Qualità One Drive

mariop · 2024-02-26T10:59:05+00:00

Ciao a tutti, per chi usa One Drive , lo consigliate come qualità complessiva del sistema? oppure nonostante l'FTTH è molto lento in proporzione ad altri? co...

walt

rikyxxx E' più corta

Credo che @simonebortolin si riferisca non tanto al codice di verifica - mediamente composto da un numero di caratteri numerici di gran lunga inferiore a 50 - quanto alla chiave di autenticazione la quale in effetti è essa stessa spesso composta da un numero inferiore, ma non tanto quanto i TOTP, a 50 caratteri alfanumerici (in effetti nessuna tra le mie numerose chiavi arriva a 50 caratteri ed anzi in maggioranza sono ben più corte, per quanto appunto non corte tanto quanto i TOTP) e per altro è potenzialmente trafugabile al pari della password.

Certo è che - al di là del fatto che in molti casi l'esfiltrazione di dati non autorizzata avviene lato server (e quindi gioca un ruolo ulteriore la crittazione dei medesimi, come ricordato da @Marco25 ) - è meglio porsi qualche domanda se davvero ci si ritrovassero trafugate e la password e la chiave di autenticazione (se non direttamente i cookie di autenticazione)😅

simonebortolin

rikyxxx E' più corta ma scade in 30'', quindi serve più capacità di calcolo rispetto a una più lunga ma senza scadenza (intendo in caso di attacco brute force).

Io parlo della chiave che genera il TOTP che come dice @walt è una stringa alfanumerica spesso di lunghezza anche inferiore ai 50 caratteri.

walt per altro è potenzialmente trafugabile al pari della password.

Già

walt (se non direttamente i cookie di autenticazione)😅

Quelli si spera che siano hashati in base a caratteristiche hardware della macchina

walt

simonebortolin Quelli si spera che siano hashati in base a caratteristiche hardware della macchina

Ogni tanto in giro incontro situazioni meno ottimistiche...per stare dalla parte dei bottoni io mi magno sempre i biscottini alla fine della sessione 🤯

MarcoGiaco

Io personalmente per fare i backup utilizzo la Storage Box di Hetzner, costa poco e puoi accedere un po' come ti pare, mentre se è solo per salvare file a cui accedi spesso va bene OneDrive

nicos18

MarcoGiaco ho visto questa soluzione di Hetzner ed è davvero economica. Chissà se c'è un modo per salvarci sopra i dati di OneDrive.

MarcoGiaco

nicos18 Immagino tu debba farlo manualmente, comunque c'è anche Storage Share, sempre di Hetzner, ma che è basato su NextCloud, costa leggermente di più

spywork

nicos18

MarcoGiaco

Non serve farlo manualmente, basta una VPS o PC e con rclone puoi comodamente spostare tutto da OneDrive a hetzner senza problemi.
Prima devi registrare i drive virtuali su rclone dando accesso con i token per OneDrive. Per hetzner consiglio o webdav o sftp. Una volta registrati il comando è semplice:
rclone copy driveOnedrive: driveHetzner: --progress transfer=10
Così ti copia tutti i dati da OneDrive a hetzner, 10 file alla volta e ti fa vedere anche visualmente cosa sta facendo. Io ho fatto con 400gb da OneDrive a Google drive senza problemi.

rikyxxx

@walt @simonebortolin
Ok, avevo capito il codice generato come avete già intuito 🙂

Rilevo solo che la chiave può essere sì trafugata come la PW, sono d'accordo, ma va fatto.
Non è automatico che trafugata la PW lo sia anche la chiave.

Comunque io vedevo la cosa più incentrata sull'utente, perchè è più facile trafugare da quel lato.

Se per esempio Tizio non ha un laptop con accesso a impronta digitale, ma ancora scrive la password e lo fa in pubblico (Starbucks, biblioteca o altro...) senza curarsi di chi lo osserva, poi basta impadronirsi di quello stesso portatile per avere accesso a tutte le PW salvate in automatico.

Se c'è il 2FA attivo il malintenzionato deve impossessarsi ANCHE dello smartphone e a sua volta del codice di accesso del medesimo, che è ancora più difficile visto che quasi sempre si accede con face-id o impronta...

simonebortolin

rikyxxx Rilevo solo che la chiave può essere sì trafugata come la PW, sono d'accordo, ma va fatto.
Non è automatico che trafugata la PW lo sia anche la chiave.

Infatti vanno tenuti in posti diversi. Mai lo, stesso posto.

rikyxxx Se per esempio Tizio non ha un laptop con accesso a impronta digitale, ma ancora scrive la password e lo fa in pubblico (Starbucks, biblioteca o altro...) senza curarsi di chi lo osserva, poi basta impadronirsi di quello stesso portatile per avere accesso a tutte le PW salvate in automatico.

La gente che spia le password a Starbucks sembra tanto un film americano, per me è un non problema.

rikyxxx Se c'è il 2FA attivo il malintenzionato deve impossessarsi

rikyxxx Se c'è il 2FA attivo il malintenzionato deve impossessarsi ANCHE dello smartphone e a sua volta del codice di accesso del medesimo, che è ancora più difficile visto che quasi sempre si accede con face-id o impronta...

No basta che abbia un backup del codice 2FA preso chissàdove, quello che genera i totp

rikyxxx

simonebortolin La gente che spia le password a Starbucks sembra tanto un film americano, per me è un non problema.

Ciò che ho raccontato può succedere, è successo, succederà ancora.

Per esempio questo video-articolo (incentrato sugli iPhone, ma alla base c'è sempre il furto "visivo" del codice) è sì americano ma non è un film: https://www.wsj.com/video/series/joanna-stern-personal-technology/an-iphone-thief-explains-how-he-steals-your-passcode-and-bank-account/C37B4009-E548-4459-8D0A-22B7400C3FEA

simonebortolin No basta che abbia un backup del codice 2FA preso chissàdove, quello che genera i totp

Ma deve averlo, deve averlo in quel laptop e il malintenzionato deve trovarlo prima che il derubato prenda provvedimenti.

Quello che sto cercando di far capire è che il 2FA è stato concepito, soprattutto, per aumentare la sicurezza lato utente. E in questo fa la sua parte piuttosto bene.

simonebortolin

rikyxxx Quello che sto cercando di far capire è che il 2FA è stato concepito, soprattutto, per aumentare la sicurezza lato utente. E in questo fa la sua parte piuttosto bene.

Ma nessuno ha mai negato il contrario. Diciamo solo che non è tutto oro ciò che luccica.

Nero

+1 per Hetzner, a differenza dei big se hai un problema puoi parlare con un essere umano

MarcoGiaco

spywork Buono a sapersi! meglio così

rikyxxx

simonebortolin
Ma certo, ogni cosa ha i suoi limiti.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile