8
submitted 3 months ago by skariko@feddit.it to c/informatica@feddit.it

Traduco un pezzo di questo articolo da cui prendo spunto per chiedere: come vi difendete da una, si spera rarissima, eventualità simile?

Immaginate...

Ieri sera un fulmine ha colpito la nostra casa e l'ha bruciata. Sono fuggito indossando solo i miei vestiti da notte.

In un attimo, tutto si è vaporizzato. Computer portatile? Cenere. Il telefono? Cenere. Il server di casa? Un relitto fumante. Yubikey? Un pezzo di carne carbonizzata.

È un bel problema.

Per recuperare la mia vita digitale, devo essere in grado di accedere alle cose. Ciò significa che devo conoscere i miei nomi utente (facile) e le mie password (difficile). Tutte le mie password sono memorizzate in un Password Manager. Riesco a ricordare la password. Ma per accedere al gestore è necessario anche un codice 2FA. Che viene generato dal mio telefono cellulare.

Continua su Terence Eden’s Blog

all 11 comments
sorted by: hot top controversial new old
[-] informapirata@mastodon.uno 3 points 3 months ago

@skariko tema interessantissimo. Purtroppo non c'è spazio nel nostro dibattito pubblico per tutto quello che va oltre il tecnosoluzionismo più banale è semplicistico.
Eppure questioni come il diritto di accesso off-line (Di cui ricordo di averne sentito parlare cinque anni fa proprio da un pirata per metà tedesco) Sarebbe davvero importante da rilanciare seriamente

[-] floreana@poliverso.org 2 points 3 months ago

@skariko
Mi sono confrontata con un pensiero simile proprio oggi: il mio cellulare ha sbroccato, iniziando a spegnersi e riavviarsi da solo.
Sono in vacanza: carta d'imbarco e biglietti del treno ce li ho solo sul cellulare, niente cartaceo.
Ho spento lo smartphone sperando che bastasse per fargli passare il "singhiozzo", ma ovviamente ho dovuto pensare a soluzioni alternative in caso non si fosse più riacceso.
Diciamo che in questo caso me la sarei cavata con poco, ma comunque il pensiero di possibili problemi con l'autenticazione a due fattori mi è ben occorso. Poteva andare molto peggio.

In Germania si sta appena cominciando a parlare di "diritto all'accesso offline", cioè il diritto di accedere ai servizi pubblici senza essere costretti ad avere un cellulare, un computer, un'email ecc.
La trovavo già una discussione sacrosanta e sensatissima, dopo oggi capisco che davvero non si può affidare tutto allo smartphone.

Vorrei poter dire che farò tesoro dell'esperienza, ma so che probabilmente la comodità avrà il sopravvento.

[-] Hamster42@feddit.it 1 points 3 months ago

necessario anche un codice 2FA. Che viene generato dal mio telefono cellulare

Uso authenticator di Google per alcuni servizi, non ricordo come ma servizio per servizio son riuscito a recuperare tutti gli accessi che avevo anche senza il vecchio telefono

[-] PiadaMakkine@livellosegreto.it 1 points 3 months ago

@skariko le password le recuperi in pochi minuti.

[-] skariko@feddit.it 2 points 3 months ago

ci sono alcuni sistemi che non ti permettono di recuperare la password in alcun modo. Per esempio tutti quei sistemi che non richiedono una mail o un numero di cellulare obbligatorio. Feddit, giusto per dirne uno ed è "dove stiamo scrivendo", non richiede la mail obbligatoria e se perdi la password e non hai messo una mail non ci possiamo fare nulla.

Ma anche strumenti più importanti come Bitwarden o Proton permettono di proteggere l'account senza la possibilità di recuperare/reimpostare la password. Io ad esempio su Proton per sicurezza non ho abilitato il recupero di password e non posso in alcun modo reimpostarla se dovessi "chiudermi fuori".

[-] PiadaMakkine@livellosegreto.it 2 points 3 months ago

@skariko questa non è "sicurezza" ma incuria. Però capisco cosa intendi.

Direi che, al solito, il giusto sta nel mezzo: ci sono quei quattro o cinque account che sono necessari e che vanno tutelati. Gli altri li recuperi senza grossi problemi.

[-] skariko@feddit.it 2 points 3 months ago

questa non è “sicurezza” ma incuria.

Per la mia paranoia se si può resettare la password di un account importante tramite SMS/telefono (che posso aver perso/possono avermi rubato) o e-mail (di cui qualcuno potrebbe essere riuscito ad avere l'accesso) è un punto debole nella catena della sicurezza :)

Per le email e il password manager io cerco di non accettare recuperi "esterni" però proprio per questo motivo conosco le password a memoria quindi il problema non dovrebbe porsi.

Credo sostanzialmente che stiamo dicendo la stessa cosa o quantomeno che il risultato alla fine è lo stesso e nella stragrande maggioranza dei casi gli account sono recuperabili se hai accesso alla mail ma qui torniamo al punto di prima: se per un incendio non hai più accesso nemmeno alla tua e-mail è tendenzialmente un casino. 😅

[-] PiadaMakkine@livellosegreto.it 2 points 3 months ago

@skariko sì, ho risposto di getto ed ho scelto una terminologia sbagliata. Scusami.

Hai capito perfettamente quello che intendevo.

this post was submitted on 13 Jul 2024
8 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1198 readers
4 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago
MODERATORS