Editoriali
Intervista a Antonio Sanso: “il signore delle Password” ci spiega la crittografia delle multinazionali
Oggi parliamo di autenticazione. Ogni volta che accediamo ai nostri profili social, cosa accade? Le nostre password sono accessibili dalle multinazionali con cui ogni giorno condividiamo informazioni e servizi?
Abbiamo raccolto tanti pareri in giro per il web, ma abbiamo ritenuto necessario ascoltare chi lavora ogni giorno con sistemi di crittografia per analizzare il futuro dell’autenticazione e quindi abbiamo raggiunto Antonio Sanso per intraprendere una conversazione piacevole. Lavora come ricercatore di sicurezza presso Adobe Research Switzerland. I suoi interessi lavorativi spaziano dalla crittografia alla sicurezza delle applicazioni web. È coautore del libro “OAuth 2 in Action”. Antonio ha riscontrato vulnerabilità in software popolari come OpenSSL, Google Chrome ed è incluso nella hall of fame di Google, Facebook,Github, etc. È anche autore di più di una dozzina di brevetti per la sicurezza informatica e paper accademici applicati alla crittografia. Attualmente è dottorando in crittografia presso la Ruhr-University.
Password alfanumeriche oppure biometriche? La risposta è nell’intervista che segue
La proposta del ministro Pisano di usare un account unico statale come la giudica dal punto di vista teorico e come valuta l’eventualità di unire una password di servizi statali con quelle di servizi commerciali?
Non credo sia una cosa fattibile
Perchè non è fattibile?
Ovviamente uno Stato puo’ assegnare un’username a tutti i cittadini e far si che questo account venga usato per loggarsi ai servizi statali ma non credo si possa andare oltre a questo in maniera coercitiva. Lo Stato non può imporre una cosa del genere. Il problema non è tecnico, seppur si possa fare.
Perchè non si può imporre legalmente? cosa lo vieta?
A che pro?
Tutti hanno l’obbligo di una carta di identità quindi sarebbe utile ad associare lo spazio digitale a quello reale ovviamente.
Qual e’ il problema che si sta cercando di risolvere?
Semplificazione burocratica immagino e promozione dell’identità digitale
Infatti da quel punto di vista si può e si deve fare ma non sostituire tutti gli account privati con uno pubblico. Se mi connetto in un sito di proprietà dello Stato ho bisogno di un “account statale”, ma tutto qui, non vedo fattibile che io acceda su Twitter usando il mio account pubblico. Sono cose diverse e tali devono restare.
A proposito di questo, la domanda da un milione di dollari è: possono Facebook, Amazon e questi grandi siti che oramai monopolizzano lo spazio digitale mondiale avere accesso alle nostre password in chiaro?
Le password non le salvano in chiaro, ma le hanno in chiaro, nel senso le ricevono in chiaro ma poi le salvano come hash.
Cosa è un hash?
Una funzione univoca: dato un input (che e’ password in chiaro) genera un output che sembra una stringa random. però fare il contrario e’ impossibile e quindi dall’output non si risale all’input.
Quindi se chiamo Facebook, o se l’autorità chiama Facebook, e vuole sapere la password del mio profilo non può farlo?
Ripeto le password non le conservano in chiaro, ma per qualche frazione di secondo ce l’hanno in chiaro. E’ una loro scelta quella di non salvarla in chiaro per evitare guai.
Guai che si sono già verificati in passato dove db di password in chiaro sono stati violati. Giusto?
Si, molte volte, ma sempre meno per grossi providers.
E una volta che le nostre password diventano degli hash, come avviene il processo di autenticazione sui portali che la utilizzano?
Si confrontano gli hash (quello memorizzato e l’altro in arrivo)
Quindi possiamo sostenere che le multinazionali non hanno accesso alle nostre password? ma il futuro dell’autenticazione quale sarà secondo te? sotituite definitivamente dai dati biometrici oppure bisogna trovare un’altra strada?
Non credo nell’autenticazione biometrica, pensi un attimo, si può cambiare una password, ma non una retina o un dito: il futuro e’ la crittografia.
La crittrografia non rende tutto più complesso per l’utente che già oggi fatica con l’autenticazione a due fattori?
La crittografia si puo’ rendere semplice basti pensare che viene usata dalle persone tutti i giorni in whatsapp
Quindi anche sotto questo punto di vista da fiducia totale ad applicazioni come whatsapp nonostante il rischio di essere spiati e le notizie, sporadiche, di gravi violazioni?
e come si e’ spiati con Whatsapp ? ha un encryption end to end e in quel caso Facebook anche se volesse non riuscirebbe ad avere il contenuto delle conversazioni.
O con un bug del telefono oppure con un bug dell’applicazione, non trova?
Beh in quel caso e’ game over in ogni caso, se si ha un telefono od un computre compromesso tutto e’ possibile.
Facebook Amazon e co, possono accedere nei nostri profili senza conoscere le nostre password?
Facebook non ha bisogno della mia password di Facebook per avere accesso al mio account di Facebook.
Editoriali
Ferragni pagliaccio: l’indignazione della rete alla prima dell’Espresso
Tempo di lettura: 2 minuti. La copertina de L’Espresso su Chiara Ferragni vestita da pagliaccio ha scatenato diverse reazioni, ma chi ha letto l’inchiesta?
Chiara Ferragni compare truccata da pagliaccio in prima pagina de L’Espresso che ne descrive la scarsa trasparenza nella gestione societaria e si fa riferimento a scatole cinesi, manager indagati e dipendenti pagati poco.
Tutto legale fino ad oggi, sia chiaro, ma se questo è il modello di Business da studiare ad Harvard, si può ampiamente pensare che negli USA siano arrivati tardi. Ritornando con i piedi per terra e conscendo molte realtà statunitensi, sarebbe da stupidi mettere Chiara Ferragni al primo posto di come si gestisce un’azienda: non è la prima e nemmeno l’ultima.
Matrice Digitale è la testata che ha denunciato per prima l’affaire di Sanremo, che ha giudicato la Ferragni per quello che si è mostrata da Fazio: un’utile manichino senz’anima al servizio delle case di moda.
Non solo lo scandalo nella gestione della beneficenza, ma la delusione nelle risposte in una trasmissione accondiscendente come quella di Fazio stanno facendo cadere definitivamente l’alone di divinità di colei che ha saputo nascondersi dietro di post su delle pagine social creandosi un’icona immacolata.
Le reazioni alla copertina dell’Espresso
La copertina de L’Espresso è l’ultimo attacco a quel pezzo di credibilità rimasto alla Ferragni: la donna imprenditrice che vince perchè ha racimolato soldi. In pochi hanno letto le notizie diffuse sui media un pò di anni fa che vedevano il brand Ferragni essere messo in vendita sul mercato anche per una esposizione finanziaria dovuta da una situazione debitoria sulla carta di piccolo conto. Se però le cose stanno come dice L’Espresso, la realtà sullo stato di salute delle sue società potrebbe essere diversa.
Riflessioni alle reazioni
Molti hanno reagito alla copertina della Ferragni con stupore ed indignazione, ma fa riflettere in realtà il fatto che nessuno abbia letto l’articolo e soprattutto tutti, dinanzi ad una persona che si presenta in un modo e dimostra di essere diverso da come viene descritto, lo apostroferebbero come un pagliaccio.
E fa male essere presi per i fondelli da un pagliaccio … questo nessuno ha il coraggio di ammetterlo.
Editoriali
Solo ora si accorgono del problema televoto e giornalismo musicale
Leggo molte critiche al “cartello di giornalisti” che ha boicottato la vittoria di Geolier a Sanremo. Sono davvero convinto che sia andata così, ma sono certo della tanta “colleganza” che oggi predica bene, ma ha sempre razzolato male per quel che concerne il discorso di “cartello”.
E non riguarda solo la musica, ma anche il calcio, la politica … quindi di cosa parliamo?
Qualche settimana fa fui molto chiaro: chi tratta moda, spettacolo, musica e gossip non si può considerare giornalista.
Chi lo fa dal punto di vista della critica diversamente lo è e vi assicuro che assistiamo a tanti giornalisti sportivi, che hanno visto milioni di partite, e non capiscono di calcio. Vediamo chi dei nostri farà un esposto all’Ordine per quel collega che ha commentato di non far votare la Campania.
Altra cosa: il 90% dei giornalisti che la criticano, non avrebbe avuto il coraggio di fare quell’indegna domanda, ma fondata, a Geolier sul risultato ottenuto “più per i suoi ospiti che per la sua performance”.
Così come hanno fatto più danni dei ladri di polli sanremesi quelli che hanno applaudito Presidenti del Consiglio e Ministri della Sanità nefasti.
Editoriali
Geolier a Sanremo rutta in napoletano. Perchè è un problema per i nativi digitali
Parliamoci chiaramente, questo qui, Geolier, è diventato famoso per una canzone che descrive il livello di tamarraggine napoletana che si manifesta “rint a n’audi nera opaca” dove magari ci si sballa pure.
Nello stesso brano cita tutte marche di lusso … che rappresentano quello stile di vita a cui ambiscono le baby gang che ieri hanno occupato la prima del tg5 nonostante a Napoli siamo in un periodo d’oro rispetto al resto del paese.
Amadeus quest’anno farà come la De Filippi, punta sul lato più becero della napoletanità fatto di lusso a debito che poi si sposa con il mondo degli influencer e della moda. Conferma anche di sapersi nascondere bene dietro l’equazione “è seguito, quindi può anche essere pericoloso e di scarsa qualità, ma è forte“
Che poi è il modello che i genitori evitano di caldeggiare per i propri figli, ma puntualmente vengono smentiti da social e tv. E la risposta è “il ragazzo fa numeri”.
Tra l’altro, il monologo in napoletano dell’anno scorso al festival ha anticipato la sua presenza ed era davvero pessimo, tanto da farmi prendere le distanze da un mio compaesano.
Questa non è Napoli e soprattutto non è l’evoluzione della napoletanità da tramandare alle nuove generazioni.
Perchè qui non si discute Geolier l’artista, che merita di fare il suo percorso e di vincere Sanremo, ma di Geolier che parla a nome dei napoletani. Ognuno si sceglie gli ambasciatori che merita, di certo non è una casa di moda o un affarista come Amadeus che decidono chi debba rappresentare un’intera città.
- Economia1 settimana fa
Calo vendite smartphone: luce in fondo al tunnel
- L'Altra Bolla1 settimana fa
Con YouTube è possibile etichettare contenuti generati dall’AI
- L'Altra Bolla1 settimana fa
Telegram raccoglie $330 Milioni mentre X affronta problemi di Shadowbanning
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste6 giorni fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Economia1 settimana fa
Broadcom “ricatta” i servizi cloud europei ed interrompe i contratti. Si muove il CISPE
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Notizie5 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità