Fastweb

Google, stop al phishing in azienda con l'obbligo delle chiavette di sicurezza

google smartphone facebook apple app android microsoft twitter iphone intelligenza artificiale sicurezza informatica videogame amazon internet web realtà virtuale trucchi privacy instagram social network youtube videogames robot windows 10
SEGUICI su Twitter
Microsoft Outlook Web & Digital #outlook #microsoft Microsoft ammette la falla di sicurezza di Outlook Microsoft ha ammesso che gli hacker sono stati in grado di entrare indisturbati nel servizio email Outlook.com
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
FASTWEB raccoglie automaticamente alcune informazioni, in particolare verrà registrato il tuo indirizzo IP, il giorno e l'ora in cui hai sottoscritto la nostra Newsletter. Questi dati vengono raccolti unicamente per fini statistici, per diagnosticare eventuali problemi sui nostri server e per migliorare il nostro servizio.
Dark web Internet #dark web #deep web Dark Web, cos'è e quali pericoli nasconde, come difendersi Reso noto anche grazie ad alcune operazioni di polizia piuttosto eclatanti, il dark web cattura l'attenzione di sempre più persone. Ma che cos'è esattamente il web oscuro?
Offerte FASTWEB
Internet e Telefono
34,95 /mese
Internet
29,95 /mese
Mobile Freedom
9,95/mese
per i clienti Fastweb casa
Minuti ILLIMITATI, 100 sms
30GB Internet 4G
Lo smartphone Android come chiave di sicurezza Google Smartphone & Gadget #sicurezza #privacy Come utilizzare lo smartphone Android come chiave di sicurezza Google Google consente al sistema operativo Android di "trasformare" lo smartphone in una security key per gli account degli utenti
Pagina protetta da HTTPS Internet #https #hacker Vulnerabilità HTTPS, centinaia di siti a rischio Una ricerca della Ca' Foscari di Venezia e della Technische Universitat di Vienna dimostra che l'HTTPS non è così sicuro. Ecco cosa si rischia
Google Inbox alternative Smartphone & Gadget #email #google Spark e Spike, le alternative a Google Inbox L'app di Google chiude ma al suo posto potete utilizzare delle app "gemelle" come Spark e Spike
Google Web & Digital #google #allo Google, è tempo di "pulizie di primavera" Nelle prossime settimane Google farà sparire l'app Inbox, il riduttore di URL "goo.gl", Allo e Google+
GMail Web & Digital #gmail #email Gmail, come programmare l'invio delle email Gmail celebra il suo quindicesimo compleanno con l'arrivo della programmazione di invio delle e-mail e una migliore intelligenza artificiale
Facebook Social #privecy #facebook Facebook offrirà un controllo maggiore sul proprio feed di notizie Facebook ha annunciato oggi di aver implementato una nuova funzionalità che risponde alla domanda "Perché vedo questo post?" nel feed delle notizie
videogame in streaming Videogames #videogame #streaming Videogame in streaming, le prospettive future Da Google ad Apple, passando per Microsoft e Sony, ecco come le aziende si stanno muovendo per lanciare un servizio di videogame in streaming
Google, stop al phishing in azienda con l'obbligo delle chiavette di sicurezza FASTWEB S.p.A.
Google
Web & Digital
Il nuovo sistema di autenticazione con chiavi di sicurezza fisiche U2F aumenta la sicurezza in maniera significativa

Google potrebbe essere diventato uno dei più grandi esempi di come le chiavi di sicurezza fisiche possano funzionare meglio delle altre tecniche di autenticazione a più fattori con codici.

Secondo Krebs on Security da quando nel 2017 Google ha richiesto ad oltre 85.000 dipendenti di provare a utilizzare le security keys invece della autenticazione a due fattori basata su codici, nessun account è stato hackerato tramite phishing.
"Non abbiamo avuto violazioni di account né segnalate né confermate da quando abbiamo inserito le chiavi di sicurezza su Google", ha affermato un portavoce della società. "Agli utenti potrebbe essere richiesto di autenticarsi con la propria chiave di sicurezza per alcune app, in base alla sensibilità dell'app stessa o del rischio dell'utente in quel momento."

Le chiavi di sicurezza come quella creata da Yubikey consentono di accedere a un sito web, una volta inserita, semplicemente premendo un pulsante. Non ci sarà nemmeno bisogno di digitare nuovamente la propria password, tanto meno di generare un codice una tantum. Nonostante questo metodo presenti una debolezza, considerando che si incentra su un oggetto fisico che si potrebbe perdere, è comunque considerato più sicuro dell'autenticazione a due fattori come quella con l'invio di codici tramite SMS. Un hacker potrebbe infatti intercettare i messaggi inviati al proprio dispositivo ottenendo il codice inviato e di conseguenza l'accesso al proprio account.

Sfortunatamente al momento il metodo U2F (sigla che indica il tipo di autenticazione con chiavi fisiche Universal 2nd Factor) è ancora limitato. Lo si può già utilizzare infatti per la propria sicurezza su Chrome, ma bisogna attivarlo manualmente per quanto riguarda FireFox.

Microsoft ha deciso che non implementerà la compatibilità U2F per Edge fino a fine anno e per quanto riguarda Apple, non è ancora stato rivelato se Safari supporterà mai questa tecnologia. Anche la grande maggioranza di siti web e servizi non sono compatibili al momento, inclusi Facebook e altri gestori di password come Keepass e LastPass.

Resta ora da vedere se l'esperienza positiva di Google può aiutare questa tecnologia a diffondersi.

24 luglio 2018

 Fonte: engadget.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
FASTWEB raccoglie automaticamente alcune informazioni, in particolare verrà registrato il tuo indirizzo IP, il giorno e l'ora in cui hai sottoscritto la nostra Newsletter. Questi dati vengono raccolti unicamente per fini statistici, per diagnosticare eventuali problemi sui nostri server e per migliorare il nostro servizio.
TAGS: #google #sicurezza #phishing #hacker

Scopri tutte le offerte ADSL e telefono Fastweb e vola in Internet con tutta la fibra e la velocità di Fastweb
Chi siamo Lavora con noi Mail Verifica attivazione Contattaci Assistenza Diventa partner Sicurezza sul Web
Responsible Disclosure Trasparenza e Privacy Trasparenza Tariffaria Note legali DM
© Fastweb SpA 2019 - P.IVA 12878470157
Segui Fastweb anche su Mobile RSS
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.