Traduco un pezzo di questo articolo da cui prendo spunto per chiedere: come vi difendete da una, si spera rarissima, eventualità simile?
Immaginate…
Ieri sera un fulmine ha colpito la nostra casa e l’ha bruciata. Sono fuggito indossando solo i miei vestiti da notte.
In un attimo, tutto si è vaporizzato. Computer portatile? Cenere. Il telefono? Cenere. Il server di casa? Un relitto fumante. Yubikey? Un pezzo di carne carbonizzata.
È un bel problema.
Per recuperare la mia vita digitale, devo essere in grado di accedere alle cose. Ciò significa che devo conoscere i miei nomi utente (facile) e le mie password (difficile). Tutte le mie password sono memorizzate in un Password Manager. Riesco a ricordare la password. Ma per accedere al gestore è necessario anche un codice 2FA. Che viene generato dal mio telefono cellulare.
deleted by creator
@skariko tema interessantissimo. Purtroppo non c’è spazio nel nostro dibattito pubblico per tutto quello che va oltre il tecnosoluzionismo più banale è semplicistico.
Eppure questioni come il diritto di accesso off-line (Di cui ricordo di averne sentito parlare cinque anni fa proprio da un pirata per metà tedesco) Sarebbe davvero importante da rilanciare seriamente@skariko
Mi sono confrontata con un pensiero simile proprio oggi: il mio cellulare ha sbroccato, iniziando a spegnersi e riavviarsi da solo.
Sono in vacanza: carta d’imbarco e biglietti del treno ce li ho solo sul cellulare, niente cartaceo.
Ho spento lo smartphone sperando che bastasse per fargli passare il “singhiozzo”, ma ovviamente ho dovuto pensare a soluzioni alternative in caso non si fosse più riacceso.
Diciamo che in questo caso me la sarei cavata con poco, ma comunque il pensiero di possibili problemi con l’autenticazione a due fattori mi è ben occorso. Poteva andare molto peggio.In Germania si sta appena cominciando a parlare di “diritto all’accesso offline”, cioè il diritto di accedere ai servizi pubblici senza essere costretti ad avere un cellulare, un computer, un’email ecc.
La trovavo già una discussione sacrosanta e sensatissima, dopo oggi capisco che davvero non si può affidare tutto allo smartphone.Vorrei poter dire che farò tesoro dell’esperienza, ma so che probabilmente la comodità avrà il sopravvento.
deleted by creator
@comandante_virgola @skariko concordo 100%
necessario anche un codice 2FA. Che viene generato dal mio telefono cellulare
Uso authenticator di Google per alcuni servizi, non ricordo come ma servizio per servizio son riuscito a recuperare tutti gli accessi che avevo anche senza il vecchio telefono
@skariko le password le recuperi in pochi minuti.
ci sono alcuni sistemi che non ti permettono di recuperare la password in alcun modo. Per esempio tutti quei sistemi che non richiedono una mail o un numero di cellulare obbligatorio. Feddit, giusto per dirne uno ed è “dove stiamo scrivendo”, non richiede la mail obbligatoria e se perdi la password e non hai messo una mail non ci possiamo fare nulla.
Ma anche strumenti più importanti come Bitwarden o Proton permettono di proteggere l’account senza la possibilità di recuperare/reimpostare la password. Io ad esempio su Proton per sicurezza non ho abilitato il recupero di password e non posso in alcun modo reimpostarla se dovessi “chiudermi fuori”.
@skariko questa non è “sicurezza” ma incuria. Però capisco cosa intendi.
Direi che, al solito, il giusto sta nel mezzo: ci sono quei quattro o cinque account che sono necessari e che vanno tutelati. Gli altri li recuperi senza grossi problemi.
questa non è “sicurezza” ma incuria.
Per la mia paranoia se si può resettare la password di un account importante tramite SMS/telefono (che posso aver perso/possono avermi rubato) o e-mail (di cui qualcuno potrebbe essere riuscito ad avere l’accesso) è un punto debole nella catena della sicurezza :)
Per le email e il password manager io cerco di non accettare recuperi “esterni” però proprio per questo motivo conosco le password a memoria quindi il problema non dovrebbe porsi.
Credo sostanzialmente che stiamo dicendo la stessa cosa o quantomeno che il risultato alla fine è lo stesso e nella stragrande maggioranza dei casi gli account sono recuperabili se hai accesso alla mail ma qui torniamo al punto di prima: se per un incendio non hai più accesso nemmeno alla tua e-mail è tendenzialmente un casino. 😅
@skariko sì, ho risposto di getto ed ho scelto una terminologia sbagliata. Scusami.
Hai capito perfettamente quello che intendevo.