30 • Codici temporanei a prova di bomba | Sicurezza Informatica p3
Image by storyset on Freepik

Podcast

30 • Codici temporanei a prova di bomba | Sicurezza Informatica p3

Concludo la serie sulle pillole di sicurezza informatica parlando di doppia autenticazione, i backup e il filo che lega tutto: la crittografia. Fa tutto parte delle basi che ognuno di noi dovrebbe conoscere.

Art

Art

Trovi la puntata anche su

00:00 Intro e contenuti aggiuntivi
01:14 Spesso non basta username e password. C'è l'OTP!
08:21 Tipologie di doppia autenticazione - 2FA
12:48 Un buon compromesso: l'app genera codici
21:36 La pigrizia è nemica dei backup
31:02 Il filo che unisce tutto: la crittografia
35:38 Sentiamoci + come supportare il mio lavoro

Dai, è finita. La rubrica sulla sicurezza informatica volge al termine con questa ultima puntata 🤭 Lo so che non ce la facevi più e non è così simpatico come argomento, ma ci vuole, ci vuole proprio.

Come già detto nella prima puntata della serie, la numero 28, queste sono BASI che TUTTI NOI dovremmo conoscere e implementare a seconda del nostro uso personale dell'informatica.

Ho parlato di approccio alla sicurezza e di phishing nella prima parte. Poi di minimizzare i dati e gli account, la gestione delle password nella seconda parte. E per finire, di doppia autenticazione, di backup e crittografia nella terza, questa puntata.

Sicuramente l'argomento è molto più vasto e ci sono aspetti che non ho coperto, tuttavia già così hai delle informazioni che ti danno tanto lavoro nel cambiare abitudini della tua vita digitale, al fine di vivere meglio e con più tranquillità.

Buon ascolto! Come sempre, la puntata è disponibile da ora qui sul sito e nella tua app di podcast preferita.

Risorse

Aegis Authenticator
Aegis Authenticator is a free, secure and open source app for Android to manage your 2-step verification tokens for your online services.
Aegis AuthenticatorBeem Development

L'alternativa a Google Authenticator più conosciuta

Open-source two-factor authentication app - Authenticator Pro
Authenticator Pro is a free and open-source two-factor authentication app for Android. It features encrypted backups, icons, categories, a high level of customisation and even a Wear OS app.
Authenticator Pro

Se hai tanti codici OTP, questa app la trovo ancora più efficiente nella gestione di decine di codici

Raivo OTP. Simply the best authenticator.
A native, lightweight, non-commercial and secure multi-factor authenticator that synchronises your one-time passwords across all of your Apple devices.
Raivo OTPMobime and Raivo contributors

I primi due sono solo per Android, questo invece è per iOS

Check your 2FAS app - scan the QR or rewrite the secret key
A simple tool to help you check if your app is running correctly and generates tokens properly.
2FA Authenticator App (2FAS)Greg Zając

Su questo sito puoi fare un test del funzionamento delle app che generano codici OTP

2FA Directory
List of sites with two factor auth support which includes SMS, email, phone calls, hardware, and software.

Lista di vari siti che supportano (o non supportano) la doppia autenticazione

Yubico Home
Get the YubiKey, the #1 security key, offering strong two factor authentication from industry leader Yubico.
Yubico

Chiavette fisiche per la 2FA: l'ultima arma contro il phishing

Uranium Backup | Best backup software for Windows
Uranium Backup is a complete and versatile backup software: backup your files, drives, virtual machines, databases and store your data everywhere you want.
Uranium Backup

Un classico software per Windows che consente di gestire i backup del computer (non è open-source)

Kopia
Fast and Secure Open-Source Backup Software for Windows, Mac, and Linux
kopia-svg.s0{fill:#2a7fff}KOPIA

Software open-source multipiattaforma per gestire i backup, anche in cloud

Duplicati
Free Open Source Backup

(Non citato in puntata ma ugualmente valido) Idem a quello sopra, un po' più intuitivo e conosciuto. Open-source

Pika Backup – Apps for GNOME
Keep your data safe – Doing backups the easy way. Plugin your USB drive and let the Pika do the rest for you. Create backups locally and remotelySet a schedule for regular backupsSave time and disk space becau…

Il più semplice, per Linux. Sempre open-source

UrBackup - Client/Server Open Source Network Backup for Windows and Linux
Client/Server Open Source Network Backup for Windows and Linux

Un'altra soluzione open-source che ti fa creare un tuo server di backup

Cryptomator - Free Cloud Encryption for Dropbox & Co
Encrypt Dropbox, Google Drive, and any other cloud. Cryptomator is free and open source.
Cryptomator

Software che ti mostra i tuoi file in chiaro sul PC ma in realtà sono crittografati sui classici cloud. Open-source

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid
VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic, transparent, needs very little memory, and does not involve temporary unencrypted files.
Free Open source disk encryption with strong security for the Paranoid

Software per criptare cartelle o interi dischi removibili con la possibilità di nasconderli dal sistema. Open-source

9 • Non puoi cercare privacy e libertà senza passare dalla crittografia | con Matte Galt
https://castopod.it/audio/@digidati/9-che-mondo-sarebbe-senza-nutcrittografia-con-matte-galt.mp3
DigiDati - Informatica consapevole alla portata di tuttiArt

Piacevole chiacchierata con Matte Galt di Privacy Chronicles sulla crittografia

First Report on Encryption | Europol
First Report on Encryption
Europol

il report sulla crittografia. Ovviamente, essendo l'EU un'entità interessata al controllo, il report critica la crittografia usata nelle criptovalute

La tua voce nel podcast

Puoi lasciare un messaggio vocale per il podcast da qui con una domanda, riflessione o spunto di discussione. La inserirò nella puntata dove dò voce agli ascoltatori e ti rispondo in diretta!

Più siamo e meglio stiamo

Io non inserisco pubblicità nel mio podcast. Ce ne sono già troppe in giro, non trovi? A me non piacciono, suppongo neanche a te. DigiDati è un progetto indipendente e autonomo, non sovvenzionato. Il mio desiderio di trasmettere conoscenza va oltre tutto questo.

La privacy è un aspetto sociale e grazie a te possiamo arrivare ancora a più persone! Parla del podcast a chi ha sempre voluto fare chiarezza con l'informatica e iniziare finalmente a utilizzarla consapevolmente. Se usi Spotify o Apple Podcast puoi lasciare una recensione al loro interno. Sulla app Fountain invece, puoi generare delle clips o inviare dei sats!

Mettiamo il turbo grazie alle donazioni

Puoi inviare qualche satoshi (milionesimi di ₿) per supportare economicamente lo sviluppo di Digidati. Genera il QR-CODE direttamente dalla pagina Alby! Oppure usa l'indirizzo LN: digidati@getalby.com.

Ogni singolo satoshi è apprezzato 🧡 e mi motiva nel continuare a far crescere questo progetto: pubblicare nuovi contenuti e coinvolgere nuovi divulgatori con la stessa missione a unirsi a DigiDati. Insieme possiamo farlo diventare il punto di riferimento in Italia dell'informatica consapevole!

Colmiamo insieme il divario tecnologico, un essere umano alla volta! Ne vale della tua libertà, della nostra libertà.

Ti potrebbe interessare anche...

Mastodon