Le persone si dividono in due categorie: quelli che hanno perso i dati e quelli che li perderanno.
Le persone si dividono in due categorie: quelli con una buona memoria e… dicevo?
Combinando queste due frasi si arriva a quello che è successo al sottoscritto. Per fortuna i dati persi riguardano esclusivamente roba scaricabile da Internet, di cui conservo i link nei bookmark.
I fatti: usando vari computer (ufficio, fisso di casa e notebook personale), devo tenere sincronizzati i dati sui tre. Per fortuna, tutto quello che riguarda posta e Internet è in servizi online, quindi almeno questi di dati non sono un problema. Uso un disco USB esterno da 2,5″, che in sostanza è un backup di backup, cioè i dati sono in almeno altri tre posti differenti, anche come luogo. Il disco esterno contiene i dati “viaggianti” e gli ultimi aggiornamenti, quindi è in realtà “spendibile”, e la cifratura che vi ho applicato è motivata soltanto dalla possibilità che a seguito di un furto i miei dati cadano in altre mani, visto che questo disco è quello più a rischio di essere trafugato.
In effetti, se subissi un furto in ufficio o in casa il problema sarebbe lo stesso, anzi peggio: in casa, soprattutto, ho ben più “dati personali” che in altre mani sono molto più pericolosi, ma questo è un problema di tutti, alla fin fine.
Circa un mese fa ho cambiato il disco esterno con uno di minore capacità, vista la mole tutto sommato ridotta di dati che trasporto (meno di 20Gb in tutto). Già che c’ero ho pensato bene di cambiare la password di accesso, visto che l’altra la usavo da quasi due anni.
Nei giorni successivi ho usato il disco due volte al giorno, digitando ogni volta la nuova password, poi dalla seconda settimana di maggio non l’ho più usato, visto che non avevo aggiornamenti. Ieri sera, a distanza di quindici giorni, volevo trasferire alcune foto fatte negli ultimi giorni, inserisco il cavo nella presa USB, attendo l’apparire del pannello di richiesta password, digito, Errore. Vabbè, ho digitato male. Ridigito. Errore. Non può essere. Che ci sia un problema col disco? Apro un terminale, controllo log e messaggi di errore, niente. Provo da riga di comando. Niente.
Ero piuttosto stanco, per cui mi sono fermato un attimo e mi sono calmato, e ricordato che avevo cambiato la password. Ricordavo il ragionamento fatto, per cui ho tentato di ricostruire la password.
Per farla breve: il disco ed il suo contenuto sono persi, non sono riuscito a ricordare la password, nonostante l’abbia scelta io stesso, con un ragionamento, e l’abbia usata più volte nei giorni successivi.
Per fortuna, ripeto, i dati erano altamente spendibili e non ho perso nulla, ma la cosa mi ha piuttosto spiazzato. Per prima cosa mi è tornato in mente una cosa letta qualche giorno addietro, il decalogo dell’amministrazione della sicurezza, che in prima posizione riporta:
Nobody believes anything bad can happen to them, until it does
Tradotto: nessuno crede che possa accadergli qualcosa di male, finché non gli succede.
Ecco. Ora che mi sono “scottato”, il pensiero è naturalmente come evitare che succeda di nuovo. Per ora il disco è stato riformattato senza cifrature di sorta, e ci ho riscritto sopra i dati persi.
Quale può essere la strategia migliore? Scriversi la password da qualche parte, per esempio il classico foglietto nel portafogli? Usare uno strumento di “archiviazione password”? Usare una tecnica di “data hiding”, che ben conosco?
Accetto suggerimenti. Ma tenete conto dell’età, ecco.
#1 da IB il 24 May 2010 - 13:21
La strategia migliore l’ha scritta Schneier nel suo blog qualche anno fa: scrivere le password in chiaro su un foglio di carta conservato nel portafogli.
Il metodo funziona, imho, fino a circa 150 password; poi diventa problematico. È per questo che esiste keepass.
#2 da joecondo il 24 May 2010 - 17:00
comprare un cluster di CUDA come “portachiavi”
#3 da Mario Pascucci il 24 May 2010 - 21:09
@Joecondo
Se stai cercando una scusa per comprarne uno, beh… la mia memoria è pessima, ultimamente
Comunque, la password era di almeno 16 caratteri, lettere minuscole e uno/due simboli, quindi non proprio banale. E c’è un problemino: il sistema di cifratura LUKS prevede che la password fornita sia “macinata” per almeno un secondo da loop di calcolo (un secondo nel processore in cui è generata la prima volta) e memorizzata. Lo stesso per decodificarla, ed è insito nell’algoritmo, non è aggirabile. Magari con le CUDA puoi ridurlo, diciamo, ad un centesimo di secondo, ma al massimo andrai a 100 tentativi al secondo.
#4 da Sde il 25 May 2010 - 08:24
Si potrebbero usare questi programmi atti a memorizzare tutte le password usate, poi criptare “il tutto” con una nuova password che protegga tutte le altre password immesse, poi si comprime detto file con una ulteriore password, ovviamente le password sono tutte diverse tra loro, altamente criptate, in formato alfanumerico e di almeno 12 caratteri ognuna, ci si autospedisce il tutto sulla propria e-mail in modo da avere un ulteriore backup anche su un server eterno… pardon esterno, ovviamente l’oggetto della missiva non dovrà avere nessun riferimento al reale contenuto dell’e-mail autospedita ma avere un oggetto che non attragga l’attenzione del tipo “23crf570# ovvero l’analisi alfanumerica nelle coltivazioni delle barbabietole da zucchero”. In questa maniera si dovrebbe essere abbastanza sicuri… di scordarsi il tutto!!!
#5 da 0disse0 il 8 June 2010 - 19:20
prendi un libro che ti piace. Segna le pagine che indicano la tua data di nascita, ad esempio 10, 11, 70 e da li’ prendi le prime 4 lettere della prima parola da inizio pagina.
metodo “in house” del sig. Pippo della “boutique del maiale” nota macelleria palermitana…