una cosa molto simpatica

[Hador]

http://www.garanteprivacy.it/garante/doc.jsp?ID=1610018

edit: hador, l'authenticator è gratis (e 3).

per voi, io ho tipo il 3330

[Randolk]

per voi, io ho tipo il 3330

pezzente.

[Faz]

http://www.garanteprivacy.it/garante/doc.jsp?ID=1610018

edit: hador, l'authenticator è gratis (e 3).

E cosa c'entra la modalità di trattamento dei dati biometrici con quello che stiamo dicendo noi Rand??? nn hai le idee molto chiare.
Quella che mi linki è la legislatura di come trattare i dati biometrici se scegli quella modalità di protezione dei tuoi dati sensibili, e non che se hai dati sensibili in azienda devi proteggerli attraverso accessi biometrici.

Io la penso come Hador se nn sei un pollouser l'autenticator nn ti serve, poi ben venga una maggior livello di protezione, ma nn è indispensabile.

[McLove.]

ha un costo in dignita'.

Blizzard merda che viola la carta dei diritti fondamentali dell uomo ad avere la pass 12345

"solo un cretino terrebbe 1-2-3-4-5 come combinazione". - "Hey! È la combinazione della mia valigetta!"

[Randolk]

E cosa c'entra la modalità di trattamento dei dati biometrici con quello che stiamo dicendo noi Rand??? nn hai le idee molto chiare.
Quella che mi linki è la legislatura di come trattare i dati biometrici se scegli quella modalità di protezione dei tuoi dati sensibili, e non che se hai dati sensibili in azienda devi proteggerli attraverso accessi biometrici.

si fa lunga e siamo OT, altra sede.

[Jesper]

Blizzard merda che viola la carta dei diritti fondamentali dell uomo ad avere la pass 12345

"solo un cretino terrebbe 1-2-3-4-5 come combinazione". - "Hey! È la combinazione della mia valigetta!"

era ironico ç_ç

[McLove.]

era ironico ç_ç

anche io e cmq non riferito a te ma ad i vari diaQQo che ci sono

[kruga]

mmmm ma se per esempio io avessi installato sto coso sul iphone ma il codice che mi genera non fosse valido cosa dovrei fare???

spengo il rooter 15 min?

[McLove.]

mmmm ma se per esempio io avessi installato sto coso sul iphone ma il codice che mi genera non fosse valido cosa dovrei fare???

spengo il rooter 15 min?

diego la procedura e':
installi l'app nel telefono, vai sul profilo bnet e metti l'aut.
a quel punto ti chiede due codici per registrare al tuo account i codici generati dal tuo cellulare
nota bene su "continua£ nell' app del cellulare ci sta un altro codice che ti dice di segnare in un foglio di carta che penso sia per rimuovere l'authenticator (perdi il cell , si rompe, cambi cellulare)

a quel punto i codici generati dal tuo cell devono per forza essere validi se l'hai registrato all account bnet.
l'authenticator funziona una meraviglia e il gioco che faila :P

[Madeiner]

e 3, sono d'accordissimo. Quello che sto dicendo è che nel caso specifico se uno non usa l'authenticator ma non si reputa soggetto a problemi di phishing e amenità varie NON è più in pericolo rispetto a chi lo usa. Sia per bnet, sia per la banca. Personalmente ho due conti e non reputo quello con authenticator più sicuro.

Se passate all'authenticator giusto per tagliare la testa al toro ma siete comunque utenti non dell'ultim'ora state solo dando soldi alla blizzard. Che vabbè, meglio darglieli così piuttosto che comprando il pet a forma di pokemon su wow.

Ma... è matematicamente dimostrato nel campo security che l'autitenticazione multipla indipendente è più sicura di una singola.
Ed è ragionevole dire che anche se non fosse indipendente e l'authenticator stesse sul PC ci sarebbe cmq un marginale aumento della sicurezza.

Ok non reputarsi soggetti a phishing eccetera, ma per esserlo bisogna usare password forti, non usarle MAI in due login diverse, etc. Inoltre può andare di sfiga e in un momento di stanchezza/ubriachezza/nervoso/qualsiasi altra cosa e anche un esperto può possibilmente finire a dare via la propria password.

Come sempre la sicurezza è un tradeoff, più spendi più sei sicuro. In questo caso la scelta sta all'utente finale, può decidere o meno se l'authenticator dall'esorbitante costo di 0 euro (o 6 euro al max, una volta sola) vale o meno l'incremento di sicurezza, qualunque esso sia (dato per scontato che non sia nullo, e secondo me uno che afferma questo di sicurezza non ha capito niente)


PS: Cmq lol a chi parla di attacchi a dizionario e chiavi di cifratura, non so se lo sapete ma online si possono trovare dizionari hashati con i principali algoritmi, gia pronte per l'uso. Altro che decifratura. Si l'hash non è invertibile... finchè qualcuno non costruisce una rainbow table

[Hador]

Al massimo è dimostrato sperimentalmente, matematicamente la vedo dura. Matematicamente chiederdi di usare 3 livelli di sicurezza, una password lunga 15 caratteri o una lunga 5 e cambiarla ogni 3 ore è uguale

E poi tutte ste pippe mentali sui brute force, gli h4ck3r e i dizionari (che ho provato tra l'altro, ci becchi le pass stupide), quando il principale tramite di tutti i servizi online che utilizzate, la mail, l'auth mica lo ha e se vi entrano li addio

[Katzenjammer]

Una cosa sull'authenticator:

se io lo uso da qui e mio fratello lo installa sull'ipod touch, possiamo loggare tutti e 2? O il tutto si binda a un solo authenticator?

[Faz]

un account un authenticator.

[Jiinn]

Al massimo è dimostrato sperimentalmente, matematicamente la vedo dura. Matematicamente chiederdi di usare 3 livelli di sicurezza, una password lunga 15 caratteri o una lunga 5 e cambiarla ogni 3 ore è uguale

E poi tutte ste pippe mentali sui brute force, gli h4ck3r e i dizionari (che ho provato tra l'altro, ci becchi le pass stupide), quando il principale tramite di tutti i servizi online che utilizzate, la mail, l'auth mica lo ha e se vi entrano li addio

chi ti dice che la mia mail non ha l'auth?

[kruga]

...

Si la procedura l'ho rispettata, ma nulla, dal momento in cui l'ho installato nn sono mai riuscito a loggare. Ho dovuto richiedere ieri sera la disinstallazione dell'authenticator inviandogli una copia di un documento.

Stamattina mi è arrivata la mail col link per cambiare la pass, mezzora fa la cambio loggo e sorpresa: ho 0 gold!!