Recentemente ho visto un video di YouTube , che sta pubblicizzando un'app per iphone che sbloccherà il tuo computer Mac bussando al tuo iphone. L'annuncio afferma che è più veloce e più sicuro rispetto alla digitazione della password. Sono preoccupato per la sicurezza di questo metodo. Qualcuno può dirmi se è davvero più sicuro farlo?
Dipende da come lo implementano, ma il più sicuro sarebbe quello di usarlo con una password. Probabilmente stanno usando un sistema basato su certificati che non potrebbe essere indovinato e stanno trasformando il telefono in un token "che cosa hai" che può passare le informazioni al sistema di autenticazione quando provi di averlo, picchiando esso.
L'esatta sicurezza del sistema dipenderebbe dalla sicurezza con cui hanno implementato l'autenticazione e, a meno che non richieda l'inserimento di una password sul telefono, riduce la sicurezza legata al fatto che qualcuno possa semplicemente derubare il telefono per entrare al tuo computer anche se aumenterebbe la sicurezza di qualcuno senza poter accedere al tuo telefono.
Questo è il motivo per cui l'autenticazione a due fattori è generalmente considerata una best practice, in questo modo non solo hanno bisogno di qualcosa che hai ma anche di qualcosa che sei o qualcosa che conosci. In generale, è anche meglio avere almeno una cosa che sai, dal momento che è molto più facile costringerti a usare i tuoi dati biometrici o prendere qualcosa da te, ma non possono forzare un segreto fuori di testa, ma alcuni casi sono ok per sii chi sei e cosa hai.
Presumo che l'idea sia che se sei seduto su Starbucks, nessuno può imparare la tua password toccando il tuo telefono (e che probabilmente non lascerai il telefono da qualche parte).
Vedi "Spalla di navigazione" .
Leggi altre domande sui tag passwords macosx security-theater