinare l'impronta sul dispositivo è un anello molto debole
Difatti, lo scopo è proprio quello di mettere sotto il loro controllo quelle persone che si rifiutano di farsi tracciare ed identificare. Io rinuncio a tutto, pur di non permettere a questi schifosi di controllare la mia vita. Ritorniamo tutti sul muretto ...
Il controllo è rimasto invariato rispetto a quello che c'era prima con le password, invece la comodità e sicurezza da pishing sono aumentate. Comunque le passakey rimangono una "scorciatoia" perchè nel caso di smarrimento/ripristino del dispositivo si ricorre sempre ai vecchi metodi password/email/cellulare. In sintesi, dal punto di vista dell'utente è la stessa cosa, ma più comoda e più sicura.
@@jeyibunez Scusa ma continuo a non capire. Perché è più sicura? Ci sono comunque di mezzo le password, per cui non capisco proprio il cambiamento.. mi sembra solo una semplificazione nell'inserimento, nulla di più
@@elyros6155 perché a differenza di come funziona con le sole password, con le passkey non c'è più la necessità che tu scriva la psw PER OGNI accesso, solamente al PRIMO è richiesta (o eventualmente se tu abbia smarrito il dispositivo). In più, questo vale per gli utenti meno esperti, si annulla il rischio di cadere nelle truffe di phishing.
Matte, c'è poco da fare, per me rimani il migliore nello spiegare le cose. Sei riuscito a far capire a chiunque, pure alle capre, questo sistema! Sei grande!
Bel video e sei simpatico. tuttavia non solo io, fra i commentatori, ti faccio notare che il difetto sta nel dettaglio. Chi è interessato ai nostri dati, alle nostre abitudini etc..? L'hacker del momento? NO! Ce lo ha dimostrato già Facebook con lo scandalo dei dati degli utenti "passati" (in cambio di cosa? Ma di soldi, vero?!) a milioni ad aziende che si occupano di trattarli e rivenderli per scopi di marketing e non solo. Quindi adesso noi dovremmo dare la "fiducia" proprio a chi ha più interesse a tradirla? Stanno semplicemente giocando sporco, come al solito per garantirsi ancora meglio la possibilità di metter mano sui nostri dati. Una regola base inaggirabile è che ognuno le due chiavi in questione se le generi con software open source in proprio! Nessun altro modo garantisce che l'hacker o la nuova banda bassotti mettano le mani sulle chiavi private. La teoria pilotata dai media è bella, ma la pratica è tutt'altra cosa. Cordialmente.
Ottima osservazione! Come scrivevo ad altro utente, le "big" stanno facendo di tutto (anche questo) per avere in mano tutto ciò che risulta indispensabile alle nostre vite.
Bellissima idea di video, complimenti davvero. Mi piacciono questi video in cui si spiegano le cose come stanno, in maniera chiara, senza troppi giri. Grazie mille
La crittografia a chiave pubblica l'ho insegnata nei dettagli matematici alle mie classi di scuola speriore circa 20 anni fa. E fu allora che ideai anche un meccanismo di moneta elettronica, e quella attuale dovrebbe funzionare su principi simili ai miei. Nel merito c'è un mio ventennale sito sul web. Ho un episodio da raccontare: all'olimpico Giuseppe Abbagnale (che all'epoca lavorava nella mia banca sotto casa) sempre all'incirca 20 anni fa, mi toccò spiegargli in agenzia sommariamente di cosa si trattava, perchè in un modulo cartaceo di apertura del conto, non avevo scritto il nome (vero o di fantasia) del mio cane, con me che gli replicai che si trattava di un sistema di sicurezza obsoleto e superato dalla crittografia a chiave pubblica.
Bel contenuto! Spiegazione impeccabile! Potete fare un video riguardo al gestore delle Passkey di Google, di Apple, di Windows, Samsung pass, e Nord pass, etc? per me un confronto riguardo a questi gestori sarebbe molto utile per capire il loro contesto di utilizzo e le loro funzioni!
C'è qualcosa che non mi torna sul caso 2. Solitamente la cifratura viene fatta con la chiave pubblica dell'interlocutore e poi prima di inviare il dato, facoltativamente lo si firma con la propria chiave privata ed è questa firma che rende autentico il dato. Per il resto, complimenti per la capacità di semplificazione a scopo didattico.
Matteo, è un dubbio lecito pensare che alla fine la gestione della nostra vita digitale e quello che ne segue sarà tutta in mano a grandi gruppi che potrebbero farne un uso....poco chiaro?Sicuramente già adesso siamo in mani poco sicure ma lasciare a loro la gestione completa dei nostri account non mi sembra normale. In un futuro non lontano potremmo trovare le porte chiuse per servizi importanti trovandoci di fronte ad una limitazione dei nostri diritti. Fantascienza?......Ho visto cose che voi umani.....
Infatti. Password complessa, eventualmente autenticazione a due fattori e di sicurezza già ne abbiamo a sufficienza. Ancora oggi vedo luoghi di lavoro macchine con password "123" "pippo"... ma di che stiamo parlando?
... La gestione della nostra vita digitale sarà tutta in mano ai grandi gruppi... ah perché ora com'è? E poi che ci stiamo facendo della nostra vita digitale, stories e fotine? Mah...
Ne consegue che le credenziali di accesso per google, apple, microsoft e samsung avranno una importanza maggiore perché dipende tutto da loro essendo i "manager" e quindi l'autenticazione a due fattori diventa ancora più consigliata
Infatti, sia Google che tutti i principali "attori" di questa rivoluzione stanno già rendendo *obbligatoria* l'autenticazione a due fattori. Si tenga presente, però, che si tratta di uno standard aperto che può essere adottato anche da altre aziende. Per esempio, BitWarden permette già di *usare* le passkey per accedere ai propri servizi e di *gestirle* per accedere ai servizi degli altri.
Bel contenuto. Non ci rendiamo conto però che anche le passkey se si basano su chiave pubblica e chiave privata presto saranno insicure.. I computer quantistici che sono sempre più in espansione possono trovare una corrispondenza in minuti
Ottimo video! Solo una delucidazione riguardo ad un dettaglio che può avere conseguenze non da poco: in caso di indisponibilità del dispositivo e conseguente ripristino, ove non abbia aggiornato il backup dello stesso (per problemi di spazio Clou, ad esempio), il gestore delle mie chiavi private mi permetterà il ripristino delle stesse su un nuovo dispositivo in sostituzione, comprendendo gli eventuali aggiornamenti di passkey effettuate dopo l’ultimo backup (da me effettuato) del dispositivo stesso, o queste ultime non saranno disponibili (se create successivamente al backup del dispositivo)? In altre parole il backup delle sole passkey è effettuato dal gestore INDIPENDENTEMENTE dal backup del mio dispositivo? Grazie
Domanda, se il mio dispositivo hardware si rompe, come faccio a ripristinare la mia chiave privata sul nuovo dispositivo se non faccio l'accesso con l'account google? Parlo per android
Sei un mito!! Una spiegazione esaustiva, comprensibilissima e tanto più digeribile rispetto ai popup degli stessi siti che provano a spiegartelo malissimo durante il processo stesso 🤣 Grazie Matteo
Molti interessante e ben fatto, bravo 👏🏻, io non mi sono mai imbattuto nella richiesta di una passkey nei vari accessi che utilizzo, però da adesso presterò molta più attenzione sotto questo aspetto
Questo è un chiaro esempio che l'italiano non è una lingua per le spiegazioni tecnologiche. Matteo mi ha prodotto solo un malditesta. Vado a cercare una spiegazione in inglese
Grazie Matteo, sei veramente il top nei tuoi video. Riesci a far capire e semplificare a tutti i vari temi e servizi. Complimenti e sempre un piacere intellettuale ascoltarti.
Non mi ha mai convinto del tutto questa soluzione.. Rende tutto troppo centralizzato sui soliti tre "big" che non hanno mai brillato per etica.. E già questo mi sembra un buon motivo per diffidare.. Poi nel momento in cui è possibile comunque recuperare una passkey è facile capire che l'attenzione sarà semplicemente spostata li, non è (e credo che al momento non ci potrà essere) un sistema a prova di furto.. Mi chiedo infine come si procederà nei casi in cui una persona dovesse fallire il riconoscimento anche nel recuper della passkey, vedendosi fuori da tutti i suoi account.. Le "big" inizieranno a poter associare documenti e passkey con valore legale? Mi sembra solo una bella auto-promozione sul campo.. :]
Ho un server web per l'accesso alla casella di posta elettronica che già funziona così, da anni. Senza una coppia di chiavi valide, il server restituisce un messaggio di errore in fase di connessione, con un messaggio del genere "SSL_ERROR_RX_CERTIFICATE_REQUIRED_ALERT"
@@giuseppecuccu181 se per te è stato solo bla bla bla vuol dire che hai problemi di comprendonio.. avrai la quinta elementare forse o al massimo la terza media
Ho comprato una webcam compatibile con Hello di Windows e ho fatto l'autenticazione col riconoscimento facciale, anziché usare il Pin, funziona molto bene. Penso che questo sistema sia la famosa passkey, giusto? Mi chiedo se posso usare questo sistema per registrarmi anche ai siti a cui accedo. Pongo un'altra domanda, i browser propongono in automatico le credenziali di accesso quando visito un sito, da un lato è comodo perché altrimenti dovrei ricordare tutte le password, ma dall'altro lato è un pericolo perché chiunque entri nel telefono o pc può accedere a tutto, con le passkey avverrà lo stesso? Il sito mi chiederà sempre la passkey?
L'invenzione risale al 2010 circa... la alliance sta solo cercando di usarla per fregarci.... 8) NOSTR è un social decentralizzato che funziona così, da tempo... WEB3...
Ciao, argomento spiegato in modo impeccabile. Ho solo un dubbio. Ho effettuato l'accesso ad un sito dove ho già l'account ed il metodo classico con password, ho abilitato la passkey per questo sito dato che mi da la possibilità, ma ho notato che posso comunque entrare con il vecchio metodo, quindi la passkey non sositutisce il vecchi metodo, ma si affianca?!? Cosi facendo però le mie credenziali classiche rimangono sul server quindi possibili di furto e di accesso da qualche malenitenzionato. E' cosi oppure mi sfugge qualcosa? Grazie
Il problema di tutta questa tecnologia sono sempre le infrastrutture che non funzionano o che generano burocrazia informatica, basta guardare un qualsiasi sito delle istituzioni pubbliche e tutte le problematiche correlate. Puoi anche avere i sistemi di passkeys migliori, ma se poi i server non risponde o peggio ancora dei continuare a ricambiare la tua password o porcherie del genere, siamo tutti punto e a capo. Ottimo il tuo video.
Molto interessante, non vedo l'ora. Però forse mi è sfuggito o non ho capito, domanda: la passkey è unica per tutti i siti che utilizziamo oppure è diversa per ogn'uno?.
Con questo il controllo sociale sarà perfetto e totale. La VPN potrà funzionare? Per caso questo sistema è finalizzato per eliminare la possibilità di cambiare la propria localizzazione rimanendo irrentracciabili?
Ottimo video, in caso di passkey hardware, in pratica chiavette usb, il credential manager è sempre necessario? Qualora sia comunque necessario, basta registrare il servizio a cui voglio associare la chiavetta e spostare la chiavetta sui pc che devono accedere al servizio?
Ottimo video come sempre. Le passkeys sono comodissime oltre che sicure, MA.... E la Privacy? Se per qualsiasi motivo io voglio collegarmi in modo anonimo ad un qualsiasi sito senza far sapere che sono io, anche solo perchè non venga fatto il tracking delle mie attività, acquisti, etc, con le passkeys non posso mettere un'email fake e relativa password. E il fatto che il gestore delle passkeys private siano Apple, Microsoft e Google non mi tranquillizza affatto (Google in particolare). Odio il complottismo, ma non è che in questo modo ci stiamo infilando in un mondo in cui la privacy in rete non esiste proprio più?
ma secondo me bisogna fare una attimo mente locale: con lo sviluppo della rete oramai siamo difronte ad una "realtà" e non più a un virtuale. Te quando vai in giro vai in giro con documenti di riconoscimento validi presuppongo, non vai in giro magari con un documento falso che usi quando vuoi tutelare la privacy nel fare una determinata cosa che vuoi celare per x motivo. I tempi del sito con credenziali false sta giungendo al termine, e privacy o no è giusto cosi
@@max980111 Ni, nel mondo reale non vado in giro con scritto nome e cognome in fronte e numero di telefono sulla t short. C'e gente che si fa i cazzi suoi. Gli americani invece devono fare i cazzi di 8 miliardi di esseri umani. sempre.
Se vuoi collegarti in modo anonimo presumo che non vorresti farlo nemmeno con il tuo IP e con sistemi operativi vulnerabili come Windows, e ti vai a collegare sui siti che utilizzano ancora vecchie versione di TLS. La privacy non é mai esistita sui servizi che usiamo tutti, soprattutto, come dici te, Google e company. Per avere un maggiore controllo sulla privacy bisogna ricorrere principalmente a sistemi operativi concentrati su di essa, perché é da li che andiamo ad usare poi tutti gli altri servizi.
Una curiosità io ho la passkey e l’ho utilizzato per il mio account. Le stesse passkey posso utilizzarle per l’account di mia figlio o altre persone? Grazie per l’info. Video utilissimo.👍
Salve, domanda magari stupida, ma credo possa interessare. Io non posseggo dispositivi che abbiano la possibilità di rilevare dati biometrici. Come faccio? Seconda domanda. I miei genitori sono anziani. Usano un laptop nuovo per fare quello che ormai si può fare solo online. Se uno dei due viene a mancare, ed era quello che aveva creato la passkey, cosa succede? Nessuno può obbligarci a spendere dei soldi o impedire di accedere ai nostri account.
Tecnicamente parlando, la biometria è solo *uno* dei modi in cui il dispositivo può autenticare l'utente e verificare che sia presente. Si possono usare anche un PIN, una master password oppure un "token" fisico FIDO. Cosa sia possibile usare nella pratica, dipende dal dispositivo e dal gestore del servizio. Per quello che riguarda l'eventuale decesso di un titolare, sono previste apposite procedure di emergenza per il recupero delle credenziali. Anche in questo caso, dipendono dal gestore. In generale, però, è necessario prepararsi nel momento in cui si adottano le passkey.
Premetto che non ho mai avuto problemi con password perché molto semplicemente me le segno, quindi non c'è da dimenticare, però a quanto ho capito non è vero che si abbandonano le password, c'è comunque un pin o altro codice fisso da memorizzare. Quello che viene eliminato è l'username. Poi non è possibile hackerare un dispositivo e rubare la chiave pubblica o viceversa, rubare le chiavi dal server, e spesso accade che vengano violati, per poi essere utilizzate a caso inviando una richiesta di accesso fingendosi il tal server, fino a beccare i dispositivi con le chiavi corrispondenti un po' come le mail ingannevoli che vengono inviate in massa a caso?
ti invito a rivedere il video con calma, la risposta alla tua domanda c'è già. Le passkey non aboliscono nome utente, aboliscono le password di accesso ai servizi o siti web, quello che bisogna ricordare è solo il pin di sblocco del telefono o anche nulla, se hai impostato riconoscimento biometrico. Le chiavi sui server sono quelle pubbliche, sono inutili senza chiavi private. Un malintenzionato non può fingersi un server che non è perché la comunicazione è gestita dal browser (client), i computer non possono essere ingannati con una sorta di phishing perché si basano sul codice.
ok Ascoltato tutto e non ci ho capito molto, me sto già ad agità..... chiesto già aiuto preventivo a mia figlia..... ma grazie per l informazione nata troppo presto.... 😊
Ma le informazioni salvate sull' hardware funzionano solo con quell' hardware oppure se le prendo e le metto su un'altro hardware funzionano? Poi lo stesso servizio drve avere 2 chiavi diverse salvate su due dispositivi diversi tipo pc e smartphone? Devo fare 2 registrazioni per lo stesso servizio? grazie e complimenti ps: e il 2FA?
Ci sono tutte le risposte a queste domande nella parte finale del video (FAQ). La passkey è associata all'hardware ma essendo gestita da un credential manager viene backuppata e associata all'account, quindi è possibile usarla su hardware diversi se si è registrato lo stesso account. Al primo utilizzo però bisogna inserire il pin del dispositivo in cui è stata configurata la prima volta. Il 2FA è sempre un metodo di autenticazione basato sulle password, quindi come le password perde di utilità una volta configurate le passkey
Bella spiegazione, Una domanda però: quindi ora si sposta tutto sulla sicurezza del PIN. Nel senso: uno che conosce il mio PIN può autenticarsi sul mio account ed avere una copia del mio password manager?
Dunque, ipotizziamo che il malintenzionato voglia autenticarsi su un servizio bancario coperto con passkey. Per farlo avrebbe bisogno prima di tutto di loggarsi con il tuo account su cui hai registrato la tua passkey (microsoft, android o apple), già questo passaggio è complicato. A questo punto, dopo aver ripristinato il tuo account sul suo dispositivo, potrà utilizzare le passkey. Vero comunque che il sistema prevede dei meccanismi di sicurezza, Google non specifica con chiarezza ma ha un disclaimer in cui dice che al ripristino potrebbero essere richieste ulteriori conferme della tua identità (metti un sms, una mail o altro).
Ragazzi, avrei un dubbio: provando, per esempio, ad attivare la passkey su whatsapp questa viene memorizzata automaticamente sull’account Google. Se io per qualche motivo perdessi l’accesso a quell’account perderei la passkey? Dal video mi pare di capire che non posso scegliere autonomamente dove memorizzare la passkey, per esempio in un password manager.
e se un domani voglio farmi un account instagram personale, uno per la mia azienda, uno per il mio gatto e uno per trollare in anonimato come faccio se la passkey è sempre la stessa? e poi esisterebbe piu l'anonimato come le passkey?
No, google saprebbe che sei sempre tu. Questo è uno dei motivi per i quali non mi fido delle passkey, perche troverebbero il modo per sorvegliarti meglio per il web
Ogni account può avere infinite chiavi pubbliche e di conseguenza infinite chiavi private corrispondenti. Se però sui notebook hai lo stesso OS ti basta registrare una sola volta la chiave che verrà associata al tuo account, sul secondo notebook la prima volta dovrai inserire il pin del primo notebook, poi potrai utilizzarla normalmente con riconoscimento biometrico o pin del secondo notebook. Stessa cosa sul telefono. In alternativa puoi anche impostare una passkey solo sul telefono e autenticarti ogni volta con il telefono (che si collega via BT a tutti gli altri dispositivi al momento dell'accesso).
Video molto utile e semplice nella spiegazione. Con la “scusa” di non diver ricordare più le passwords e gli user id, consegniamo a 3 figure (google, apple, microsoft) i nostri dati per accedere. E i software come lastpass, onepasswords e bitwarden che fine fanno?! Per il momento rimango ancora con le mie password e i miei userid (scelti da me). Devo confessare che i software elencati prima generano dipendenza (generano e conservano password, evitando di utilizzare la nostra mente). Credo che una soluzione definitiva non sia ancora possibile. Per come gli assistenti che prontamente disattivo (si spera) anche per le passkey resisto.
Il problema è che molto probabilmente più si va avanti e più la passkey sarà l'unico modo di accedere. Ma la mia paura non è che mi rubino la passkey. La mia più grossa preoccupazione è la PRIVACY....
I password manager attuali, fanno un lavoro molto molto diverso rispetto agli authenticator e le passkey non hanno nulla a che fare con le password ed i password manager, in ogni caso su Android, se non ho capito male, supporta (o supporterà) app di terze parti per la gestione delle passkey e questi password manager potranno gestire anche le passkey (non so la situazione su iOS). Se poi sei preoccupato della funzione di sincronizzazione delle passkey con i dispositivi, puoi sempre scegliere di usare le device-bound passkeys , ad oggi Windows 11 non supporta la sincronizzazione delle passkey (e non sono riuscito a trovare informazioni se la supporterà e/o sarà disattivabile, quantomeno ad oggi non ne ho notizia), anche l'app Microsoft Authenticator permetterà (con le versioni in uscita), di non sincronizzare le passkey (quantomeno è una funzione annunciata per le passkey del servizio di autenticazione entreprise di Microsoft, ad oggi non è specificato se è una opzione per tutte le passkey), oppure puoi scegliere di utilizzare una security key come di quelle che se ne vendono tante, tipo le Yubico
@@leonidam1608 sempre a società terze devo affidarmi. E sinceramente microsoft, google e apple non ispirano molta fiducia. Sono 3 società private a cui affidare la mia identità digitale. Se proprio devo mi ispira più fiducia lo Stato in cui vivo.
Quando provo ad accedere con il qr code usando l'opzione "prova con un altro dispositivo" mi esce "impossibile accedere. Riprova o usa un altro metodo". Da cosa può dipendere?
Video molto interessante ed esaustivo. Esiste un software di terze parti (non Android, Apple o Migrosoft) free o a pagamento per la gestione delle chiavi private?
Allora volete la spiegazione più chiara sulla crittografia asimmetrica con il più bell'esempio che si possa trovare? --SPIEGAZIONE CRIPTOGRAFIA ASIMMETRICA CON ESEMPIO PERFETTO: 1) Immaginate una scatola con un lucchetto APERTO (questa è la mia chiave pubblica) 2) Invio la mia scatola al mio destinatario che ci mette dentro il messaggio e semplicemente chiude il lucchetto e lo rispedisce a me 3)Solo io ho la chiave del lucchetto(chiave privata) per cui solo io posso aprire e leggere FINE chiaro e conciso. Implicazioni: Se qualcuno intercetta il messaggio ovviamente non potrà leggerlo perchè ho io la mia chiave privata Se intercettano la mia chiave pubblica (scatola con lucchetto aperta) non possono farci niente , al massimo mettono un messaggio anche loro e me lo inviano :)
Quindi comunque un utente dovrà memorizzarsi un PIN (o sequenza che sia), come se fosse la master password di un gestore password. Domanda, esiste la possibilità di nominare un erede delle passkey?
sono 40 anni che la crittografia asimmetrica è usata per le transazioni internet, (vedi algoritmo RSA) e ci hanno pensato solo ora a impiegarlo per sostituire le pwd, che strano
Sì ma se uno cambia dispositivo? O se ne usa vari come me magari dispositivi in posti diversi? Come faccio a entrare con la chiave privata se io cambio dispositivo? Madonna che casino!
Nel mondo Blockchain si USA da Anni la passkey o la seed words e c'è un problema se perdi la tua chiave privata non potrai mai più recuperare i tuoi dati a differenza delle password che se dimentico posso recuperare
Bastava già l'autenticazione a due fattori. Inoltre un sistema del genere mi vincolo a un hardware di mio possesso, che se cambio, mi viene fregato o si rompe mi crea ulteriori problemi per identificarmi. Senza contare che di fatto si sposa solo il problema della password dalla password al pin, che è generalmente più semplice di una password, non parliamo poi di quelli biometrici che possono comunque essere aggirati sui normali smarphone.
C'è un problema però : FIDO e Passkey sono più sicuri solo se vengono progressivamente disabilitati gli accessi con password o se le password cmq esposte sono di lungezza e complessità adeguate . Oppure se il servizio in ogni caso già chiede una autenticazione forte : la creazione di un metodo forte come la passkey non può avvenire da metodo debole come una singola password .... ricordiamoci il tema dell'uovo e della gallina...
bellissima spiegazione ma domanda: visto che se mi rubano l'iPhone poi l'account da proteggere sarebbe l'apple ID (che contiene il backup della chiave privata) e l'apple id può' essere compromessa anch'essa perché si basa semplicemente su un numero di telefono come autenticazione a due fattori e questo con swap sim puo' esser a sua volta hackerato...come ci s protegge ? le banche hanno l'autentichator o mi verificano i miei documenti ma la apple id? c'e' qualcosa di nuovo su iOS 17 un po' più' avanzato? grazie!
Lascia un LIKE al video se ti è piaciuto o ti è stato utile e ISCRIVITI al canale attivando le notifiche 🔔 ➡ ua-cam.com/users/TuttoTechNet
🔥 Vuoi usare una chiavetta FIDO2 per le passkey? È disponibile su Amazon: amzn.to/3OCTGOg
▶▶ Ulteriori dettagli sulle Passkey: www.tuttotech.net/cultura/cosa-sono-la-passkey.html
▶ Canale TELEGRAM migliori offerte: t.me/prezzitech
Video lungo, fatto bene, che spiega con parole chiare un argomento un po' ostico. Bravo! 👏
FENOMENO. Nessuno, e dico, nessuno in Italia avrebbe potuto spiegarlo meglio, per quanto a video concluso sembri un argomento semplice, non lo è affatto. Parliamo di una rivoluzione, c'è poco da dire, e vedendo utenti che hanno difficoltà nel creare le e-sim, immagino che panico ci sarà quando questo metodo di autenticazione diventi lo standard.
Bravo non hai scopiazzato dagli altri fenomeni tuoi "colleghi" . Il video è ben fatto e merita di essere guardato di nuovo. Un pin per ripristinare l'impronta sul dispositivo è un anello molto debole
Da Ingegnere Informatico sei stato bravissimo a esporre questo argomento abbastanza complessa..ottimo lavoro!
Interessante! Personalmente la passkey la vedo come un metodo, abbastanza complicato, finalizzato ad un controllo maggiore sugli utenti.
Difatti, lo scopo è proprio quello di mettere sotto il loro controllo quelle persone che si rifiutano di farsi tracciare ed identificare. Io rinuncio a tutto, pur di non permettere a questi schifosi di controllare la mia vita. Ritorniamo tutti sul muretto ...
Il Grande Fratello ci ama! 🤣
Il controllo è rimasto invariato rispetto a quello che c'era prima con le password, invece la comodità e sicurezza da pishing sono aumentate. Comunque le passakey rimangono una "scorciatoia" perchè nel caso di smarrimento/ripristino del dispositivo si ricorre sempre ai vecchi metodi password/email/cellulare.
In sintesi, dal punto di vista dell'utente è la stessa cosa, ma più comoda e più sicura.
@@jeyibunez Scusa ma continuo a non capire. Perché è più sicura? Ci sono comunque di mezzo le password, per cui non capisco proprio il cambiamento.. mi sembra solo una semplificazione nell'inserimento, nulla di più
@@elyros6155 perché a differenza di come funziona con le sole password, con le passkey non c'è più la necessità che tu scriva la psw PER OGNI accesso, solamente al PRIMO è richiesta (o eventualmente se tu abbia smarrito il dispositivo). In più, questo vale per gli utenti meno esperti, si annulla il rischio di cadere nelle truffe di phishing.
Matte, c'è poco da fare, per me rimani il migliore nello spiegare le cose. Sei riuscito a far capire a chiunque, pure alle capre, questo sistema! Sei grande!
Grazie! Spiegazione di complicati concetti tecnici in maniera semplice e intellegibile. Spero arrivi presto questa rivoluzione di sicurezza
SICUREZZA? Ti voglio vedere quando saranno i gafas a decidere se puoi esistere o morire con un click.... ma quale sicurezza.... #PECORONI
Nella prossima vita voglio essere Matteo. Chiaro, preciso e puntuale. Video utilissimo. Grande
Perfetto🔝👍grazie aggiungo che 4 anni fa le mie dita sono rimaste schiacciate dentro un bagagliaio😂quindi sono contraria alle impronte digitali😂👱♀️
Bel video e sei simpatico. tuttavia non solo io, fra i commentatori, ti faccio notare che il difetto sta nel dettaglio. Chi è interessato ai nostri dati, alle nostre abitudini etc..? L'hacker del momento? NO! Ce lo ha dimostrato già Facebook con lo scandalo dei dati degli utenti "passati" (in cambio di cosa? Ma di soldi, vero?!) a milioni ad aziende che si occupano di trattarli e rivenderli per scopi di marketing e non solo. Quindi adesso noi dovremmo dare la "fiducia" proprio a chi ha più interesse a tradirla? Stanno semplicemente giocando sporco, come al solito per garantirsi ancora meglio la possibilità di metter mano sui nostri dati. Una regola base inaggirabile è che ognuno le due chiavi in questione se le generi con software open source in proprio! Nessun altro modo garantisce che l'hacker o la nuova banda bassotti mettano le mani sulle chiavi private. La teoria pilotata dai media è bella, ma la pratica è tutt'altra cosa. Cordialmente.
Ottima osservazione! Come scrivevo ad altro utente, le "big" stanno facendo di tutto (anche questo) per avere in mano tutto ciò che risulta indispensabile alle nostre vite.
Bellissima idea di video, complimenti davvero. Mi piacciono questi video in cui si spiegano le cose come stanno, in maniera chiara, senza troppi giri. Grazie mille
Mi sono iscritto perché sei stato bravo a dare una spiegazione semplice e chiara che ho addirittura compreso, cosa nient'affatto scontata.
La crittografia a chiave pubblica l'ho insegnata nei dettagli matematici alle mie classi di scuola speriore circa 20 anni fa. E fu allora che ideai anche un meccanismo di moneta elettronica, e quella attuale dovrebbe funzionare su principi simili ai miei. Nel merito c'è un mio ventennale sito sul web. Ho un episodio da raccontare: all'olimpico Giuseppe Abbagnale (che all'epoca lavorava nella mia banca sotto casa) sempre all'incirca 20 anni fa, mi toccò spiegargli in agenzia sommariamente di cosa si trattava, perchè in un modulo cartaceo di apertura del conto, non avevo scritto il nome (vero o di fantasia) del mio cane, con me che gli replicai che si trattava di un sistema di sicurezza obsoleto e superato dalla crittografia a chiave pubblica.
Protocollo shasum?
Non so ancora se iniziero ad usarle, ma quando lo faró questo video mi tornerá utilissimo! Top
Io credo che non le userò fin quando non le renderanno obbligatorie perchè ancora non tutti i servizi, siti ed app le rendono disponibili
Bel contenuto! Spiegazione impeccabile!
Potete fare un video riguardo al gestore delle Passkey di Google, di Apple, di Windows, Samsung pass, e Nord pass, etc? per me un confronto riguardo a questi gestori sarebbe molto utile per capire il loro contesto di utilizzo e le loro funzioni!
C'è qualcosa che non mi torna sul caso 2. Solitamente la cifratura viene fatta con la chiave pubblica dell'interlocutore e poi prima di inviare il dato, facoltativamente lo si firma con la propria chiave privata ed è questa firma che rende autentico il dato. Per il resto, complimenti per la capacità di semplificazione a scopo didattico.
Matteo, è un dubbio lecito pensare che alla fine la gestione della nostra vita digitale e quello che ne segue sarà tutta in mano a grandi gruppi che potrebbero farne un uso....poco chiaro?Sicuramente già adesso siamo in mani poco sicure ma lasciare a loro la gestione completa dei nostri account non mi sembra normale. In un futuro non lontano potremmo trovare le porte chiuse per servizi importanti trovandoci di fronte ad una limitazione dei nostri diritti. Fantascienza?......Ho visto cose che voi umani.....
e pensi che ti risponda? nn sa certo nemmeno lui a cosa si va incontro
Già ora possono bannarti in qualsiasi momento
Infatti. Password complessa, eventualmente autenticazione a due fattori e di sicurezza già ne abbiamo a sufficienza.
Ancora oggi vedo luoghi di lavoro macchine con password "123" "pippo"... ma di che stiamo parlando?
Non è un dubbio lecito, lo hai proprio centrato il punto!
... La gestione della nostra vita digitale sarà tutta in mano ai grandi gruppi... ah perché ora com'è? E poi che ci stiamo facendo della nostra vita digitale, stories e fotine? Mah...
Come sempre un ottimo Matteo spiega in maniera semplice anche gli argomenti ostici ai neofiti come me
Ne consegue che le credenziali di accesso per google, apple, microsoft e samsung avranno una importanza maggiore perché dipende tutto da loro essendo i "manager" e quindi l'autenticazione a due fattori diventa ancora più consigliata
Infatti, sia Google che tutti i principali "attori" di questa rivoluzione stanno già rendendo *obbligatoria* l'autenticazione a due fattori. Si tenga presente, però, che si tratta di uno standard aperto che può essere adottato anche da altre aziende. Per esempio, BitWarden permette già di *usare* le passkey per accedere ai propri servizi e di *gestirle* per accedere ai servizi degli altri.
complimenti che altro dire GRAZIE PER TUTTO IL LAVORO CHE FATE DIETRO AL VIDEO. spero che almeno sia un po remunerativo .......
Complimenti per la spiegazione chiara, like e iscrizione.
Avete già fatto un video simile che spieghi l'https?
Bel contenuto. Non ci rendiamo conto però che anche le passkey se si basano su chiave pubblica e chiave privata presto saranno insicure.. I computer quantistici che sono sempre più in espansione possono trovare una corrispondenza in minuti
Ottimo video! Solo una delucidazione riguardo ad un dettaglio che può avere conseguenze non da poco: in caso di indisponibilità del dispositivo e conseguente ripristino, ove non abbia aggiornato il backup dello stesso (per problemi di spazio Clou, ad esempio), il gestore delle mie chiavi private mi permetterà il ripristino delle stesse su un nuovo dispositivo in sostituzione, comprendendo gli eventuali aggiornamenti di passkey effettuate dopo l’ultimo backup (da me effettuato) del dispositivo stesso, o queste ultime non saranno disponibili (se create successivamente al backup del dispositivo)?
In altre parole il backup delle sole passkey è effettuato dal gestore INDIPENDENTEMENTE dal backup del mio dispositivo?
Grazie
Se guardi il video lo spiega benissimo.
Bravo Matteo, sei riuscito a rendere semplice un argomento complesso! Complimenti
spiegazone molto semplice per un argomento complesso. ottimo lavoro!!!
L'hai spiegato molto bene e mentre ti ascoltavo mi erano sorti gli stessi dubbi di cui hai parlato nel capitolo delle FAQ
Domanda, se il mio dispositivo hardware si rompe, come faccio a ripristinare la mia chiave privata sul nuovo dispositivo se non faccio l'accesso con l'account google? Parlo per android
Sei riuscito a rendere complicato un servizio semplice.
Fantastico grazie meglio del servizio pubblico
Sei un mito!! Una spiegazione esaustiva, comprensibilissima e tanto più digeribile rispetto ai popup degli stessi siti che provano a spiegartelo malissimo durante il processo stesso 🤣 Grazie Matteo
questa è la volta buona che metto pc e smartphone sotto il caterpillar... non ne posso più!
Molti interessante e ben fatto, bravo 👏🏻, io non mi sono mai imbattuto nella richiesta di una passkey nei vari accessi che utilizzo, però da adesso presterò molta più attenzione sotto questo aspetto
Non solo utile ma anche educativo. Questo argomento è molto delicato, bravi 👏
Il riconoscimento biometrico e i nostri smartphone sono fra i protagonisti principali della Dittatura che stanno preparando per le persone.
Mirabile spiegazione e alla fine hai risposto anche ai miei dubbi! Hai guadagnato un iscritto, grazie!
Argomento complicato, ma dalla spiegazione chiara e semplice. Complimenti Matteo. Sono felice di seguire i tuoi contenuti 😊
Tutta una fregatura !!Come sempre .
Questo è un chiaro esempio che l'italiano non è una lingua per le spiegazioni tecnologiche. Matteo mi ha prodotto solo un malditesta. Vado a cercare una spiegazione in inglese
complimenti per il tuo video, staremo a vedere, sappi che sei stato di una chiarezza rara - con stima ed affetto, giorgio rosato
grazie una spiegazione comprensibile anche ai neofiti
Grazie Matteo, sei veramente il top nei tuoi video. Riesci a far capire e semplificare a tutti i vari temi e servizi. Complimenti e sempre un piacere intellettuale ascoltarti.
Sto tanto su UA-cam, vedo questo video e la seconda pubblicità per la prima volta delle passkey 😅
Bravissimo, mi hai chiarito un sacco di dubbi
Grnade Matteo! Come sempre chiaro e preciso😊
Non mi ha mai convinto del tutto questa soluzione..
Rende tutto troppo centralizzato sui soliti tre "big" che non hanno mai brillato per etica.. E già questo mi sembra un buon motivo per diffidare..
Poi nel momento in cui è possibile comunque recuperare una passkey è facile capire che l'attenzione sarà semplicemente spostata li, non è (e credo che al momento non ci potrà essere) un sistema a prova di furto..
Mi chiedo infine come si procederà nei casi in cui una persona dovesse fallire il riconoscimento anche nel recuper della passkey, vedendosi fuori da tutti i suoi account.. Le "big" inizieranno a poter associare documenti e passkey con valore legale? Mi sembra solo una bella auto-promozione sul campo.. :]
Credo che le big, con questi sistemi, stiano puntando proprio lì: prendere possesso di tutto ciò che è indispensabile per le nostre vite.
Bello, mi ci voleva questa spiegazione, adesso comincio subito
bel video. Comprensibile e al giusto livello di tecnicismi
complimenti per il tuo video, staremo a vedere,sappi che sei stato di una chiarezza rara - con affetto, giorgio rosato
spiegazione talmente chiara che non vedo l'ora ti poter passare alle passkey così da evitare di dover creare ogni volta password diverse
Ho un server web per l'accesso alla casella di posta elettronica che già funziona così, da anni. Senza una coppia di chiavi valide, il server restituisce un messaggio di errore in fase di connessione, con un messaggio del genere "SSL_ERROR_RX_CERTIFICATE_REQUIRED_ALERT"
Come si fa a dire bravo booooo mezz'ora di bla bla bla una semplice password è diventata c
@@giuseppecuccu181 se per te è stato solo bla bla bla vuol dire che hai problemi di comprendonio.. avrai la quinta elementare forse o al massimo la terza media
ecco comi i polli vanno al becchime
@@dummag4126 ecco un altro che con un titolo di studio misero dice minchiate
Sei veramente bravo sai semplificare tutto con la spiegazione sei il Piero Angela del tech😊
Ho comprato una webcam compatibile con Hello di Windows e ho fatto l'autenticazione col riconoscimento facciale, anziché usare il Pin, funziona molto bene. Penso che questo sistema sia la famosa passkey, giusto? Mi chiedo se posso usare questo sistema per registrarmi anche ai siti a cui accedo. Pongo un'altra domanda, i browser propongono in automatico le credenziali di accesso quando visito un sito, da un lato è comodo perché altrimenti dovrei ricordare tutte le password, ma dall'altro lato è un pericolo perché chiunque entri nel telefono o pc può accedere a tutto, con le passkey avverrà lo stesso? Il sito mi chiederà sempre la passkey?
molto utile e chiaro! grazie👍🏻👍🏻
Bellissima spiegazione, grazie
Era ora finalmente
grandissima invenzione!! grazie per l'interessante video. 🔝
L'invenzione risale al 2010 circa... la alliance sta solo cercando di usarla per fregarci.... 8)
NOSTR è un social decentralizzato che funziona così, da tempo... WEB3...
Ciao, argomento spiegato in modo impeccabile. Ho solo un dubbio. Ho effettuato l'accesso ad un sito dove ho già l'account ed il metodo classico con password, ho abilitato la passkey per questo sito dato che mi da la possibilità, ma ho notato che posso comunque entrare con il vecchio metodo, quindi la passkey non sositutisce il vecchi metodo, ma si affianca?!? Cosi facendo però le mie credenziali classiche rimangono sul server quindi possibili di furto e di accesso da qualche malenitenzionato. E' cosi oppure mi sfugge qualcosa? Grazie
Il problema di tutta questa tecnologia sono sempre le infrastrutture che non funzionano o che generano burocrazia informatica, basta guardare un qualsiasi sito delle istituzioni pubbliche e tutte le problematiche correlate. Puoi anche avere i sistemi di passkeys migliori, ma se poi i server non risponde o peggio ancora dei continuare a ricambiare la tua password o porcherie del genere, siamo tutti punto e a capo. Ottimo il tuo video.
Sto commento non c`entra nulla. Fido 2 viene usata anche dai vari governi di tutto il mondo per l'autenticazione ai servizi di cui ne fanno uso.
Molto interessante, non vedo l'ora. Però forse mi è sfuggito o non ho capito, domanda: la passkey è unica per tutti i siti che utilizziamo oppure è diversa per ogn'uno?.
Con questo il controllo sociale sarà perfetto e totale. La VPN potrà funzionare? Per caso questo sistema è finalizzato per eliminare la possibilità di cambiare la propria localizzazione rimanendo irrentracciabili?
La domanda che mi sorge spontanea è la seguente. Questo nuovo metodo di comunicazione tra parti, potrebbe far venire meno l'uso di vpn come nord?
dal punto di vista password probabilmente si ma nordvpn non serve solo a proteggere le password...
Bravissimo (come... sempre) !
Ottimo video, in caso di passkey hardware, in pratica chiavette usb, il credential manager è sempre necessario? Qualora sia comunque necessario, basta registrare il servizio a cui voglio associare la chiavetta e spostare la chiavetta sui pc che devono accedere al servizio?
Interessante. Complimenti. Un pensiero mi sovviene: ci stanno incatenando sempre più... Si tornerà all'era delle piramidi!
Ottimo video come sempre. Le passkeys sono comodissime oltre che sicure, MA....
E la Privacy? Se per qualsiasi motivo io voglio collegarmi in modo anonimo ad un qualsiasi sito senza far sapere che sono io, anche solo perchè non venga fatto il tracking delle mie attività, acquisti, etc, con le passkeys non posso mettere un'email fake e relativa password.
E il fatto che il gestore delle passkeys private siano Apple, Microsoft e Google non mi tranquillizza affatto (Google in particolare).
Odio il complottismo, ma non è che in questo modo ci stiamo infilando in un mondo in cui la privacy in rete non esiste proprio più?
ma secondo me bisogna fare una attimo mente locale: con lo sviluppo della rete oramai siamo difronte ad una "realtà" e non più a un virtuale. Te quando vai in giro vai in giro con documenti di riconoscimento validi presuppongo, non vai in giro magari con un documento falso che usi quando vuoi tutelare la privacy nel fare una determinata cosa che vuoi celare per x motivo. I tempi del sito con credenziali false sta giungendo al termine, e privacy o no è giusto cosi
@@max980111 Ni, nel mondo reale non vado in giro con scritto nome e cognome in fronte e numero di telefono sulla t short. C'e gente che si fa i cazzi suoi. Gli americani invece devono fare i cazzi di 8 miliardi di esseri umani. sempre.
Se vuoi collegarti in modo anonimo presumo che non vorresti farlo nemmeno con il tuo IP e con sistemi operativi vulnerabili come Windows, e ti vai a collegare sui siti che utilizzano ancora vecchie versione di TLS. La privacy non é mai esistita sui servizi che usiamo tutti, soprattutto, come dici te, Google e company. Per avere un maggiore controllo sulla privacy bisogna ricorrere principalmente a sistemi operativi concentrati su di essa, perché é da li che andiamo ad usare poi tutti gli altri servizi.
Ottima spiegazione, grazie!
grazie per il video e delle delucidazioni, e per chi deve accedere da un pc esterno non proprio? oppure non ho compreso bene?
Una curiosità io ho la passkey e l’ho utilizzato per il mio account. Le stesse passkey posso utilizzarle per l’account di mia figlio o altre persone? Grazie per l’info. Video utilissimo.👍
Se sei gestore dell'account del minore penso di si, puoi utilizzarla per l'accesso :) però non ho mai provato
Non potrebbero hackerare l hardware con un hwid spoofer quando magari hackerano utente e pas/pin ?
Sempre bravo e competente!
Salve, domanda magari stupida, ma credo possa interessare. Io non posseggo dispositivi che abbiano la possibilità di rilevare dati biometrici. Come faccio? Seconda domanda. I miei genitori sono anziani. Usano un laptop nuovo per fare quello che ormai si può fare solo online. Se uno dei due viene a mancare, ed era quello che aveva creato la passkey, cosa succede? Nessuno può obbligarci a spendere dei soldi o impedire di accedere ai nostri account.
Tecnicamente parlando, la biometria è solo *uno* dei modi in cui il dispositivo può autenticare l'utente e verificare che sia presente. Si possono usare anche un PIN, una master password oppure un "token" fisico FIDO. Cosa sia possibile usare nella pratica, dipende dal dispositivo e dal gestore del servizio. Per quello che riguarda l'eventuale decesso di un titolare, sono previste apposite procedure di emergenza per il recupero delle credenziali. Anche in questo caso, dipendono dal gestore. In generale, però, è necessario prepararsi nel momento in cui si adottano le passkey.
@@AlessandroBottoni ma alla fine, che sia una password o un pin o una masterpassword, sempre una parola chiave si deve sapere.
Premetto che non ho mai avuto problemi con password perché molto semplicemente me le segno, quindi non c'è da dimenticare, però a quanto ho capito non è vero che si abbandonano le password, c'è comunque un pin o altro codice fisso da memorizzare. Quello che viene eliminato è l'username. Poi non è possibile hackerare un dispositivo e rubare la chiave pubblica o viceversa, rubare le chiavi dal server, e spesso accade che vengano violati, per poi essere utilizzate a caso inviando una richiesta di accesso fingendosi il tal server, fino a beccare i dispositivi con le chiavi corrispondenti un po' come le mail ingannevoli che vengono inviate in massa a caso?
ti invito a rivedere il video con calma, la risposta alla tua domanda c'è già. Le passkey non aboliscono nome utente, aboliscono le password di accesso ai servizi o siti web, quello che bisogna ricordare è solo il pin di sblocco del telefono o anche nulla, se hai impostato riconoscimento biometrico. Le chiavi sui server sono quelle pubbliche, sono inutili senza chiavi private. Un malintenzionato non può fingersi un server che non è perché la comunicazione è gestita dal browser (client), i computer non possono essere ingannati con una sorta di phishing perché si basano sul codice.
grazie per tutte le info!!
ok Ascoltato tutto e non ci ho capito molto, me sto già ad agità..... chiesto già aiuto preventivo a mia figlia..... ma grazie per l informazione nata troppo presto.... 😊
Ma le informazioni salvate sull' hardware funzionano solo con quell' hardware oppure se le prendo e le metto su un'altro hardware funzionano? Poi lo stesso servizio drve avere 2 chiavi diverse salvate su due dispositivi diversi tipo pc e smartphone? Devo fare 2 registrazioni per lo stesso servizio? grazie e complimenti
ps: e il 2FA?
Ci sono tutte le risposte a queste domande nella parte finale del video (FAQ). La passkey è associata all'hardware ma essendo gestita da un credential manager viene backuppata e associata all'account, quindi è possibile usarla su hardware diversi se si è registrato lo stesso account. Al primo utilizzo però bisogna inserire il pin del dispositivo in cui è stata configurata la prima volta. Il 2FA è sempre un metodo di autenticazione basato sulle password, quindi come le password perde di utilità una volta configurate le passkey
Già vedi i nuovi messaggi phishing "non riusciamo a ripristinare la tua passkey inserisci il PIN del dispositivo😂
Veramente bravo. Complimenti e grazie
Grazie mille, veramente chiaro.
Bella spiegazione, Una domanda però: quindi ora si sposta tutto sulla sicurezza del PIN. Nel senso: uno che conosce il mio PIN può autenticarsi sul mio account ed avere una copia del mio password manager?
Dunque, ipotizziamo che il malintenzionato voglia autenticarsi su un servizio bancario coperto con passkey. Per farlo avrebbe bisogno prima di tutto di loggarsi con il tuo account su cui hai registrato la tua passkey (microsoft, android o apple), già questo passaggio è complicato. A questo punto, dopo aver ripristinato il tuo account sul suo dispositivo, potrà utilizzare le passkey. Vero comunque che il sistema prevede dei meccanismi di sicurezza, Google non specifica con chiarezza ma ha un disclaimer in cui dice che al ripristino potrebbero essere richieste ulteriori conferme della tua identità (metti un sms, una mail o altro).
@@TuttoTech Ecco: proteggere il mio "passkey manager" senza un meccanismo robusto è decisamente un autogoal!
Quindi: per recuperare il Credential Manager, basta inserire Nome Utente e... Password?! 🤔
Ragazzi, avrei un dubbio: provando, per esempio, ad attivare la passkey su whatsapp questa viene memorizzata automaticamente sull’account Google. Se io per qualche motivo perdessi l’accesso a quell’account perderei la passkey? Dal video mi pare di capire che non posso scegliere autonomamente dove memorizzare la passkey, per esempio in un password manager.
Mi sa che me lo riguarderò il video per cogliere alcuni passaggi che non mi sono chiari, cmq ottimo video 👍👍👍
e se un domani voglio farmi un account instagram personale, uno per la mia azienda, uno per il mio gatto e uno per trollare in anonimato come faccio se la passkey è sempre la stessa? e poi esisterebbe piu l'anonimato come le passkey?
No, google saprebbe che sei sempre tu. Questo è uno dei motivi per i quali non mi fido delle passkey, perche troverebbero il modo per sorvegliarti meglio per il web
Se ho due terminali notebook e telefonino, vengono fortinte due chuavi pubbliche e due private? Come è laccesso da più dispositivi ?
Ogni account può avere infinite chiavi pubbliche e di conseguenza infinite chiavi private corrispondenti. Se però sui notebook hai lo stesso OS ti basta registrare una sola volta la chiave che verrà associata al tuo account, sul secondo notebook la prima volta dovrai inserire il pin del primo notebook, poi potrai utilizzarla normalmente con riconoscimento biometrico o pin del secondo notebook. Stessa cosa sul telefono.
In alternativa puoi anche impostare una passkey solo sul telefono e autenticarti ogni volta con il telefono (che si collega via BT a tutti gli altri dispositivi al momento dell'accesso).
@@TuttoTech Ti ringrazio, dovrei cosi ovviare il problema delle reinstallazioni di Windows e di poter utilizzare su diversi dispositivi.
Provato. Penso l l'unico limite è che devo usare passkey solo da a privato , da computer pubblici sarebbe letale !
Video molto utile e semplice nella spiegazione.
Con la “scusa” di non diver ricordare più le passwords e gli user id, consegniamo a 3 figure (google, apple, microsoft) i nostri dati per accedere. E i software come lastpass, onepasswords e bitwarden che fine fanno?!
Per il momento rimango ancora con le mie password e i miei userid (scelti da me). Devo confessare che i software elencati prima generano dipendenza (generano e conservano password, evitando di utilizzare la nostra mente).
Credo che una soluzione definitiva non sia ancora possibile.
Per come gli assistenti che prontamente disattivo (si spera) anche per le passkey resisto.
Il problema è che molto probabilmente più si va avanti e più la passkey sarà l'unico modo di accedere. Ma la mia paura non è che mi rubino la passkey. La mia più grossa preoccupazione è la PRIVACY....
I password manager attuali, fanno un lavoro molto molto diverso rispetto agli authenticator e le passkey non hanno nulla a che fare con le password ed i password manager, in ogni caso su Android, se non ho capito male, supporta (o supporterà) app di terze parti per la gestione delle passkey e questi password manager potranno gestire anche le passkey (non so la situazione su iOS).
Se poi sei preoccupato della funzione di sincronizzazione delle passkey con i dispositivi, puoi sempre scegliere di usare le device-bound passkeys , ad oggi Windows 11 non supporta la sincronizzazione delle passkey (e non sono riuscito a trovare informazioni se la supporterà e/o sarà disattivabile, quantomeno ad oggi non ne ho notizia), anche l'app Microsoft Authenticator permetterà (con le versioni in uscita), di non sincronizzare le passkey (quantomeno è una funzione annunciata per le passkey del servizio di autenticazione entreprise di Microsoft, ad oggi non è specificato se è una opzione per tutte le passkey), oppure puoi scegliere di utilizzare una security key come di quelle che se ne vendono tante, tipo le Yubico
@@leonidam1608 sempre a società terze devo affidarmi. E sinceramente microsoft, google e apple non ispirano molta fiducia. Sono 3 società private a cui affidare la mia identità digitale. Se proprio devo mi ispira più fiducia lo Stato in cui vivo.
la privacy ormai è sparita da almeno un decina di anni@@paolovolante
Continuiamo così … facciamoci del male …
Quando provo ad accedere con il qr code usando l'opzione "prova con un altro dispositivo" mi esce "impossibile accedere. Riprova o usa un altro metodo". Da cosa può dipendere?
Grande, come sempre!
Video molto interessante ed esaustivo. Esiste un software di terze parti (non Android, Apple o Migrosoft) free o a pagamento per la gestione delle chiavi private?
Allora volete la spiegazione più chiara sulla crittografia asimmetrica con il più bell'esempio che si possa trovare?
--SPIEGAZIONE CRIPTOGRAFIA ASIMMETRICA CON ESEMPIO PERFETTO:
1) Immaginate una scatola con un lucchetto APERTO (questa è la mia chiave pubblica)
2) Invio la mia scatola al mio destinatario che ci mette dentro il messaggio e semplicemente chiude il lucchetto e lo rispedisce a me
3)Solo io ho la chiave del lucchetto(chiave privata) per cui solo io posso aprire e leggere
FINE chiaro e conciso.
Implicazioni:
Se qualcuno intercetta il messaggio ovviamente non potrà leggerlo perchè ho io la mia chiave privata
Se intercettano la mia chiave pubblica (scatola con lucchetto aperta) non possono farci niente , al massimo mettono un messaggio anche loro e me lo inviano :)
Quindi comunque un utente dovrà memorizzarsi un PIN (o sequenza che sia), come se fosse la master password di un gestore password. Domanda, esiste la possibilità di nominare un erede delle passkey?
sono 40 anni che la crittografia asimmetrica è usata per le transazioni internet, (vedi algoritmo RSA) e ci hanno pensato solo ora a impiegarlo per sostituire le pwd, che strano
Chiarissimo ... grande mat
Sì ma se uno cambia dispositivo? O se ne usa vari come me magari dispositivi in posti diversi? Come faccio a entrare con la chiave privata se io cambio dispositivo? Madonna che casino!
per chi già ne sa ma gli mancava l'ultimo passaggio fondamentale 16:53 puoi registrare più passkey per lo stesso account
Nel mondo Blockchain si USA da Anni la passkey o la seed words e c'è un problema se perdi la tua chiave privata non potrai mai più recuperare i tuoi dati a differenza delle password che se dimentico posso recuperare
È ovvio che tutti questi player si metteranno d’accordo.. Non vi è nessun dubbio perché il padrone di essi è solo uno…
Ma se io perdo il telefono e mi registro sempre con gli stessi dati nel altro telefono che ho perso si ripristina tutto o sbaglio?
Bastava già l'autenticazione a due fattori. Inoltre un sistema del genere mi vincolo a un hardware di mio possesso, che se cambio, mi viene fregato o si rompe mi crea ulteriori problemi per identificarmi. Senza contare che di fatto si sposa solo il problema della password dalla password al pin, che è generalmente più semplice di una password, non parliamo poi di quelli biometrici che possono comunque essere aggirati sui normali smarphone.
C'è un problema però : FIDO e Passkey sono più sicuri solo se vengono progressivamente disabilitati gli accessi con password o se le password cmq esposte sono di lungezza e complessità adeguate . Oppure se il servizio in ogni caso già chiede una autenticazione forte : la creazione di un metodo forte come la passkey non può avvenire da metodo debole come una singola password .... ricordiamoci il tema dell'uovo e della gallina...
bellissima spiegazione ma domanda: visto che se mi rubano l'iPhone poi l'account da proteggere sarebbe l'apple ID (che contiene il backup della chiave privata) e l'apple id può' essere compromessa anch'essa perché si basa semplicemente su un numero di telefono come autenticazione a due fattori e questo con swap sim puo' esser a sua volta hackerato...come ci s protegge ? le banche hanno l'autentichator o mi verificano i miei documenti ma la apple id? c'e' qualcosa di nuovo su iOS 17 un po' più' avanzato? grazie!