Bel video come tutti quelli che realizzi sempre chiaro e sintetico, mi piacerebbe molto vedere anche qualche video sui password manager, sono sicuro che saprai dire la tua e soprattutto arriverai dove altri magari restano nel banale, grazie e complimenti ancora

Complimenti. Stai perfezionando uno strumento informativo, volto a quasi tutti, con obiettività (rara). Mi sto affezionando ai tuoi scorci di saggezza.

Bella info , molto interessante. Un buon modo di sfruttare per davvero anche tutti i notebook che hanno l'impronta. Solo una domanda e se mi rubano nome utente e password e intercettano le credenziali per accedere a FIDO? potrebbero impostare altri dispositivi hardware a nome mio ?

ottimo video, molto ben fatto e delucidante circa questa importante questione!

Ferry non mi è chiaro, se il metodo di autenticazione e collegato con il browser nel momento in cui mi collego da un'altro PC e magari il PC non è mio le chiavi sono la dentro. Un hacker non potrebbe rubare le chiavi di scambio?

Non sono minimamente informato, ho scoperto questa tecnologia grazie a questo video, ma ho l’impressione che questo complicherà la vita ai malintenzionati, ma non riuscirà a bloccarli completamente. Quel che mi preoccupa è la privacy. In nome della sicurezza stiamo dando sempre più dati ai siti/servizi più disparati (numero di telefono, impronte varie ecc ecc) Secondo me il modo migliore per incrementare la sicurezza sarebbe insegnarla nelle scuole. L’utente consapevole è l’antivirus migliore, mentre per l’utente “ingenuo” (non sto giudicando ovviamente) non c’è sistema di sicurezza che tenga se il malintenzionato è abbastanza bravo.

Se consideriamo che alcuni siti (anche seri) ancora oggi non hanno l'autentificazione a due fattori...

Grazie, sempre dettagliato e piacevole.

ottimo video, ma una volta installato fido2, per accedere al pc è sempre necessario utilizzare la chiavetta? per es. mia moglie che vuole ascoltare musica, deve usare la chiavetta? Grazie

Ottime informazioni. Grazie. Mi piacerebbe un video dedicato ai telefoni cellulari che utilizzano la Blockchain. Che ne pensi?

Che strano. Vedevo I tuoi video quando avevo 15 anni. Ora sono alla fine della magistrale di ing. Inf. Mai smesso di seguirti

Ciao a tutti, ho appena configurato una passkey fido 2 sul mio pc che ha 2 account, ma quando mi connetto mi continua sempre a chiedere solo il pin, sia se inserisco o meno la passkey Un problema ulteriore e' che non posso rimuoverla, perche da win 11 mi dice che non e' disattivabile perche usata dal mio account Ti ringrazio se potrai rispondermi, saluti a tutti

ma se uso, come capita, vari browser, devo abilitare fido su ognuno?

Ma non ho capito come si attiva questo servizio fido2?

Ciao e grazie x il tempo dedicato. Ho 2 domande da fare 1) E' meglio l'utilizzo di un fido2 od un VPN? 2) Che sicurezza ho io, che i miei dati non siano trafugati dalla società che gestisce fido2 ? ciao e grazie anticipato x eventuale risposta

Grazie Ferry! Si imparano un sacco di cose nei tuoi video. Ma l'autenticazione dei siti della P.A. con SPID o CIE potrebbe integrare lo standard FIDO2? Considerato quanto sono indietro le Amministrazioni su questo tema non immagino nulla di buono...

troppo un papiello di parole,generalmente sei piu ridotto e conciso,stancante l'ascolto,poca sostanza,cmq sempre argomenti importanti e ti faccio sempre i complimenti

Non mi piace affatto questo sistema. Primo vai a perdere ancora piu' privacy perche' vai a dare in giro anche i tuoi dati biometrici... secondo troppo legato agli hardware , che sia pc , chiavetta etc .... io personalmente uso keeper che e' un password manager con 2FA integrato cosi' ho sicurezza praticamente totale e non ho il problema di essere legato a nessun dispositivo in caso di perdite furti rotture etcc.... e al tempo stesso posso entrare nei miei siti da qualsiasi dispositivo ....per me il top da quando l' ho scoperto mi ha cambiato la vita

ma perchè nel video hai messo in secondo piano le chiavette?

Francamente non ho capito. Se mi rubano il pc possono entrare sul sito?

non vedo l'ora

Ma si può usare come scheda di memoria ???

Qua in Romagna con l' alluvione c' é chi ha perso Fido e non riesce piû ad accedere avendo sommerso nell" acqua anche il telefono

Ti faccio i miei complimenti per tutti gli argomenti che tratti e per come li argomenti, ti volevo chiedere se era possibile pubblicare anche versioni più corte tipo 200 secondi

Una domanda, ma se modifico il mio hardware o formatto il mio pc, cosa succede? Il server come mi identifica? Ho capito che è un servizio che può essere affiancato a solito user e pass, ma nel caso che mi registro solo con Fido2, che conseguenze avrebbe?

L'esempio fatto con la frode della banca non è propriamente corretto. FIDO è configurato nel server host del sito dove si sta tentando di accedere. Effettuando una chiamata esterna al sito verifica l'autenticità di chi sta effettuando l'accesso. Se entro dentro un fake e inserisco il mio PIN e la password in un form senza accorgermi che non è il sito della banca FIDO non potrà fare nulla. Inoltre credo sia doveroso dover distinguere i problemi legati all'utente e all'utilizzo che fa del PC rispetto ai problemi di sicurezza dei singoli siti. Sicuramente il futuro sarà il passwordless e questo è senza dubbio vero ma in ogni caso la problematica principale, come nelle aziende in ambito sicurezza, è l'utente medio che accede a Email e siti tutti i giorni e non sa neanche lui cosa sta cliccando. La maggior parte dei furti di password son dovuti a virus presi tramite email. Possiamo dire anche un buon 90% delle volte. FIDO sarà uno strumento per evitare all'utente di dover salvare dati dentro dei server. Questo aumenterà sicuramente la sicurezza ma la principale mossa è la sua implementazione da parte degli organi principali competenti se no saremo punto e a capo.

Username e password quando arriveranno i computer quantici non serviranno piu...tempo di calcolo zero per decriptare... Le giostre degli hacker...ma ci saranno nuove potenzialita per difendersi... Grazie per il video, hacker 🍒

magari ce lo mostri in modo pratico come si precede?

sarà l'orario a cui sto affrontando il tema ma in questo sistema ci vedo pochi vantaggi e tanti problemi.

Il passwordless non è un sistema di autenticazione multi fattore. Le password continueranno ad esserci, saranno solo più complesse, talmente complesse che per noi umani non sarà possibile memorizzarle e ricordarle per inserirle. Quindi dire passwordless (senza password) sarebbe formalmente errato come concetto. Sia chiaro le password sono la debolezza principale e i protocolli quali FIDO2 le rendono molto più robuste e dovremmo implementarli in ogni infrastruttura per aumentare la sicurezza.

Bravissimo!

Non mi sembra un metodo di autenticazione valido. Punto primo perché un riconoscimento facciale con webcam si può facilmente raggirare, e punto secondo perché l’autenticazione biometrica è un’arma a doppio taglio. Mi spiego meglio: una password se compromessa si modifica e amen; diversamente se un’impronta venisse replicata (ed è fattibilissimo) noi non potremo più modificarla, perché la nostra impronta è quella. Stop. Quindi credo sia da rivedere in toto

Ok, ma quanto costa?

Tipo Anchor o metamask questo è il futuro

La o di browser si pronuncia come una a. Caro Ferry tocca che fai qualche ripasso di pronuncia 😂😂

Like numero 1000 mio 😄😄😄😄

Ottimo peccato che le piattaforme secondo me lo cominciano ad integrare tipo mai

Grazie.

FBIDOBSERVER 🤣

interessante.. ma da notare che le webcam sono hackerabili.. quindi meglio un dispositivo che attacchi solo in quel momento..

Il servizio MEGA fa già una cosa simile…

Non mi convince molto...

I'm too busy reading these comnts and not paying attention again.....and I'm Nice tutorialgh

Nel mio computer non c'è nessun malware, uso una distro GNU/Linux.

👍👍👍👍👍

esiste solo bitwarden

that’s deadass rn

Si pronuncia brauser

Ma il riconoscimento facciale non ë esso stesso pericoloso? Uno potrebbe mostrare una foto o un video col nostro volto o una intelligenza artificiale che lo riproduca. Anche il gestore di Pw : é come dare tutte le nostre chiavo di casa a uno sconosciuto!

Si potrebbe usare diverse password x avere dei minori danni,come era la macchina da scrivere di Hitler

Bel video grazie. Un punto. Io ascolto molto KZbin senza guardare schermo. Le didascalie che intercali quindi non le leggo. Sarebbe più fluido per me se nel tuo discorso incorporassi anche la domanda senza dare per scontato che chi ascolta l’abbia letta. Magari è un punto solo mio. Comunque complimenti per il tuo lavoro di divulgazione

Possibile che le cose non possano funzionare per un po' di anni, ma bisogna sempre inventare qualcosa, per confondere e tirare matti la gente. Ora lo stato vuole le cose al computer, che per prima cosa ci dia i computer gratuitamente.

quello che mi scoccia è che i sistemi di sicurezza stanno diventando sempre più invadenti, rischio ogni volta di precludermi l'accesso alle mie email a causa loro

Ci sono dei sistemi più semplici.

Il mi piace......ad occhi chiusi 😊

Troppo lungo e ripetitivo! Mi dispiace ma dopo 5 min mi sono stancato di vedere il video

Holochain is the way

basterebbe un google authenticator applicato ai siti

Stai alludendo che lo fanno per il nostro bene? Sono arrivati i ristori? E' semplicemente un ulteriore controllo per prendere anche i dissidenti. Io passo. Ritorno al muretto.

ottime informazioni peccato che è facilmente aggirabile e hackerabile, specialmente dove c'è javascript e api....

Troppo prolisso

Grazie.