- cross-posted to:
- technology@lemmy.ml
- cross-posted to:
- technology@lemmy.ml
Traduco un pezzo di questo articolo da cui prendo spunto per chiedere: come vi difendete da una, si spera rarissima, eventualità simile?
Immaginate…
Ieri sera un fulmine ha colpito la nostra casa e l’ha bruciata. Sono fuggito indossando solo i miei vestiti da notte.
In un attimo, tutto si è vaporizzato. Computer portatile? Cenere. Il telefono? Cenere. Il server di casa? Un relitto fumante. Yubikey? Un pezzo di carne carbonizzata.
È un bel problema.
Per recuperare la mia vita digitale, devo essere in grado di accedere alle cose. Ciò significa che devo conoscere i miei nomi utente (facile) e le mie password (difficile). Tutte le mie password sono memorizzate in un Password Manager. Riesco a ricordare la password. Ma per accedere al gestore è necessario anche un codice 2FA. Che viene generato dal mio telefono cellulare.
@skariko le password le recuperi in pochi minuti.
ci sono alcuni sistemi che non ti permettono di recuperare la password in alcun modo. Per esempio tutti quei sistemi che non richiedono una mail o un numero di cellulare obbligatorio. Feddit, giusto per dirne uno ed è “dove stiamo scrivendo”, non richiede la mail obbligatoria e se perdi la password e non hai messo una mail non ci possiamo fare nulla.
Ma anche strumenti più importanti come Bitwarden o Proton permettono di proteggere l’account senza la possibilità di recuperare/reimpostare la password. Io ad esempio su Proton per sicurezza non ho abilitato il recupero di password e non posso in alcun modo reimpostarla se dovessi “chiudermi fuori”.
@skariko questa non è “sicurezza” ma incuria. Però capisco cosa intendi.
Direi che, al solito, il giusto sta nel mezzo: ci sono quei quattro o cinque account che sono necessari e che vanno tutelati. Gli altri li recuperi senza grossi problemi.
Per la mia paranoia se si può resettare la password di un account importante tramite SMS/telefono (che posso aver perso/possono avermi rubato) o e-mail (di cui qualcuno potrebbe essere riuscito ad avere l’accesso) è un punto debole nella catena della sicurezza :)
Per le email e il password manager io cerco di non accettare recuperi “esterni” però proprio per questo motivo conosco le password a memoria quindi il problema non dovrebbe porsi.
Credo sostanzialmente che stiamo dicendo la stessa cosa o quantomeno che il risultato alla fine è lo stesso e nella stragrande maggioranza dei casi gli account sono recuperabili se hai accesso alla mail ma qui torniamo al punto di prima: se per un incendio non hai più accesso nemmeno alla tua e-mail è tendenzialmente un casino. 😅
@skariko sì, ho risposto di getto ed ho scelto una terminologia sbagliata. Scusami.
Hai capito perfettamente quello che intendevo.