- cross-posted to:
- technology
- cross-posted to:
- technology
Traduco un pezzo di questo articolo da cui prendo spunto per chiedere: come vi difendete da una, si spera rarissima, eventualità simile?
Immaginate…
Ieri sera un fulmine ha colpito la nostra casa e l’ha bruciata. Sono fuggito indossando solo i miei vestiti da notte.
In un attimo, tutto si è vaporizzato. Computer portatile? Cenere. Il telefono? Cenere. Il server di casa? Un relitto fumante. Yubikey? Un pezzo di carne carbonizzata.
È un bel problema.
Per recuperare la mia vita digitale, devo essere in grado di accedere alle cose. Ciò significa che devo conoscere i miei nomi utente (facile) e le mie password (difficile). Tutte le mie password sono memorizzate in un Password Manager. Riesco a ricordare la password. Ma per accedere al gestore è necessario anche un codice 2FA. Che viene generato dal mio telefono cellulare.
@skariko questa non è “sicurezza” ma incuria. Però capisco cosa intendi.
Direi che, al solito, il giusto sta nel mezzo: ci sono quei quattro o cinque account che sono necessari e che vanno tutelati. Gli altri li recuperi senza grossi problemi.
Per la mia paranoia se si può resettare la password di un account importante tramite SMS/telefono (che posso aver perso/possono avermi rubato) o e-mail (di cui qualcuno potrebbe essere riuscito ad avere l’accesso) è un punto debole nella catena della sicurezza :)
Per le email e il password manager io cerco di non accettare recuperi “esterni” però proprio per questo motivo conosco le password a memoria quindi il problema non dovrebbe porsi.
Credo sostanzialmente che stiamo dicendo la stessa cosa o quantomeno che il risultato alla fine è lo stesso e nella stragrande maggioranza dei casi gli account sono recuperabili se hai accesso alla mail ma qui torniamo al punto di prima: se per un incendio non hai più accesso nemmeno alla tua e-mail è tendenzialmente un casino. 😅
@skariko sì, ho risposto di getto ed ho scelto una terminologia sbagliata. Scusami.
Hai capito perfettamente quello che intendevo.