1820: Consigli sulla sicurezza
Le domande segrete non sono autenticazione a 2 fattori (2FA). Sono solo una password davvero di merda, qualcosa che conosci. –JakubNarebski (talk) 14:33, 5 aprile 2017 (UTC)
Le domande segrete sono più simili all’autenticazione a 0 fattori, dato che in genere chiedono dati pubblici. Shirluban 141.101.88.106 14:39, 5 aprile 2017 (UTC)
Anche quando non è pubblico è spesso molto poco sicuro – tipo: “la tua password deve avere lettere maiuscole e minuscole, numeri” e altri requisiti – se la dimentichi basta inserire la marca della tua prima auto, ci sono circa 20 risposte probabili (fai 40 se hai bisogno di vedere in più se è stata maiuscola o meno) 162.158.92.46 15:18, 5 April 2017 (UTC)
Usa numeri primi nella tua password: questo limiterebbe solo il numero di possibili password da controllare per un hacker.
Usa caratteri speciali come & e % : questo consiglio è trattato a fondo in https://xkcd.com/936/ Cambiare i caratteri in uno speciale aggiunge solo molto poco allo spazio di ricerca. Tuttavia, un video di Computerphile suggerisce di inserire un carattere casuale da qualche parte nella password che potrebbe effettivamente essere piuttosto utile
162.158.111.211 14:53, 5 April 2017 (UTC)
Nota che se sostituisci qualsiasi numero n con l’n-esimo numero primo la sicurezza della tua password sarebbe davvero migliore. Anche la lunghezza lo sarebbe, ovviamente. — Hkmaly (talk) 23:44, 7 aprile 2017 (UTC)
Forse dovresti davvero usare un font sicuro Bug relativo ai font 162.158.79.161 15:13, 5 aprile 2017 (UTC)
Il consiglio del segno di spunta blu dovrebbe essere notato come utile solo su Twitter? Di solito, il consiglio non si applica alle e-mail, che sono significativamente più propense a chiedere i dettagli del tuo account meno segreto, ma anche significativamente meno probabili di avere un segno di spunta blu. 162.158.2.10 15:15, 5 aprile 2017 (UTC)
“Se una guardia di frontiera chiede di esaminare il tuo portatile, hai il diritto legale di sfidarli a una partita a scacchi per la tua anima”, qualcuno di voi sa esattamente qual è il consiglio originale qui? Probabilmente è diverso nei diversi paesi, ma se ricordo bene non puoi impedire loro di sequestrare il tuo dispositivo, ma non sei obbligato a fornire loro le tue password (ma potrebbero darti del filo da torcere o negarti l’ingresso se non sei un cittadino). Qualcuno può confermare questo? 108.162.216.22 15:16, 5 aprile 2017 (UTC)
Nel Regno Unito, la polizia può chiedere la tua password se sospetta un crimine, e il personale di confine può chiedere la tua password anche senza permesso. Le persone possono essere – e sono state – imprigionate per non aver fornito una password. Cosmogoblin (talk) 23:39, 15 agosto 2018 (UTC)
Il trucco del riso non funziona nemmeno per i telefoni bagnati. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5 aprile 2017 (UTC)
Già – mi ha battuto sul tempo! Il trucco del riso non funziona… né per i telefoni né per altro, se è per questo. Quindi questo è un doppio cattivo consiglio. 162.158.69.39 16:06, 5 April 2017 (UTC) Come qualcuno che ha lavorato con l’elettronica, educato nella progettazione elettronica, trovo che la soluzione più efficace sia quella di rimuovere tutta la potenza il più rapidamente possibile – staccare la spina e rimuovere la batteria – poi lasciarlo asciugare. Il liquido danneggia permettendo all’elettricità di prendere strade che non dovrebbe. Nessun potere, nessun problema. Ecco perché non mi fido e non mi fiderò mai di nessun dispositivo che non permetta di estrarre rapidamente la batteria (iPad e molti iPhone, per esempio). Niente estrazione della batteria significa rischio per me. – NiceGuy1 108.162.219.88 07:20, 7 aprile 2017 (UTC) Finalmente mi sono iscritto! Questo commento è mio. NiceGuy1 (talk) 05:07, 13 giugno 2017 (UTC)
Guardia di confine – Mi piacerebbe vedere un po’ più di spiegazioni, per favore, su come il film di Ingmar Berman mostra un uomo che gioca a scacchi con la Morte, ed eventualmente la famigerata sovversione di questo tropo in Bill And Ted’s Bogus Journey. Così com’è, la spiegazione è solo l’essenziale. –172.68.34.52 17:35, 5 aprile 2017 (UTC)
Controllare l’icona del lucchetto nel browser non è sufficiente per assicurarsi di essere davvero connessi al sito che si pensa. Devi controllare anche il dominio, per essere sicuro di non essere su un dominio typosquatter (ad esempio explianxkcd.com invece di explainxkcd.com). Per le cose veramente importanti come le banche, dovresti controllare se c’è un certificato a convalida estesa (Firefox mostra il nome dell’organizzazione che gestisce il sito web accanto al lucchetto per indicare un certificato EV). Questo significa che la CA ha controllato se l’operatore del sito web è davvero chi finge di essere (e prendere una grossa somma di denaro per il processo). Sì, lo so, la sicurezza non è facile. Usare il cervello non può ancora essere sostituito. –162.158.202.160 20:14, 5 aprile 2017 (UTC)
Certificato a convalida estesa significa che la CA DOVREBBE aver controllato … Symantec per esempio non l’ha fatto (e Google li sta punendo per questo). — Hkmaly (talk) 23:44, 7 aprile 2017 (UTC)
Questi due caratteri sono spesso non ammessi nelle password a causa della loro rilevanza in SQL (un comune linguaggio di interrogazione di database). Un sistema di sicurezza scritto male che utilizza SQL potrebbe avere gravi bug (e vulnerabilità) se questi caratteri fossero usati in una password. Quindi, invece di risolvere i bug, agli utenti viene gentilmente richiesto/vietato di usare & e % perché questo romperebbe il sistema? Affidarsi all’empatia invece di risolvere il problema, simile a “per favore non entrate, siamo troppo poveri per permetterci una serratura decente”. Suona come Black Hat in un ruolo di consulente per la sicurezza potrebbe venir fuori. 162.158.111.211 21:01, 5 aprile 2017 (UTC)
Una volta ho visto una notifica divertente in una schermata di login. Leggeva: “Accedi solo se sei un utente autorizzato”. Esilarante… Elektrizikekswerk (talk) 13:03, 6 aprile 2017 (UTC) Al contrario, per lavoro dovrei inventarmi un metodo di autorizzazione a 2 fattori. Una semplice password è un fattore. Pensavo che il secondo fattore fosse facile: è necessario anche l’accesso fisico a un computer della rete. A quanto pare questo non è abbastanza “tecnico” o qualcosa del genere, i consulenti esterni ci dicono che il fatto che un hacker deve entrare fisicamente per violare il sistema non conta come secondo fattore. (se qualcuno può indicare un’autorità che dice che lo fa sarei molto felice!) 162.158.111.211 00:27, 7 aprile 2017 (UTC)
“Turing-complete kerning specification language in OpenType fonts” ha bisogno di una citazione. Si riferisce solo al linguaggio TeX in generale?
“il sistema bancario statunitense, dove c’è pochissima sicurezza per le tratte di conto diretto, e a causa di ciò si consiglia lì di mantenere il numero di conto il più segreto possibile. Al contrario, in Europa…” ha bisogno di una citazione. Perché dare il proprio numero di conto corrente è più sicuro in Europa? Ho cercato un po’ su Google, ma non ho trovato alcuna verifica di questo (a parte le discussioni sui chip contro le bande magnetiche, che è una questione diversa).–Tractarian (talk) 17:29, 6 aprile 2017 (UTC)
Per esperienza, qui nel Regno Unito, se volessi che qualcuno mi trasferisse denaro online, gli darei semplicemente il mio numero di conto e il codice di routing (o “sort”). La gente pubblica persino queste informazioni sui siti web.
In particolare, molte delle regole qui pongono la responsabilità delle banche per le transazioni fraudolente e non autorizzate, a condizione che il consumatore non sia stato negligente o abbia violato le regole del suo conto.
Vedi https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud
Ma non riesco a immaginare come qualcuno possa avviare una transazione dal mio conto senza falsificare un documento o hackerare i miei dati bancari online (per i trasferimenti elettronici).–162.158.111.37 19:33, 6 aprile 2017 (UTC)
Sì dalla mia, olandese, vista anche quella parte sembra strana. Tipo “non ti dico il mio indirizzo e-mail così non puoi leggere la mia e-mail”. Inoltre, chiunque abbia mai inviato denaro deve conoscere il tuo numero di conto, vero? Dopo di che, possono semplicemente entrare in una banca dicendo “Ciao sono John, conto numero 12345, dammi 5000 dollari per favore”? Mi piacerebbe un fumetto che mostri il mio numero di conto per testare quanto mi farebbe male dirlo al mondo intero 🙂 La cosa si fa più strana, per ottenere un rimborso sulla mia carta di credito non solo ho dovuto dare il mio numero di carta di credito ma anche la data di scadenza. Ho sempre considerato la data di scadenza come una password molto semplice per dimostrare di avere la carta stessa. Questo sembrava più un “Non vorrai mica che dei perfetti sconosciuti mettano dei soldi sul tuo conto, vero? (Pensandoci, forse è usata come “checksum”). 162.158.111.211 22:35, 6 April 2017 (UTC)Come nordamericano, da queste parti sembra che permettere a qualcuno di conoscere il tuo numero di conto dia potenzialmente un obiettivo a un ladro. Se riescono in qualche modo a entrare nella tua banca, ora conoscono un numero di conto corrente valido a cui puntare. Molto meno sospetto che tentare la fortuna scegliendone uno a caso. Inoltre, quando ci trasferiamo i soldi l’un l’altro, il numero di conto non c’entra. Vado sul sito della mia banca, avvio un trasferimento elettronico e gli dico di inviare X dollari a questo account email, e aggiungo una domanda di sicurezza – “Qual è il mio fumetto online preferito? – e la risposta – “xkcd”. Loro ricevono l’email, selezionano quale banca vogliono depositare i soldi (e fanno il login al sito della loro banca), poi danno la risposta organizzata o conosciuta alla mia domanda. I nostri numeri di conto sono usati/condivisi solo con le nostre rispettive banche. – NiceGuy1 108.162.219.88 07:20, 7 aprile 2017 (UTC) Finalmente mi sono iscritto! Questo commento è mio. NiceGuy1 (talk) 05:07, 13 giugno 2017 (UTC)Non c’è nulla di sicuro sulla carta di credito. Anche il numero del codice di sicurezza della carta è protetto solo dal fatto che le persone non possono memorizzarlo nel database. Sì sono sicuro che i ladri rispetterebbero questa regola. E quell’e-Transfer… quindi, se qualcuno intercetta quell’email e dice alla banca che arriva al suo indirizzo email, la banca gli manderebbe i soldi? Non sembra nemmeno sicuro; l’email è un modo molto insicuro di scambiare dati. — Hkmaly (talk) 23:44, 7 aprile 2017 (UTC) Ecco perché al giorno d’oggi anche le carte di credito hanno il PIN. E in realtà gli e-Transfer sono una delle cose più sicure a cui partecipo. Su entrambi i lati del trasferimento (cioè sia io che la persona che sto pagando) ognuno di noi individualmente deve avere un login impostato con le nostre banche, uno che utilizza il nostro numero di carta bancaria e/o il numero di conto (da qui parte della ragione per l’avversione di un nordamericano a far sapere a chiunque cosa sia), e che include una password come qualsiasi altro login. Quindi, per una persona che volesse rubarmi dei soldi trasferendoli dal mio conto, avrebbe bisogno del mio nome di login (se la mia banca ne usa uno) o del numero di carta o del numero di conto – qualsiasi cosa la banca usi per capire chi sei online, oltre a dover sapere quale deve conoscere. Il ladro non può semplicemente creare un nuovo login collegato al mio account, perché ne ho già uno, e le banche non permettono un doppio account. Avrebbero anche bisogno della mia password. E perché una persona intercetti il mio trasferimento, oltre a tutto ciò (per il mio destinatario questa volta) dovrebbe anche intercettare l’email – che il mio destinatario sa di aspettarsi, di solito entro pochi minuti da quando arriva l’email – ma avrebbe anche bisogno di conoscere la risposta alla domanda che ho impostato, che di solito sarebbe un’informazione che condividi solo con il destinatario. Mi viene in mente Harry Potter e il Principe Mezzosangue, dove per sicurezza tutte le brave persone si sono inventate delle domande di sicurezza personali per confermare l’identità di ognuno. In questo caso può essere semplice come “Dove sono in questo momento?”, che avreste discusso al momento di organizzare il pagamento, o “Dove ci siamo incontrati?” o “Che insegnante abbiamo avuto entrambi?”, cose del genere. – NiceGuy1 162.158.126.76 05:53, 12 aprile 2017 (UTC) Anche il mio! NiceGuy1 (talk) 05:07, 13 giugno 2017 (UTC) Nel Regno Unito nel 2008, il governo britannico ha perso 25 milioni di serie di dettagli di conti bancari (su due CD non criptati inviati per posta – questo tipo di violazione dei dati è un passatempo comune dei dipartimenti governativi britannici). Jeremy Clarkson sostenne che non c’era alcun problema di sicurezza e, per provarlo, pubblicò il suo conto corrente e il suo codice postale. In pochi giorni qualcuno ha donato 500 sterline dal suo conto a Diabetes UK. Cosmogoblin (talk) 16:07, 22 luglio 2018 (UTC)
“Non cliccare sui link ai siti web”
Perché è banale avere un link che mostra “schmoo.com” ma in realtà ti manda a “dastardlyevil.com” quando cliccato, questo è in realtà un consiglio utilizzabile. Se il link mostra un indirizzo web, uno che sia corretto, evidenziate e copiate il testo e incollatelo direttamente nella barra degli indirizzi del browser. Altrimenti, cliccate con il tasto destro sul link, copiate l’indirizzo del link nascosto e incollatelo nella barra degli indirizzi. Naturalmente poi dovresti controllare attentamente che l’indirizzo copiato non sia un bougus. These Are Not The Comments You Are Looking For (talk) 00:49, 9 April 2017 (UTC)
Di solito, qualsiasi software che uso mostra l’indirizzo reale nella barra di stato quando passo il mouse sul link. Controllo sempre se questi corrispondono, e se è così, so che posso sentirmi libero di cliccare (supponendo che detto indirizzo d’accordo sia uno che desidero visitare, ovviamente, LOL!) – NiceGuy1 162.158.126.76 05:53, 12 aprile 2017 (UTC) Finalmente mi sono iscritto! Questo commento è mio. NiceGuy1 (talk) 05:07, 13 giugno 2017 (UTC)Io vado oltre – se sono minimamente sospettoso di un link lo digito direttamente. Il copia-incolla manterrà gli omografi, caratteri che sembrano simili ma non lo sono; per esempio explainxkcd.com è corretto, ma eхplainхkcd.com non lo è (usando il cirillico HA al posto della x latina), e potrebbe essere registrato come un sito completamente diverso. Cosmogoblin (talk) 16:16, 22 luglio 2018 (UTC)
“Se il rilevatore di fumo funzionasse secondo la logica di autenticazione avrebbe meno probabilità di rilevare il fumo, diminuendo effettivamente la sicurezza antincendio rispetto a uno a sensore singolo”
Avrà meno probabilità di rilevare il fuoco, ma questo non significa necessariamente una minore sicurezza. C’è la possibilità di una sindrome da “allarme antincendio che grida al lupo”. Se c’è mai una vera emergenza, non vuoi davvero che la gente pensi “probabilmente è solo un altro tostapane fumante, ho il tempo di fare una doccia veloce e lavarmi i denti prima di uscire”. –172.68.54.52 08:04, 9 aprile 2017 (UTC)
Il punto qui non è più sicurezza ma meno falsi allarmi. Allo stesso modo nelle stanze in cui si ha regolarmente “fumo” si potrebbe installare un rilevatore che non scansiona il fumo ma invece il calore o la luce infrarossa o si potrebbero installare due rilevatori di fumo negli angoli più lontani di una stanza più grande, che danno un allarme solo se entrambi rilevano il fumo. –162.158.90.126 13:28, 9 aprile 2017 (UTC)In un sistema a due allarmi come quello, si potrebbe avere un piccolo incendio scoppiato vicino a un rivelatore che, nel momento in cui ha creato abbastanza fumo da far scattare il rivelatore lontano e far partire l’allarme, è cresciuto al punto che ormai è diventato difficile da combattere, e come minimo ha causato danni notevoli che avrebbero potuto essere evitati se solo il primo rivelatore avesse “parlato” immediatamente. Un sistema che si contraddice da solo NON è buono. – NiceGuy1 162.158.126.76 05:53, 12 aprile 2017 (UTC) Finalmente mi sono iscritto! Questo commento è mio. NiceGuy1 (talk) 05:07, 13 giugno 2017 (UTC)
Il quarto emendamento non si applica alle perquisizioni di confine o doganali
Vedi l’eccezione per le perquisizioni di confine: https://en.m.wikipedia.org/wiki/Border_search_exception
In effetti non abbiamo bisogno dell’intero paragrafo sul quarto emendamento.
- Usa il telefono di un bruciatore
Mentre è possibile che “bruciatore” possa riferirsi a qualcuno che partecipa al festival Burning Man, credo sia più probabile che si riferisca a qualcuno che fuma marijuana, che è un termine comune nell’inglese popolare informale. Questo fa anche una bella connessione con la parte sull’uso tipico dei telefoni usa e getta da parte degli spacciatori di droga. –Ianrbibtitlht (talk) 14:11, 8 giugno 2017 (UTC)
D’accordo. Mi sembra che non ci siano dubbi, Randall si sta riferendo a un fumatore di erba, dubito che ci sia mai stata alcuna intenzione da parte sua di fare riferimento a Burning Man qui. NiceGuy1 (talk) 05:24, 13 June 2017 (UTC)
Il suggerimento nel testo del titolo non è tecnicamente sbagliato, solo fuorviante, in quanto non dovresti dare le tue password o informazioni bancarie a persone senza segni di spunta blu. Non dovreste nemmeno darli a persone con segni di spunta blu, ovviamente, ma questo non rende il consiglio sbagliato. PotatoGod (talk) 15:44, 10 agosto 2018 (UTC)