autenticazione Archivi - Pagina 2 di 2

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: autenticazione

Microsoft dice addio alle password: l’era delle passkey è arrivata!

Luca Galuppi 05/05/2025

Nel Password Day del primo maggio, Microsoft ha deciso di lanciare un messaggio forte e chiaro al mondo della cybersecurity: “Le password? roba vecchia. Il futuro è passwordless.” Con un annuncio che segna una svolta epocale, Redmond ha comunicato che tutti i nuovi account Microsoft saranno “senza password per impostazione predefinita”. Già, avete capito bene: niente più password al momento della creazione di un nuovo account. Al loro posto? Le passkey, le notifiche push su dispositivi fidati e le security key hardware. Un cambio di paradigma destinato a scrivere la parola fine su decenni di autenticazione basata su stringhe sempre più complicate

Il Mito della Biometria Sicura! La Verità Shock sui Nuovi Attacchi Digitali

Redazione RHC 10/04/2025

Se ti violano la password, cambi la password. Se ti violano l’impronta digitale, non puoi cambiare il dito. Fatta questa doverosa premessa, l’autenticazione biometrica sta sostituendo attivamente le password e i codici PIN tradizionali, offrendo un metodo più comodo e, come comunemente si ritiene e affidabile per confermare l’identità. Le impronte digitali, i tratti del viso, la voce e perfino la forma delle orecchie sono diventati parte del moderno panorama digitale. Tuttavia, la rapida diffusione di tali tecnologie non è stata priva di conseguenze: oltre alla comodità, è aumentato anche il livello di abuso. L’interesse criminale per la biometria non è più

Reti WiFi Aperte: Un Terreno Fertile per il Cybercrime

RedWave Team 08/04/2025

Oggigiorno il proliferare di dispositivi portatili, indossabili o comunque Smart hanno reso indispensabile lo scambio di dati, l’accesso alle risorse e la navigazione in rete. Questo approfondimento della Rubrica sul Wi-Fi vuole porre l’accento su una categoria di reti ampiamente diffusa. Hotel, aeroporti, sale congressi, aziende pubbliche e private, ospedali etc. offrono la possibilità di rimanere connessi all’interno delle loro strutture attraverso le così dette reti aperte ( spesso definite Reti Guest) Le reti WiFi aperte, pur essendo utili per la comodità e l’accessibilità che offrono, rappresentano una delle minacce più significative nel panorama della sicurezza informatica. La loro mancanza di protezione

Addio alle password! La rivoluzione della sicurezza informatica è già iniziata

Redazione RHC 29/03/2025

Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati compromessi. In questo contesto, sempre più aziende stanno passando a un sistema di accesso senza password, non solo per comodità, ma anche per sopravvivere nella nuova realtà. Uno dei segnali più allarmanti è stata l‘apparizione di una macchina di hacking automatizzata Atlantis AIO. È in grado di lanciare attacchi a oltre 140 servizi online, dalla posta allo streaming fino alla consegna di cibo. Funziona così: milioni di login e password rubati vengono acquistati

La Fine delle Password è vicina! Microsoft Rivoluziona l’Autenticazione con le Passkey

Redazione RHC 09/01/2025

Gli specialisti Microsoft registrano il blocco di circa 7mila attacchi utilizzando password ogni secondo, quasi il doppio rispetto a un anno fa. Questi risultati evidenziano l’urgente necessità di metodi di sicurezza degli account più robusti. Una soluzione promettente sono le chiavi di accesso (Passkey). Utilizzano dati biometrici o codici PIN per sbloccare la chiave privata sul dispositivo dell’utente, rendendolo praticamente invulnerabile al phishing e ad altri tipi di attacchi. Le statistiche mostrano anche la crescente sofisticazione degli attacchi informatici. Nell’ultimo anno, il numero di attacchi man-in-the-middle è aumentato del 146%. Microsoft sta implementando attivamente le passkey come parte della transizione verso metodi di autenticazione più sicuri. Nel maggio 2024,

Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione

Redazione RHC 02/05/2024

Dropbox ha affermato che gli hacker sono penetrati nei sistemi di produzione della piattaforma di firma elettronica Dropbox Sign. Hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sui clienti. L’attacco a Dropbox Dropbox Sign (in precedenza HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti. Il 24 aprile 2024, Dropbox ha scoperto un accesso non autorizzato ai sistemi di produzione di DropBox Sign e ha avviato un’indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a

La Nuova Autenticazione Biometrica è alle porte con l’Analisi del Sospiro

Ricardo Nardini 03/01/2024

Può il sospiro essere utilizzato per l’autenticazione in un dispositivo, rimpiazzando l’identificazione facciale o la scansione dell’impronta digitale? Ad oggi esistono ricerche specifiche per arrivare allo scopo. Studi condotti in Giappone in collaborazione tra varie Università cercano di arrivarci, servendo come rampa di lancio per pionieri che decidano di intraprendere questi percorsi industriali. La ricerca condotta dai vari Big della bellezza mondiale si trova molto avanti, in merito alle ricerche sulle fragranze irresistibili per noi, e parallelamente l’industria sta lavorando per elaborare sensori che possono giungere allo scopo d’implementazione di autenticazione per il sospiro.

Microsoft: Multi Factor Authentication per tutti! Tutti gli Admin si dovranno adeguare in 90gg

Redazione RHC 09/11/2023

Microsoft ha annunciato che presto implementerà policy di accesso condizionale che richiederà agli amministratori di utilizzare l’autenticazione a più fattori (MFA) quando accedono ai portali aziendali, inclusi Microsoft 365, Exchange e Azure. Inoltre, la società implementerà policy che richiedono agli utenti la MFA per tutte le applicazioni cloud, nonché una policy che richiede MFA per gli accessi classificati come ad alto rischio (disponibile solo per gli utenti Microsoft Entra ID Premium Plan 2). I criteri gestiti da Microsoft verranno gradualmente aggiunti ai clienti Microsoft Entra compatibili a partire dalla prossima settimana. Una volta che la distribuzione raggiungerà il cliente, gli amministratori avranno

La guerra di Google contro il malware raggiunge nuovi livelli: 1,43 milioni di app bloccate e 173.000 account bannati!

Silvia Felici 02/05/2023

Google ha reso noto di aver rafforzato le proprie funzionalità di sicurezza e i processi di revisione delle app, bloccando la pubblicazione di oltre 1,43 milioni di applicazioni dannose nel Play Store nel 2022. Ciò ha permesso di impedire a numerosi utenti di essere esposti a potenziali rischi per la sicurezza del loro dispositivo. Inoltre, la compagnia ha dichiarato di aver eliminato 173.000 account non validi e di aver bloccato oltre 2 miliardi di dollari in transazioni fraudolente e abusive grazie ad alcune funzionalità specifiche rivolte agli sviluppatori, come l’API Voided Purchases, l’ID account offuscato e l’API Play Integrity. La recente introduzione

Tag: autenticazione

Categorie