Grazie Claudio! Dalle ultime mie verifiche non c’è nessuna integrazione ufficiale per firefox, l’unico modo per usarla è attraverso plugin esterni (l’unico che ho provato non funziona bene). Un altra utile funzione della yubikey è quella di poterla usare in "smartcard mode” in modo da inserire all’interno qualsiasi chiave PGP. In questo modo è possibile criptare e decriptare qualsiasi file solo con la yubikey inserita nel pc. In questa modalità è anche possibile usarla con pass https://www.passwordstore.org/ per gestire in maniera sicura le proprie password (c’è anche un plugin firefox che si interfaccia con pass e che funziona molto bene https://github.com/jvenant/passff#readme). Saluti, Antonio
Il giorno 21 apr 2016, alle ore 11:35, Claudio Agosti <claudio.agosti@logioshermes.org> ha scritto:
Vi segnalo questo dispositivo (ed un trend in fase di crescita):
https://www.yubico.com/ <https://www.yubico.com/>
è un pezzo di plastica e metallo resistente più delle smart card (resiste alla lavatrice, ad esempio) l'autenticazione viene fatta con la stessa proprietà crittografica delle smart card (quindi, hanno una chiave privata protetta con hardware proprietario, un modo per esportare la chiave pubblica, un servizio interno di firma).
INTEGRAZIONE: per firefox non so, per chrome dopo la versione 38, esiste il supporto a questo: https://www.yubico.com/applications/fido/ <https://www.yubico.com/applications/fido/> (2 minuti di lettura) sviluppato per essere usato internamente a Google e in ogni altro luogo.
non c'è PIN. I fattori in gioco sono "cosa sai => password" e "cos'hai => chiave privata la quale pubblica è associata al tuo account".
per più info: https://www.yubico.com/support/faq/ <https://www.yubico.com/support/faq/>
2016-04-21 9:45 GMT+02:00 Stefano Quintarelli <Stefano@quintarelli.it <mailto:Stefano@quintarelli.it>>: Il core di spid è otp Per fare una patente bastavano pochi euro, insegna la cronaca. Oggi ti autentichi con fax di un documento... Nessun sistema è sicuro. Tutto è valutazione rischio/beneficio. Buttiamo i computer perché c'è rcs di hacking team ? Se ti rubo la tua pwd di Hotmail, dove posso arrivare ? Non è meglio un otp ? Non c'è praticamente differenza tra smartcard da usare con un pin e tuo smart phone con applicazione legata al device da sbloccare con pin (cfr mio post di qualche anno fa "smart card è un ultimo miglio senza backbone"). Ciao, s.
Il 20 aprile 2016 19:37:23 Diego Giorio <dgiorio@hotmail.com <mailto:dgiorio@hotmail.com>> ha scritto:
Il problema dell'identificazione sicura non l'hanno risolto Microsoft, Apple, Google o Samsung, tanto per citare qualche big, visto che pure le impronte digitali sono risultate meno sicure di quanto si poteva pensare, non ho la pretesa di risolverlo io.
Posso solo suggerire, per quanto sia il primo ad irritarmi per gli elenchi di password diverse e decine o centinaia di sistemi di login, di tenere quanto più possibile separate le banche dati, invece di andare verso una centralizzazione sempre più spinta (ad esempio ANPR), e di non avere un unico sistema di accesso, che una volta violato ti apre non un solo account (fatto pur sempre grave) ma la quasi totalità dei tuoi dati.
My two cent
D.
From: Stefano@Quintarelli.it To: dgiorio@hotmail.com <mailto:dgiorio@hotmail.com>; nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> Date: Wed, 20 Apr 2016 18:07:06 +0200 Subject: Re: [nexa] Parlamento EU approva nuovo Regolamento Privacy
Quale è la proposta ?
Il 20 aprile 2016 17:26:04 Diego Giorio <dgiorio@hotmail.com <mailto:dgiorio@hotmail.com>> ha scritto:
E mentre il mondo va avanti noi implementiamo lo SPID!
Cosa c'entra? C'entra, perchè il primo livello è una barzelletta, il terzo livello lo avranno visto in tre in tutta Italia, mentre il secondo livello, usato ad esempio da Agenzia delle Entrate ed INPS, sembra già essere superato: http://fc16.ifca.ai/preproceedings/24_Konoth.pdf <http://fc16.ifca.ai/preproceedings/24_Konoth.pdf>
Come possiamo pensare di essere conformi ai dettami del nuovo Regolamento (peraltro nel complesso abbastanza ben fatto, anche se migliorabile, come tutto) se un sistema che consente di accedere a tutta la PA nasce più o meno come un colabrodo?
Staremo a vedere come evolve, magari arriva davvero la CDI elettronica, e con lei un terzo livello più diffuso.
Saluti a tutti
D.
Date: Wed, 20 Apr 2016 12:47:10 +0200 From: ugo.pagallo@unito.it <mailto:ugo.pagallo@unito.it> To: blengino@penalistiassociati.it <mailto:blengino@penalistiassociati.it> CC: nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>; stefanoleucci@gmail.com <mailto:stefanoleucci@gmail.com> Subject: Re: [nexa] Parlamento EU approva nuovo Regolamento Privacy
Carlo, sulle tue sacrosante osservazioni della scorsa settimana, ritorna poco fa (mattina del 20.4.16) il Tribunale costituzionale tedesco:http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/2016... <http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/2016...> Ping-pong giuridico iniziato, sullo specifico fronte della ritenzione dei dati, a Karlsruhe, il 2 marzo 2010, a proposito della legittimità prima "interna" (dopo Cipro, Svezia, Rep. Ceca, where were you, Consulta?), e poi europea (CGUE C-293/12 e 594/12), sul punto, ossia, appunto, la data retention.Uso una metafora sportiva - "ping pong" - per un problema cruciale oggi in Europa e per il quale, certo, nemmeno il nuovo regolamento potrà mai offrire la quadra.Ciao,u.
Il giorno 14 aprile 2016 22:37, Carlo Blengino <blengino@penalistiassociati.it <mailto:blengino@penalistiassociati.it>> ha scritto: Comprendo la soddisfazione, ma segnalo che oggi è stata anche approvata la Direttiva sui PNR , ovvero una raccolta massiva e indiscriminata di dati personali dei cittadini europei conservati per 5 anni, a disposizione delle agenzie di intelligence di tutti i paesi, per antiterrorismo e ovviamente "altri gravi reati" (sic!). Con buona pace della data retention...
Buona protezione dei dati a tutti.
C.
In mobilità
Il giorno 14 apr 2016, alle ore 21:27, Alessandro Mantelero <alessandro.mantelero@polito.it <mailto:alessandro.mantelero@polito.it>> ha scritto:
Personalmente non sono così ottimista. Tuttavia, se mi concedete un commento personale, dopo quattro anni passati a studiare sempre l’ennesima versione non ufficiale della proposta per articoli, convegni e lezioni, l’idea di avere finalmente un testo definitivo mi riempie di gioia.
Ora però ci aspettano altri anni per commentare, analizzare l’attuazione ecc.…. con la “privacy” non si finisce mai.
Alesssandro
On Thu, 14 Apr 2016 13:59:51 +0200
Stefano Leucci <stefanoleucci@gmail.com <mailto:stefanoleucci@gmail.com>> wrote:
Grande giorno per la data protection europea: il Parlamento in seduta
plenaria ha approvato la nuova General Data Protection Regulation.
Qui il press release:
http://europa.eu/rapid/press-release_STATEMENT-16-1403_en.htm <http://europa.eu/rapid/press-release_STATEMENT-16-1403_en.htm>
Ciao a tutti,
Stefano
--
Prof. Avv. Alessandro Mantelero
Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy
Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law
Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
European Data Protection Law Review | Associate Editor
http://staff.polito.it/alessandro.mantelero <http://staff.polito.it/alessandro.mantelero>
EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
---------- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
-- Claudio Agosti, http://www.journalismfestival.com/news/guilty-by-proximity-ijf16-hackers-cor... <http://www.journalismfestival.com/news/guilty-by-proximity-ijf16-hackers-cor...> _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa