Guardi che, la maggior parte delle persone, a casa, ha un solo PC che è condiviso tra tutti i membri della famiglia: non vedo cosa ci sia di strano nel condividere un cellulare in caso di bisogno. Anche quello di un amico, solo per un accesso, poi si può disassociare molto semplicemente. Oltre al fatto che marito e moglie spesso condividono le credenziali SPID nella mia esperienza, non tutti si occupano di tutto in una famiglia.
Il suo post non era in risposta a nessuno in particolare, quindi era a beneficio e per i commenti di tutti. Come a beneficio di tutti sono i suggerimenti contenuti nel mio POST.
Evidentemente lei continua a non cogliere la sostanza del mio intervento e si rifiuta di comprendere che vi sono situazioni che meritano attenzione. Quello che sta succedendo a me può succedere anche a chi non ha moglie, figli e quant’altro. Non si tratta di volere o non volere l’online, ci mancherebbe! (e non capisco perché lo dica), o di “dotarsi di mezzi funzionanti” (che comunque possono smettere di funzionare per qualsiasi motivo imprevisto o accidentale e in qualsiasi momento). Il mio intervento non era volto a trovare una soluzione al mio problema specifico e contingente, era una riflessione sulla oportunità di disporre di soluzioni semplici, immediate (che non richiedano particolari competenze in possesso di pochi) per chi (e per qualsiasi motivo) si trovi nella condizione di non poter far uso del proprio smartphone e non abbia alternative disponibili.
E’ vero, ma questo non per un motivo tecnico, tipo “senza corrente non funziona il computer”, ma commerciale-organizzativo.
Deve esserci alla base una protervia bella e buona se nella filiera di identificazione e di autenticazione lo smartphone o il suo parente povero, il telefonino, ce lo mettono sempre. Oppure una multinazionale americana del software su dispositivi mobili ha posto contrattualmente condizioni ferree che non lasciano agli IDP margini di manovra. Non lo possono ammettere perche’ una delle condizioni del contratto e’ il silenzio assoluto. Altra spiegazione e’ un possibile disinteresse per i problemi pratici degli utenti.
Non ho detto “senza smartphone o senza PC”, ho detto “senza smartphone E senza PC”.
Servono entrambi.
quando il sistema sarà a regime per il 99.26% degli utenti si potrà valutare se vale la pena aggiungere delle opzioni.
Sul fatto che servano entrambi siamo perfettamente d’accordo.
Tu lo prendo come dato di fatto, che occorra farsene una ragione, che piaccia o no.
Io trovo che sia eccessivamente oneroso, imponga tecnologie particolari, e che serva poco o nulla in termini di sicurezza anche in vista delle alternative possibili. Che possono essere OTP per email, la generazione di TOTP o altre. Come ad esempio le banche stanno imparando a fare dopo lo choc negativo di 2FA sulla clientela, proponendo alternative sensate e sicure. Vivro’ su Marte, ma non ho ancora incontrato una sola persona cui piaccia 2FA. Al massimo non se ne accorge, se fa tutto sullo smartphone. Se usa un PC se ne accorge eccome.
In seguito a questo ragionamento, che ho ampiamente supportato da dozzine di post durante gli ultimi anni, ho avanzato il sospetto che l’unica o principale motivazione logicamente spiegabile per questa situazione sia non tecnica ma commerciale. Di chi vende la tecnologia extra.
Mi farebbe sinceramente piacere ricevere informazioni a riguardo. Ho provaro a installare emulatori Android su Linux, ma non mi e’ stato possibile caricare e lanciare le app dei principali IDP.
Su Windows 11 è possibile installare un sottosistema android perfettamente funzionante.
Inoltre come sa, con Aruba è possibile ricavare la chiave TOTP quindi basta un qualunque programma che supporti l’algoritmo HMAC-SHA256 con codici a 8 cifre su qualunque sistema operativo.
Beh, no. Aruba fa quel che vuole. E’ il suo sistema e decidono loro. Perchè dovrebbero essere obbligati.
Uno dei pochi vantaggi che porta il fatto di avere delegato ai privati la gestione di SPID è che ci sono molteplici soggetti che fanno gli interessi del mercato. Sono sicuro che se ci sarà sufficiente domanda ci sarà l’offerta corrispondente, ma la base utenti al più è lo 0,74 % del totale.
Allora per lo meno si può forzare lo stato a diventare un provider spid (e già lo è da marzo 2023) e imporre tutta una serie di alternative a quel provider spid
I politici eletti, quelli che hanno scritto leggi e regolamenti su SPID, non dovrebbero fare invece gli interessi della popolazione? Che non sono necessariamente in contrasto col mercato, ma almeno ristabiliscono le priorita’.
Il discorso sul mercato andrebbe poi approfondito. Il mercato reagisce a un bisogno proponendo soluzioni o crea artificialmente il bisogno, per poi proporre le soluzioni che ha gia’, di cui detiene i brevetti ecc.?
Non conosco i dettagli, anche perche’ non uso Aruba, ma provo lo stesso ad approfondire. Se poi Aruba comunicasse la chiave e basta, per email, per telefono, per fax o altro ci semplificheremmo la vita.
Prima di pensare allo 0,74% che non vuole usare IOS o Android c’è da pensare a quella percentuale, molto più alta, che ha egualmente problemi di compatibilità di modelli di lettore NFC o di cellulare. Insomma, quello 0,74 % può mangiare tranquillo.
Sono assillato dalle scadenze periodiche della password del mio fornitore…
Ogni mese devo cambiare la mia e anche quelle di molti amici, illetterati nel settore.
Se io ha 73 anni, anche loro sono nei dintorni.
Cambiare una password sperando di ricordarla è una scocciatura, soprattutto quando dei farla sufficientemente diversa dalle precedenti,non deve contenere parole comuni, e tutta questa richiesta di originalità.
Non posso accettare quella “sicura” che mi propongono loro, perché impazzirei a scriverla dal PC e dallo Smartphone,
anni fa lessi un articolo che parlava di ricerche che dimostravano che una password tipo “La donzelletta vien dalla campagna” era più difficile da aggirare di “1+R%&3@123456”
Grazie.
Per Keychain intendi una gestore password? Ci sono per Android?
Su un telefono di un anziano che lamenta di avere perso la memoria la vedo dura,
forse meglio il librettino scritto a mano
Grazie, lo faccio regolarmente con i miei dispositivi, ma alcuni di questi amici hanno un celllare Nokia vecchi di 7 o 8 anni,e non vogliono uno smartphone. una volta arrivavano SMS di conferma, ora non più.
Lepida aveva messo un limite, ora non li manda più…
Continuo o a ad essere convinto che tutta questa paranoia sulle password sia priva di senso Grazie di nuovo per l’attenzione
Lo e’. Ma c’e’ dietro un business tale che e’ difficile mettersi a difesa del buonsenso. Perche’ consegnare un foglietto con OTP prestampati a costo praticamente zero e sicurezza elevatissima quando e’ possibile vendere uno smartphone, pretendere accessi continui, servizi a pagamento e cosi’ via?