Sghei

HC · 28 Agosto 2024, 10:48am

Grazie

il_Babbano · 28 Agosto 2024, 3:23pm

Se è il Jabba non dirlo, o vendo un rene e faccio una seconda donazione.
Se è Salvatote, lo picchio direttamente a Stranimondi.
Se è il Fedemone, gli brucio la maglietta.
Se è il Daneel…uhm - che gli faccio al Daneel?

HC · 28 Agosto 2024, 3:42pm

Potresti scambiargli l’olio he usa per lubrificarsi con della marmellata di prugne.

daneelolivaw67 · 28 Agosto 2024, 3:55pm

Io provo con PayPal stasera.

il_Babbano · 28 Agosto 2024, 4:10pm

Ah! Pensavo avessi già dato. NON è una SECONDA donazione per scavallare il primo, vero??

HC · 28 Agosto 2024, 4:33pm

Non sgomitate! C’e’ posto per tutti!

daneelolivaw67 · 28 Agosto 2024, 4:37pm

Pirla! Sto in spiaggia in questi giorni,la pw di PayPal è in cassaforte in albergo.
Sedici caratteri casuali, non me la ricordo

daneelolivaw67 · 28 Agosto 2024, 8:29pm

@HC
Dovrei aver fatto tutto giusto, dimmi se ti è arrivato che è la prima volta

happycactus · 28 Agosto 2024, 8:34pm

arrivato, grazie a te e a tutti!!!

Fedemone · 28 Agosto 2024, 9:22pm

Hahaha, vuoi dire che hanno messo tutti meno di dieci centesimi? Evvai!!

il_Babbano · 29 Agosto 2024, 5:41am

Cioè, ti fidi di più della cassaforte in albergo che di un file protetto da pwd (un filo più semplice) in cui conservare le pwd complesse, magari con logica di sostituzione del primo e dell’ultimo carattere?

Poi: 16 caratteri casuali. Le pass phrase con parole incoerenti^[1], che fine hanno fatto?

Tipo: “Tanto va la Mamma al largo che gli affoga anche il micino” ↩︎

happycactus · 29 Agosto 2024, 5:47am

Password manager e una singola passphrase da ricordare, bitwarden, 1pass o similari, funzionano ovunque anche con sincronizzazione.
Il file e il blocchetto sono retaggi del passato.
Poi non ho capito la logica del cambio che menzioni. Spero non quello che penso (passw0rd! Si cracca in 1 secondo)

il_Babbano · 29 Agosto 2024, 5:49am

Leggi la passphrase in nota, che capisci.

Io dei pwd manager non mi fido.

happycactus · 29 Agosto 2024, 6:33am

La passphrase l’ho capita, e ho qualche remora personale (digitala senza errori un paio di volte e vediamo).
Dei password manager non ti fidare, ok, ma allora non puoi fidarti neanche del file protetto da password (in che senso? Criptato o con permessi del file system? E la crittografia chi la implementa? Le chiavi? La recovery? I file temporaneo salvati dall’editor, vengono rimossi? Eccetera).
Al momento un password manager è il modo più sicuro per conservare i propri segreti. Se hai scrupoli, usa un software open source locale o con server on premise. Cioè BitWarden.

il_Babbano · 29 Agosto 2024, 7:36am

Beh, la pwd è qualcosa che non posso dimenticare. Il crypt l’ho fatto io, la pwd protegge quello, che poi ci pensa lui a usare una pwd sempre diversa e che non serve ricordare per quello che deve fare.
E sì, non rispetta gli standard americani, per cui non lo devono sapere gli USA. Craccabile? Certo, devi solo capire come ho ragionato, e per quante iterazioni. Secondo me, però, fai prima a portarmi in quella stanza senza telecamere, con un paio di assistenti sociali nerboruti: ti do la pwd prima ancora che si avvicinino alla porta. Anzi, guarda, te lo rendo leggibile io, basta che mi lasci tutte le dita.

È più semplice di quel che sembra, per me. Il difficile è ricordare, delle frasi che uso, quale sia quella giusta. Per questo me le scrivo…

daneelolivaw67 · 29 Agosto 2024, 7:38am

In verità confido sulla mia memoria.
È quella di PayPal che non uso mai con cui ho difficoltà. Di solito se in un e-commerce definisci di pagare con PayPal, poi non ti chiede più la pw

il_Babbano · 29 Agosto 2024, 7:49am

E tu così sei più tranquillo?

@Tobanis @daneelolivaw67, affarone! Via e-commerce, (uno ufficiale , ci hai già comprato), quasi gratis, solo per te, una mtb Canyon a soli 500 euro! Clicca qui con fiducia, metti i tuoi dati di pagamento, poi al resto penso io.

Ah, serve che confermi, inviando il numero che ricevi via SMS a questo whatsapp: “MTBeCredici”. È a tempo per questioni di sicurezza: invia entro 30 secondi.

HC · 29 Agosto 2024, 8:34am

Secondo te, certo. Ok.
Quindi niente protezione dal memory dump, niente protezione dallo swap, eccetera. Live forensic entered the chat.
Non valeva la pena usare un prodotto sicuro, fatto da gente che se ne intende, con il focus sulle criticità reali, e con peer review, e non reinventarsi la ruota salvo poi scoprire al momento del bisogno che la ruota è sgonfia?
E’ il genere di falsa sicurezza che è ben peggiore di nessuna sicurezza.

daneelolivaw67 · 29 Agosto 2024, 10:08am

Ma tipo se si apre cin riconoscimento facciale le fdo te lo mettono davanti alla faccia e ci guardano dentro è cmq reato?

HC · 29 Agosto 2024, 11:00am

E’ il motivo per cui non si dovrebbe usare la biometria, e in ogni caso, ripeto le prove acquisite così non sono prove.