una cosa molto simpatica

Quote:

---

Originally Posted by Randolk

http://www.garanteprivacy.it/garante/doc.jsp?ID=1610018

edit: hador, l'authenticator è gratis (e 3).

---

per voi, io ho tipo il 3330 :sneer:

Quote:

---

Originally Posted by Hador

per voi, io ho tipo il 3330 :sneer:

---

pezzente.

Quote:

---

Originally Posted by Randolk

http://www.garanteprivacy.it/garante/doc.jsp?ID=1610018

edit: hador, l'authenticator è gratis (e 3).

---

E cosa c'entra la modalità di trattamento dei dati biometrici con quello che stiamo dicendo noi Rand??? nn hai le idee molto chiare.
Quella che mi linki è la legislatura di come trattare i dati biometrici se scegli quella modalità di protezione dei tuoi dati sensibili, e non che se hai dati sensibili in azienda devi proteggerli attraverso accessi biometrici.

Io la penso come Hador se nn sei un pollouser l'autenticator nn ti serve, poi ben venga una maggior livello di protezione, ma nn è indispensabile.

Quote:

---

Originally Posted by Jesper

ha un costo in dignita'.

---

Blizzard merda che viola la carta dei diritti fondamentali dell uomo ad avere la pass 12345

"solo un cretino terrebbe 1-2-3-4-5 come combinazione". - "Hey! È la combinazione della mia valigetta!"

http://www.youtube.com/watch?v=kxYAzNMZ2CU

Quote:

---

Originally Posted by Faz

E cosa c'entra la modalità di trattamento dei dati biometrici con quello che stiamo dicendo noi Rand??? nn hai le idee molto chiare.
Quella che mi linki è la legislatura di come trattare i dati biometrici se scegli quella modalità di protezione dei tuoi dati sensibili, e non che se hai dati sensibili in azienda devi proteggerli attraverso accessi biometrici.

---

si fa lunga e siamo OT, altra sede.

Quote:

---

Originally Posted by McLove.

Blizzard merda che viola la carta dei diritti fondamentali dell uomo ad avere la pass 12345

"solo un cretino terrebbe 1-2-3-4-5 come combinazione". - "Hey! È la combinazione della mia valigetta!"

http://www.youtube.com/watch?v=kxYAzNMZ2CU

---

era ironico ç_ç

Quote:

---

Originally Posted by Jesper

era ironico ç_ç

---

anche io e cmq non riferito a te ma ad i vari diaQQo che ci sono

mmmm ma se per esempio io avessi installato sto coso sul iphone ma il codice che mi genera non fosse valido cosa dovrei fare???

spengo il rooter 15 min?

Quote:

---

Originally Posted by kruga

mmmm ma se per esempio io avessi installato sto coso sul iphone ma il codice che mi genera non fosse valido cosa dovrei fare???

spengo il rooter 15 min?

---

diego la procedura e':
installi l'app nel telefono, vai sul profilo bnet e metti l'aut.
a quel punto ti chiede due codici per registrare al tuo account i codici generati dal tuo cellulare
nota bene su "continua£ nell' app del cellulare ci sta un altro codice che ti dice di segnare in un foglio di carta che penso sia per rimuovere l'authenticator (perdi il cell , si rompe, cambi cellulare)

a quel punto i codici generati dal tuo cell devono per forza essere validi se l'hai registrato all account bnet.
l'authenticator funziona una meraviglia e il gioco che faila :P

Quote:

---

Originally Posted by Hador

e 3, sono d'accordissimo. Quello che sto dicendo è che nel caso specifico se uno non usa l'authenticator ma non si reputa soggetto a problemi di phishing e amenità varie NON è più in pericolo rispetto a chi lo usa. Sia per bnet, sia per la banca. Personalmente ho due conti e non reputo quello con authenticator più sicuro.

Se passate all'authenticator giusto per tagliare la testa al toro ma siete comunque utenti non dell'ultim'ora state solo dando soldi alla blizzard. Che vabbè, meglio darglieli così piuttosto che comprando il pet a forma di pokemon su wow.

---

Ma... è matematicamente dimostrato nel campo security che l'autitenticazione multipla indipendente è più sicura di una singola.
Ed è ragionevole dire che anche se non fosse indipendente e l'authenticator stesse sul PC ci sarebbe cmq un marginale aumento della sicurezza.

Ok non reputarsi soggetti a phishing eccetera, ma per esserlo bisogna usare password forti, non usarle MAI in due login diverse, etc. Inoltre può andare di sfiga e in un momento di stanchezza/ubriachezza/nervoso/qualsiasi altra cosa e anche un esperto può possibilmente finire a dare via la propria password.

Come sempre la sicurezza è un tradeoff, più spendi più sei sicuro. In questo caso la scelta sta all'utente finale, può decidere o meno se l'authenticator dall'esorbitante costo di 0 euro (o 6 euro al max, una volta sola) vale o meno l'incremento di sicurezza, qualunque esso sia (dato per scontato che non sia nullo, e secondo me uno che afferma questo di sicurezza non ha capito niente)


PS: Cmq lol a chi parla di attacchi a dizionario e chiavi di cifratura, non so se lo sapete ma online si possono trovare dizionari hashati con i principali algoritmi, gia pronte per l'uso. Altro che decifratura. Si l'hash non è invertibile... finchè qualcuno non costruisce una rainbow table

Al massimo è dimostrato sperimentalmente, matematicamente la vedo dura. Matematicamente chiederdi di usare 3 livelli di sicurezza, una password lunga 15 caratteri o una lunga 5 e cambiarla ogni 3 ore è uguale :D

E poi tutte ste pippe mentali sui brute force, gli h4ck3r e i dizionari (che ho provato tra l'altro, ci becchi le pass stupide), quando il principale tramite di tutti i servizi online che utilizzate, la mail, l'auth mica lo ha e se vi entrano li addio :D

Una cosa sull'authenticator:

se io lo uso da qui e mio fratello lo installa sull'ipod touch, possiamo loggare tutti e 2? O il tutto si binda a un solo authenticator?

un account un authenticator.

Quote:

---

Originally Posted by Hador

Al massimo è dimostrato sperimentalmente, matematicamente la vedo dura. Matematicamente chiederdi di usare 3 livelli di sicurezza, una password lunga 15 caratteri o una lunga 5 e cambiarla ogni 3 ore è uguale :D

E poi tutte ste pippe mentali sui brute force, gli h4ck3r e i dizionari (che ho provato tra l'altro, ci becchi le pass stupide), quando il principale tramite di tutti i servizi online che utilizzate, la mail, l'auth mica lo ha e se vi entrano li addio :D

---

chi ti dice che la mia mail non ha l'auth? :D

Quote:

---

Originally Posted by McLove.

...

---

Si la procedura l'ho rispettata, ma nulla, dal momento in cui l'ho installato nn sono mai riuscito a loggare. Ho dovuto richiedere ieri sera la disinstallazione dell'authenticator inviandogli una copia di un documento.

Stamattina mi è arrivata la mail col link per cambiare la pass, mezzora fa la cambio loggo e sorpresa: ho 0 gold!!