fsebugoutzone.org:9999

       Posts by margio@indieweb.social
 (DIR) Post #AJ4VBOs9HUJOYQL7RY by margio@indieweb.social
       2022-05-03T10:00:43Z
       
       0 likes, 0 repeats
       
       @selea I always end up using Mailgun/Sendgrid/SES/etc. No other way.
       
 (DIR) Post #AJ4cqqIaujBRAUPxb6 by margio@indieweb.social
       2022-05-03T11:26:47Z
       
       0 likes, 0 repeats
       
       @selea right. Well, Hetzner could be a solution.
       
 (DIR) Post #AJ98Wx91j6Pdm1LGfg by margio@indieweb.social
       2022-05-05T15:39:19Z
       
       0 likes, 0 repeats
       
       @prevenzione @Shamar @Songase975 temo che in queste critiche ci sia poca comprensione dell’argomento, se posso dirlo. 😔
       
 (DIR) Post #AJ99ZLdXjgncGgK0Su by margio@indieweb.social
       2022-05-05T15:46:10Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 l’ideale è partire da “come funziona FIDO” (https://fidoalliance.org/how-fido-works/) per poi passare a “come vengono generati, gestiti, protetti e storati quei dati (biometrici etc) sui device moderni”. Su questo secondo punto se ritrovo i link ad un po’ di thread e documentazione vi giro tutto (ma non prometto nulla: è roba di più di un anno fa). 😉
       
 (DIR) Post #AJ99ZU3MRaCkN4Sjom by margio@indieweb.social
       2022-05-05T15:49:50Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 comunque già leggendo qualcosa su Secure Enclave ci si inizia a fare un’idea: https://www.howtogeek.com/339705/what-is-apples-secure-enclave-and-how-does-it-protect-my-iphone-or-mac/
       
 (DIR) Post #AJ9CW0MQgPE7H8Pkau by margio@indieweb.social
       2022-05-05T15:53:44Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 in definitiva e molto semplicisticamente: l’approccio di cui parlano Google, Apple e Microsoft è molto più sicuro rispetto ai metodi (ormai) tradizionali IMHO. PS: a patto di avere con se un loro device. (Sull’opportunità di questo PS si potrebbe discutere per mesi, ma è un altro discorso)
       
 (DIR) Post #AJ9FlzKeZhkma4texE by margio@indieweb.social
       2022-05-05T17:01:47Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 nel momento in cui hanno motivazione e risorse per puntare te, rubarti il device e tenerselo abbastanza senza che te ne accorga, bucarlo, etc... Il problema non mi pare essere più FIDO o Secure Enclave. Ed è lapalissiano che come modello di attacco sia enne volte più costoso rispetto a qualsiasi altra cosa.
       
 (DIR) Post #AJ9LaaKfmYuJaLqrPk by margio@indieweb.social
       2022-05-05T17:34:48Z
       
       0 likes, 0 repeats
       
       @minimalprocedure @Shamar @prevenzione @Songase975 però onestamente mi pare che i dati biometrici siano notevolmente più sicuri delle password. Possono essere crackati? Ma sicuramente. Più difficilmente di una password? Credo proprio di sì.
       
 (DIR) Post #AJ9N70tqdnO9CfKbyq by margio@indieweb.social
       2022-05-05T17:02:05Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 Di contro, ribaltando il punto di vista, un hash univoco generato dal device ed usato per confermare un login dopo riconoscimento biometrico per ogni sito/servizio sarebbe meglio del 99,9% delle password (e 2FA) usate dalle persone normali.
       
 (DIR) Post #AJ9N71edpoopXnDyuu by margio@indieweb.social
       2022-05-05T17:02:24Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 Te dici “una password che sai solo tu”: è semplicistico e non tiene conto della realtà. A meno che uno non riesca a tenere a mente qualche centinaio di password complesse senza bisogno di metterle in un wallet… ma non mi sembra il caso per la quasi totalità delle persone ecco.
       
 (DIR) Post #AJ9N734YYx8twSMBwu by margio@indieweb.social
       2022-05-05T17:12:00Z
       
       0 likes, 0 repeats
       
       @Songase975 @Shamar @prevenzione non saprei: io ho più di 160 pass nel wallet. In media su uno smartphone quante app con relativi account ci sono? 20? 30? 40? 50? E account su semplici siti?
       
 (DIR) Post #AJ9N73qlfhhuLyuh60 by margio@indieweb.social
       2022-05-05T17:14:10Z
       
       0 likes, 0 repeats
       
       @Songase975 @Shamar @prevenzione ma anche fossero solo 10, complesse, come si può pensare che la maggior parte delle persone possa ricordare? E comunque si parla proprio di un altro paradigma: non stiamo parlando di un gestore di password ma di un altro sistema proprio (a livello logico). (E torniamo a come funziona FIDO)
       
 (DIR) Post #AJ9N7QX3LAbShUrm3k by margio@indieweb.social
       2022-05-05T17:02:40Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 Quanto al “possono inviarti un bel aggiornamento personalizzato…”: non stiamo parlando di bersagli di alto profilo ma di scenari realistici.Dall&#39;ultima tua frase mi sembra che forse io mi sia sono espresso male ed abbia lasciato intendere che tu ne capissi poco. Non era mia intenzione anche perché non ci conosciamo: se lo avessi pensato lo avrei scritto molto chiaramente.
       
 (DIR) Post #AJ9N7l2H6nSgI7czVA by margio@indieweb.social
       2022-05-05T17:04:45Z
       
       0 likes, 0 repeats
       
       @Shamar @prevenzione @Songase975 (ci sarà qualche typo sparso quindi scusatemi in anticipo 🙏🏻)
       
 (DIR) Post #AJVtwqQpsMBXUzWBCS by margio@indieweb.social
       2022-05-16T15:11:35Z
       
       0 likes, 1 repeats
       
       Uh ok. I believe you. BFF 💗🤝#security #nsa #encrytion #backdoor https://www.wired.com/story/nsa-backdoor-encryption-security-roundup/