- Messaggi
- 6,256
- Reazioni
- 2,709
- Punteggio
- 163
Vedi che me lo ricordavo? Hanno sistemato poi? https://www.ilfattoquotidiano.it/20...curezza-cosi-ti-divento-matteo-renzi/3093093/
Pubblicità
Pubblicità
- Messaggi
- 23,697
- Reazioni
- 12,937
- Punteggio
- 214
Falsificare SPID equivale a falsificare dei documenti di identità, e i furti di identità ci sono da prima dell'era informatica.
Non cambia nulla a livello sicurezza.
Ma almeno SPID è unico, ha interoperabilità tra vari servizi, è riconosciuto a livello europeo, ecc.
Il terzo livello serve per effettuare firma digitale, come richiedere una smart card. Non serve per autenticazione
Carte di credito associate a paypal e Amazon, mai avuto un furto di un centesimo...
È a rischio furto di identità né più né meno della carta identità cartacea
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
Aldilà dei vari eventuali buchi di sicurezza che potranno esistere in tutta la catena dello SPID (come in tutti gli altri sistemi informatici), c'è sempre la parte piu debole, l'utente, nel 99% dei casi inesperto ed ignaro delle minacce, che cade vittima di phishing o social engineering e poi piange.
Io una chiave univoca che apre tutte le mie proprietà non la voglio, soprattutto se digitale e conservata da altri.
--- i due messaggi sono stati uniti ---
Ti rispondo in linea senno diventa troppo lungo...
Falsificare SPID equivale a falsificare dei documenti di identità, e i furti di identità ci sono da prima dell'era informatica.
Non cambia nulla a livello sicurezza.
Gli SPID non li falsifichi... Con piu banche dati SPID il 'malvivente' ha molte piu possibilita di entrare in possesso di ID SPID
Ma almeno SPID è unico, ha interoperabilità tra vari servizi, è riconosciuto a livello europeo, ecc.
Il motivo della sua pericolosità/ricercatezza
Il terzo livello serve per effettuare firma digitale, come richiedere una smart card. Non serve per autenticazione
Ho visto in vendita dispositivi OTP fisici per il livello 2
Carte di credito associate a paypal e Amazon, mai avuto un furto di un centesimo...
Se vuoi dare le chiavi di casa e il portafogli ad estranei è affar tuo, per me è semplicemente follia (non sto dicendo che amazon ruba, ma è pieno di malware...)
È a rischio furto di identità né più né meno della carta identità cartacea
Ma quando mai... Ogni database digitale è la cuccagna per chi vuole vendere informazioni a varie società. Con le CI cartacee mi spiace ma proprio non puo succedere almenoche non te la rubano fisicamente, cioè 1 furto 1 CI.
Con un DB 1.000K ID con password numeri di carte o conti correnti, con tutta comodita...
Io capisco la comodita... però puo costare molto cara agli sprovveduti.
I malviventi esistono. i DB vengono violati e/o venduti. Ci sono svariati config contro Amaz*n e PayP*l (come per tutti i posti dove gira denaro), ma c'è a chi piace la roulette russa.
Ognuno poi è adulto vaccinato e libero di fare le sue scelte...
Io una chiave univoca che apre tutte le mie proprietà non la voglio, soprattutto se digitale e conservata da altri.
--- i due messaggi sono stati uniti ---
Ti rispondo in linea senno diventa troppo lungo...
Falsificare SPID equivale a falsificare dei documenti di identità, e i furti di identità ci sono da prima dell'era informatica.
Non cambia nulla a livello sicurezza.
Gli SPID non li falsifichi... Con piu banche dati SPID il 'malvivente' ha molte piu possibilita di entrare in possesso di ID SPID
Ma almeno SPID è unico, ha interoperabilità tra vari servizi, è riconosciuto a livello europeo, ecc.
Il motivo della sua pericolosità/ricercatezza
Il terzo livello serve per effettuare firma digitale, come richiedere una smart card. Non serve per autenticazione
Ho visto in vendita dispositivi OTP fisici per il livello 2
Carte di credito associate a paypal e Amazon, mai avuto un furto di un centesimo...
Se vuoi dare le chiavi di casa e il portafogli ad estranei è affar tuo, per me è semplicemente follia (non sto dicendo che amazon ruba, ma è pieno di malware...)
È a rischio furto di identità né più né meno della carta identità cartacea
Ma quando mai... Ogni database digitale è la cuccagna per chi vuole vendere informazioni a varie società. Con le CI cartacee mi spiace ma proprio non puo succedere almenoche non te la rubano fisicamente, cioè 1 furto 1 CI.
Con un DB 1.000K ID con password numeri di carte o conti correnti, con tutta comodita...
Io capisco la comodita... però puo costare molto cara agli sprovveduti.
I malviventi esistono. i DB vengono violati e/o venduti. Ci sono svariati config contro Amaz*n e PayP*l (come per tutti i posti dove gira denaro), ma c'è a chi piace la roulette russa.
Ognuno poi è adulto vaccinato e libero di fare le sue scelte...
Ultima modifica:
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
E pensi che ci voglia molto a farsi dare l'otp e quant'altro ? Phishing ed altre tecniche sono fatte appositamente per rubare quei dati e poter operare come il legittimo proprietario degli stessi.
Ti consiglio di prendere piu seriamente la sicurezza informatica, soprattutto quando di mezzo c'è il tuo conto corrente o altro di valore.
Io anche ho registrato una carta di credito su Amazon e PayPal, ma ricaricabile...
- Messaggi
- 23,697
- Reazioni
- 12,937
- Punteggio
- 214
Eh no a livello di sicurezza informatica SPID è valido. E da bravo sysadmin, di sicurezza informatica qualcosa ne so.
I vari servizi con certificato a doppia chiave o con sistema di autenticazione con token OTP si possono dire abbastanza sicuri. E SPID rientra in questi. Ho scritto abbastanza, l'unica sicurezza totale è un computer senza nessun tipo di accesso esterno, senza nessun tipo di connessione dati, chiuso in un bunker. Ma capirai l'inutilità della cosa. È necessario scendere a compromessi
Se un utOnto cade in phishing e simili, non è un problema di sicurezza informatica, ma di educazione informatica delle persone. E non è colpa di SPID.
Ultima modifica:
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
Lasciamo stare le qualifiche che ho conosciuto certi professoroni che avevano winzoz attivato col crack e parlavano di sicurezza
I DB sono DB e possono esser violati e venduti, l'utonto puo esser raggirato per ottenere le informazioni mancanti. Ed in questa ottica lo SPID è pericoloso perche ti da modo di fare troppe cose in troppi posti. IMHO
Spesso è anche sufficiente navigare i siti 'sbagliati' per portarsi in casa ospiti indesidarati, o messaggi da amici... ci sono talmente tanti modi per infettare una macchina che ci si fa notte ad elencarli.
- Messaggi
- 23,697
- Reazioni
- 12,937
- Punteggio
- 214
Non siamo d'accordo e fortunatamente la pubblica amministrazione va nella direzione di fornire servizi digitali al cittadino con metodi validi e riconosciuti anche a livello europeo.
Temo che dovrai adeguarti, sai quanti stipendi di dipendenti pubblici si potrebbero risparmiare se molte pratiche di potessero fare in totale autonomia?
P.S. Sysadmin non è una qualifica, è semplicemente il mio lavoro
Temo che dovrai adeguarti, sai quanti stipendi di dipendenti pubblici si potrebbero risparmiare se molte pratiche di potessero fare in totale autonomia?
P.S. Sysadmin non è una qualifica, è semplicemente il mio lavoro
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
Guarda, lasciamo stare quello che fa l'europa che non è il caso. Comunque che problema c'è ? Tu hai lo SPID, io no e neanche me lo faro.
Occhio che se ti sentono i dipendenti pubblici che invece di riallocarli li vuoi licenziare son dolori ?
--- i due messaggi sono stati uniti ---
Io suppongo tu abbia immaginato qual'è il mio... comunque tranquillo che non ti terrò io nell'età della pietra.
Occhio che se ti sentono i dipendenti pubblici che invece di riallocarli li vuoi licenziare son dolori ?
--- i due messaggi sono stati uniti ---
Io suppongo tu abbia immaginato qual'è il mio... comunque tranquillo che non ti terrò io nell'età della pietra.
- Messaggi
- 6,256
- Reazioni
- 2,709
- Punteggio
- 163
ma renzi e la madia erano utonti?
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
La tua identità per lo SPID la puo accertare un dipendente delle poste, della Tim, di Sielte... via web. Ma questo è il futuro... lol
Quelli che vanno dai pubblici ufficiali sono coevi dei dinosauri ?
- Messaggi
- 23,697
- Reazioni
- 12,937
- Punteggio
- 214
Certo che è il futuro, basterebbe non confondere mancanza di cultura informatica e truffe organizzate con sicurezza informatica.La tua identità per lo SPID la puo accertare un dipendente delle poste, della Tim, di Sielte... via web. Ma questo è il futuro... lol
Quelli che vanno dai pubblici ufficiali sono coevi dei dinosauri
La miglior porta blindata con la migliore serratura anti scasso di sicurezza non servono a niente se poi il proprietario regala le chiavi al primo che passa. Ma la colpa è della porta?
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
... o di chi si fa identificare da un dipendente di una ditta privata ...
Er Barabba
Utente Èlite
- Messaggi
- 6,692
- Reazioni
- 2,757
- Punteggio
- 173
Pubblicità
Ci sono discussioni simili a riguardo, dai un'occhiata!
- Chiuso
Pubblicità
Discussioni Simili
-
RISOLTO Avvio di Windows 11 pro senza PIN nè password (nè passkey fisica...)
- Iniziata da supermassiveblack
- Risposte: 14
-
DOMANDA Consigli su infrastruttura di rete multi-edificio: Ubiquiti vs alternative MikroTik
- Iniziata da Lepre
- Risposte: 21
-
DOMANDA Vorrei assemblare un nuovo PC da gaming
- Iniziata da Danikoh96
- Risposte: 25
-
-