Autenticazione a due fattori: parliamone

[kozan]

Buongiorno a tutti,
si sente sempre più spesso parlare di questa modalità di sicurezza per ID Apple, prima di attivarla gradirei i vostri autorevoli pareri sui pro e contro di di questa opzione.
Grazie a tutti come sempre.

[Simone.m]

Un filo off topic.

Io uso quella di Google, basata su password e sms su numero di telefono dell'account. Perfetto il fatto che c'è un controllo in più da fare per entrare nell'account, l'unica pecca è che se per qualche motivo ho un'emergenza senza il telefono dietro è un problema accedere.

[faxus]

È abbastanza superflua, anche se rafforza di molto la sicurezza.

Non è che l'autenticazione normale sia poco sicura.
È sufficiente.

Questa rassicura anche la paranoia.
In cambio di macchinosità e qualche difficoltà in casi come quelli indicati da Simone.m

[fenix]

beh mi arriva un codice che digito. pero non sempre arriva all'iphone funziona meglio con messaggio su numero telefonico tipo sms

[faxus]

Fenix ha definitivamente chiarito quel che dicevo

[Kernel Panic]

beh mi arriva un codice che digito. pero non sempre arriva all'iphone funziona meglio con messaggio su numero telefonico tipo sms

E non è la stessa cosa?

[Anonimo ex-utente]

E non è la stessa cosa?

non è la stessa cosa. Uno è un sms uno un messaggio push che viaggia come dati.
Io mi trovo molto bene con l'autentica a due fattori di iCloud. La preferisco agli sms perché clonare una SIM è un istante, ed intercettare quel messaggio SMS diventa uno scherzo. Per tutte le altre applicazioni uso un generatore di codici DUO. Ce ne sono moltissimi in commercio, la stessa Google ne mette a disposizione uno che funziona con molte applicazioni di terze parti, o Facebook come altra alternativa. Io ho preferito utilizzare un produttore indipendente, molto forte per la sicurezza bancaria. Contraddico Faxus. L'autenticazione a singola password non basta più a meno tu non sia davvero diligente (mai collegato ad un Wi-Fi pubblico, mai inserire le password sotto lo sguardo di occhi indiscreti). Io personalmente ho una password diversa per ogni servizio, che ho affidato ad un gestore di password (di cui non faccio il nome per sicurezza appunto). Quella è l'unica password che ricordo ed è davvero complicata. La cambio il primo di ogni mese insieme alla password di amministratore della macchina è del mio account iCloud. La master password di crittografia non la cambio, ma tengo una chiavetta usb con autenticazione biometrica in cassaforte con un file marcato temporalmente con la password.
Non c'è da impressionarsi, è un terzo di quello che le aziende ti chiedono di fare per la sicurezza (in ADL non ci era consentito collegare archivi USB senza crittografia, quindi era una continua battaglia con share points.)
In definitiva il mio suggerimento è autenticazione a 2 fattori: sempre e con servizi di okey fisici o di terze parti (a parte iCloud che aggiunge anche la localizzazione geografica come terzo elemento di sicurezza).

[faxus]

... clonare una SIM è un istante, ed intercettare quel messaggio SMS diventa uno scherzo...

Il mondo è pieno di gente cui rubano la password iCloud e cui clonano lo smartphone per intercettargli gli sms.

Beppe, tu fai parte di quel mondo che pensa che il jet-lag e il gomito del tennista siano disturbi endemici e le mucche siano prodotte in fabbrica

[Anonimo ex-utente]

Il mondo è pieno di gente cui rubano la password iCloud e cui clonano lo smartphone per intercettargli gli sms.

Faxus il mondo è pieno di gente che per estorcerti denaro ti ruba le foto che ti sei fatto mentre trombavi la vicina e tua moglie era al supermercato. Lo fanno per 300$. E se sul tuo computer o telefono o tablet hai qualcosa il cui brevetto vale qualche milione di euro magari non ti senti un negazionista quando ti somministri tutti i vaccini e gli antiretrovirali prima bussare alla dirimpettaia per chiederle se tiene una capa d'aglio.

Beppe, tu fai parte di quel mondo che pensa che il jet-lag e il gomito del tennista siano disturbi endemici e le mucche siano prodotte in fabbrica

non è proprio un complimento, ma mi ha fatto molto ridere. La userò per definire tutti coloro usano gli hard disk per fare i backup nel 2017.

[faxus]

... il mondo è pieno di gente che per estorcerti denaro ti ruba le foto che ti sei fatto mentre trombavi la vicina e tua moglie era al supermercato...

E io che ho detto?

... non è proprio un complimento, ma mi ha fatto molto ridere...

Non era un complimento... Ma volevo farti ridere...

[Simone.m]

L'autenticazione a singola password non basta più a meno tu non sia davvero diligente

Dipende. Se sei la ragazzina che ha il Mac per fare le foto alla mela e stare sui social tutto il giorno una password è solo una scocciatura da ricordare, se usi il computer per ricerca\lavoro\cose importanti allora ha pieno senso avere MINIMO l'autenticazione a due passaggi e una pass diversa per ogni servizio che la richiede.

PS: quanto è sicuro il Touch ID dei Mac nuovi?

[Scialla]

Per me è una gran rottura.
L'altro ieri ho dimenticato l'iPhone a casa, non ricordo a memoria i numeri di telefono ma ricordavo la password di iCloud e, tramite questo, potevo accedere alla mia rubrica.
Beh senza l'iPhone, sul quale arrivano i messaggi dell'autenticazione, mi sono attaccato al tram....
Dovrebbero dare la possibilità di ricevere, oltre a messaggi push (sul cellulare) e SMS (sul cellulare) magari una mail con il codice di conferma...
Io non ho iPad o altre periferiche su cui ricevere i codici e, se mi dimentico l'iPhone, sono fritto.

[Anonimo ex-utente]

Dipende. Se sei la ragazzina che ha il Mac per fare le foto alla mela e stare sui social tutto il giorno una password è solo una scocciatura da ricordare

Sono d'accordo con te, se non fosse che quella ragazzina usa Messenger per mandare le sue foto in mutande, se non peggio all'amichetto di banco... Ed è proprio lì che servirebbe. Io sono quindi per rispettare una best practice a tutti i livelli.

PS: quanto è sicuro il Touch ID dei Mac nuovi?

Sulla macchina ho due accounts: uno personale ed uno aziendale. Giuridicamente sono responsabile per i dati di entrambi gli accounts. Per il mio account personale uso TouchID per quello aziendale ho solo le password per disposizioni interne.
Io la uso per sboccare il Mac (uso anche Apple Watch ad essere onesti, ammetto la mia pigrizia). Pagamenti PayPal che la supportano ed accesso al sito web di iCloud in quelle rare occasioni, ed altri siti di pagamento. Le password dei siti web sono memorizzate. Ma sul mio account personale ci puoi trovare davvero poco di rilevante, al più foto su Apple Photo, e le foto sono quasi sempre i dati personali della sfera più privata.
La trovo sicura, o almeno io mi sento al sicuro con TouchID in generale, su iOs ho programmato la reinizializzazione dopo 10 tentativi, su Mac OS con la crittografia del disco, il blocco di Master Password (che non è sostituibile da TouchID).

Vorrei fare una precisazione, l'esigenza di avere la password di crittografia Master in cassaforte su chiave ad accesso biometrico, nasce dall'esigenza, in caso di decesso, di accedere ai dati aziendali. Ovviamente una persona ha accesso alla cassaforte, un'altra ai dati sulla chiave biometrica. Al contrario sarebbe solo una forma di paranoia alla M.I.3

[fragrua]

Vorrei fare una precisazione, l'esigenza di avere la password di crittografia Master in cassaforte su chiave ad accesso biometrico, nasce dall'esigenza, in caso di decesso, di accedere ai dati aziendali. Ovviamente una persona ha accesso alla cassaforte, un'altra ai dati sulla chiave biometrica.

Ma una volta non facevi il saponaro?

[Guiccio]

ma con High Sierra e IOS11 non diventerà obbligatoria l'autenticazione a due fattori?