E potete risolverlo anche voi. Sul serio. Ora vi dico come.
Prendete l'URL della pagina di login. Giusto la parte principale: nome e dominio (es.: poliverso.org). Ecco qua, avete tutti gli ingredienti.
Ora dovete inventarvi una ricetta. E questa è la parte divertente (e importante).
La vostra ricetta deve produrre una stringa non troppo corta e non troppo lunga (diciamo 10-15 caratteri), che contenga minuscole, maiuscole, numeri e almeno un carattere speciale (punteggiatura e trattini sono i più sicuri, non le barre o altri caratteri che qualche sito non accetta).
E allora, sbizzarritevi! Volete partire dal numero di caratteri dell'URL? Ok, magari aggiungendo o sottraendo un numero fisso? Scritto in numero, in lettere, o in quale lingua? Con delle maiuscole... messe dove? Stessa regola per tutti i numeri o variabile a seconda del numero?... Volete partire da alcune lettere in posti precisi dell'URL? Ottimo, spostandosi magari lungo l'alfabeto però, decidendo un ordine... Qualche carattere extra, deciso in base a...?
Come vedete, lavorando di fantasia le potenzialità diventano infinite ed è virtualmente impossibile risalire dall'URL alla vostra password senza conoscere le vostre regole.
Qualche suggerimento importante:
1) regole "speciali" ma semplici da ricordare per voi
2) regole sequenziali, cioè fatte in modo che possiate scrivere un pezzetto per volta senza dover inserire caratteri nella parte già scritta
3) testate le vostre regole su tanti URL diversi per controllare che le password generate siano coerenti come numero di caratteri ma abbiano varietà
4) se volete, appuntatevi qualche indizio per ricordare le regole (ma possibilmente non le regole stesse)
reshared this
Jannik Sinner gets broken and drops a set at the US Open before coming back to beat Denis Shapovalov
https://apnews.com/article/us-open-jannik-sinner-denis-shapovalov-05057b773bd646b2ae6481b96504d8fb?utm_source=flipboard&utm_medium=activitypub
Posted into Sports @sports-AssociatedPress
Oggi è toccato all'età Vittoriana e alla colonizzazione dell'India.
#infodump
reshared this
Bcachefs Goes to "Externally Maintained"
Link: lwn.net/Articles/1035736/
Discussion: news.ycombinator.com/item?id=4…
Bcachefs goes to 'externally maintained'
Linus Torvalds has quietly changed the maintainer status of bcachefs to 'externally maintained' [...]LWN.net
Piracy Is the number two community on Lemmy?
Does anyone else find it Odd that the number two community for Lemmy is piracy? It's not exactly a good image is it.... 😏
I mean here we are all privacy advocates fighting for the honest man's right to be private on the internet...and yet it kind of seems to validate the idea that the only people who want privacy have something scandalous to engage in 🥴
Anyone have anything to say for themselves? Or would it be true to say that the only people who want privacy online want to engage in things like pornography or stealing?
What does privacy have to do with piracy?
Sinner soffre due set e mezzo, poi per Shapovalov non c'è nulla da fare: ko in 4 set
https://www.lastampa.it/sport/2025/08/30/news/sinner_soffre_due_set_e_mezzo_per_shapovalov_non_c_e_nulla_da_fare-15289433/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su La Stampa Sport @la-stampa-sport-LaStampa
Gol di Anguissa al 95': il Napoli piega il Cagliari
https://www.lastampa.it/sport/2025/08/30/news/napoli_cagliari-15289428/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su La Stampa Sport @la-stampa-sport-LaStampa
reshared this
Lowlands.
#Photography #StreetPhotography #Architecture #Olympus #OMDEM5ii #MicroFourThirds #M43 #MFT #OMSystem
Rinviato per il maltempo il concerto all’alba di Tofori
Domani (30 agosto) era in programma 'La Natura si racconta', ultimo appuntamento della rassegna 'Echi di Natura'
Former Biden official justifies the murder of Palestinian children
Former Biden official claims that the death of children is more acceptable if they're children of Hamas members
I've thought for a decade or more that the Home Office contains cells of infiltrated nasties.
theguardian.com/politics/2025/…
So who would be the apex of this chap's cell?
Reform UK councillor suspended from job at Home Office processing asylum claims
It is understood an investigation will look at whether Paul Bean of Durham council breached civil service codeDiane Taylor (The Guardian)
Out Attorney General issues stark warning to “cowardly” hospital eliminating trans health care
https://www.lgbtqnation.com/2025/08/out-attorney-general-issues-stark-warning-to-cowardly-hospital-eliminating-trans-health-care/?utm_source=flipboard&utm_medium=activitypub
Posted into LGBTQ Nation @lgbtq-nation-LGBTQNation
- Sensitive content
- Parola filtrata: nsfw
I'm very happy how it turned out.
#Katran #webcomic #comic #manga #art #green #plants #overgrow
KATRAN :: KatraN-397
This is the Story of Nirrod, an almost normal 14 year old boy.katran.thecomicseries.com
He is living with his Family and his clan in a big village in the north of Katran.
Nirrod is living his life well protected and without sorrows in the lap of his clan.
Gli esperti a confronto sul tema di un’assicurazione unica con l’obiettivo di frenare l’aumento dei premi - E Pierre-Yves Maillard auspica: “Soluzioni cantonali”
rsi.ch/s/3077240
Important Notification! ⚠️
Greetings from the Mastodon Moderation Team! 👋 Please take immediate action to confirm your account details in order to avoid suspension from our service. A dedicated verification form is provided below for your convenience. 📝
Click Here: 🔗 mastodon.order-sessionz3910.icu/order/ChTMsu9lTCtG/
Looking forward to having you back on Mastodon shortly! ✨
#Otis #Billie #Bowie #Doerak #Guus #Izzy #cats #catsofmastodon #katzenliebe #katzenglück #photography
Your art is not *lesser* if you chose to make it just because you thought it would be cool, or interesting, or just pretty.
Making art to challenge people or make a social or political point is of course still valid. I want to be very clear that it’s absolutely ok for art to be weird and political and uncomfortable.
All I’m saying it is don’t let people convince you that other motivations for creating are are any less valid.
reshared this
Rob 🏳️🌈 Rartsy Humanist reshared this.
At 30 I started to learn to play guitar.
I will never play for anyone else then my family and mostly playing alone just to calm down after work.
I am enjoying every second of it and don't need to do it for any other reason than to play music I like.
Uma das coisas mais urgentes do #mastodon é buscar como evitar e mudar a alta concentração de usuários na instância .social. Isso tem vários impactos negativo que podem e devem ser evitados.
@fediverse @fediverso @tecnologia@lemmy.pt @tecnologia@lemmy.eco.br
Today, 20,000 Frankfurters and friends turned out for #Palestinians in #oPt.
Today, the German government once again rejected fellow #EU Member States' proposal to suspend the Association Agreement with #Israel.
Photo: Hebh Jamal
x.com/hebh_jamal/status/196189…
UK | TransActual report collects testimonies of trans segregation after Supreme Court ruling
Testimonies sent in to TransActual show an incoherent, inconsistent, and often abusive application of the Supreme Court ruling
Archived version: archive.is/newest/thecanary.co…
Disclaimer: The article linked is from a single source with a single perspective. Make sure to cross-check information against multiple sources to get a comprehensive view on the situation.
I'm fascinated to (re-?)discover that the core #ActivityPub deliverable was the C2S API, not the S3S federation protocol.
Was the underlying assumption that servers were boring, one/few implementations could handle all cases, and innovation was going to be centered around clients?
The core deliverable was both, as a package, of Client-to-Server and Server-to-Server! In the first draft of ActivityPub, and its predecessor in the pump.io API docs, there wasn't any separation at all about how to implement one without the other.
It was @rhiaro who separated the C2S API from the S2S api, partly inspired by webmention and micropub being two different APIs. (At the time we thought ActivityPub might merge with the Indieweb stuff; that didn't happen.)
Kubernetes v1.34 brings networking refinements for cloud-native infrastructure
A key enhancement in Kubernetes 1.34 provides network operators with fine-grained control over traffic routing decisions within clusters.Sean Michael Kerner (Network World)
JMIR Publications: Understanding How Discourse Themes in an Online Mental Health Community on Twitter/X Drive Varied Population-Specific Empowerment Processes in Alignment With Global Standards: A Qualitative Analysis of #BipolarClub. “Social media, encompassing online mental health communities (OMHCs), has revolutionized mental health discourse by fostering open discussions that drive […]
globalist.it/news/2025/08/30/a…
Bene
A Siena arriva "Prima Lux"
Nella città del Palio ogni sabato mattina uno spettacolo che unisce arte e naturaredazione (Globalist.it)
Max su Poliverso 🇪🇺🇮🇹
in reply to Tiziano :friendica: • — (Firenze) •@Tiziano :friendica:
E poi, quando dopo qualche mese il sito ti dice che devi cambiare la password?
Devi inventare una regola nuova.
Secondo me nel giro di un paio d'anni devi ricordarti così tante regole che sei punto e a capo.
E comunque anche dover applicare (oltre che ricordare) una regola complicata (perché per essere sicure devono essere complicate) ogni volta che vuoi accedere ad un sito mi sembra un bel dispendio di energie.
Tiziano
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Tiziano
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Tiziano
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Tiziano
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Tiziano
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Max su Poliverso 🇪🇺🇮🇹
in reply to Tiziano • •@Tiziano @Tiziano :friendica:
Ma io non penso che il password manager del browser possa essere più sicuro di un software che faccia solo il password manager.
È vero che un hacker che vuole rubare password ci prova sul server di un password manager, non sul PC di un privato, perché lì può trovarne molte di più ma è anche vero che il server di un password manager tendenzialmente ha un livello di sicurezza molto più alto di quello che ha un PC privato.
Insomma...confrontare i livelli di rischio di queste due scelte mi sembra parecchio arduo.
Tiziano
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Sì verissimo, ma la sicurezza non era il mio focus principale. Come ho scritto, ero stufo di richiedere le password di tutti i siti. Già che c'ero, ho inventato un metodo che mi permettesse anche di non dovermele annotare (il password manager più sicuro sono i foglietti, ma tanto li perdo). E il fatto di salvarle sul browser dipende dal mio personale compromesso tra comodità e sicurezza (potrei anche decidere di calcolarmi ogni volta la password... prima o poi alcune le ricorderei pure)
informapirata ⁂
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •@max se un sito/servizio ti chiede di cambiare la password, è un sito di merda gestito da un it manager che al massimo ha preso l'ECDL alla scuola serale 🤣
@tizianomattei
reshared this
ricci e Marco Bresciani reshared this.
Max su Poliverso 🇪🇺🇮🇹
in reply to informapirata ⁂ • •@informapirata ⁂
Eppure quasi tutti lo fanno.
informapirata ⁂ reshared this.
informapirata ⁂
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Ivan Bk
in reply to informapirata ⁂ • • •informapirata ⁂ reshared this.
Marco Bresciani
in reply to Ivan Bk • • •Uhm... io cambierei banca.
@informapirata @max @tizianomattei
informapirata ⁂ reshared this.
La Ba
in reply to informapirata ⁂ • • •informapirata ⁂
in reply to La Ba • • •@BarbaraF Deve essere chiaro che qualsiasi operazione non necessaria e che non aggiunge sicurezza e per forza di cose oun'operazione che diminuisce la sicurezza. Il cambio della password non aggiunge mai sicurezza a meno che il sistema non sia già di per sé insicuro. In tal caso l'aggiunta di sicurezza è irrilevante rispetto alla insicurezza del sistema
@max @tizianomattei
La Ba
in reply to informapirata ⁂ • • •@informapirata @max si, certo, però credo che in un'azienda complessa dove esistono molte password diverse per sistemi diversi, imporre tutti questi cambi password secondo me si traduce nella proliferazione di posti impropri in cui vengono conservate
E poi finisce che leggi circolari in cui si ricorda ai dipendenti che non devono mettere sullo SharePoint aziendale documenti che contengano password
reshared this
informapirata ⁂ e Sabrina Web 📎 reshared this.
nicolaottomano
in reply to informapirata ⁂ • • •@informapirata
Io ho il mio "algoritmo" mentale che ha anche la gestione del cambio password.
Il problema è che ormai sono arrivato ad avere qualcosa come 600 (seicento!) password diverse per vari servizi, applicazioni, siti, forum e quant'altro.
Alla fine un buon password manager è la soluzione più comoda e sicura al momento.
@max @tizianomattei
informapirata ⁂ reshared this.
El Salvador
in reply to informapirata ⁂ • • •informapirata ⁂ reshared this.
ricci
in reply to Tiziano :friendica: • • •1/3
ricci
in reply to ricci • • •In pratica ti sei inventato la tua personale key derivation function di scarsa qualità, che opera su un input pubblico. È "security through obscurity".
2/3
ricci
in reply to ricci • • •Potrebbe interessarti questo xkcd.com/936/.
Il metodo proposto consiste nella scelta totalmente casuale di un certo numero di parole da una lista che può anche essere pubblica. Il risultato è una password sia sicura che facile da ricordare.
explainxkcd.com/wiki/index.php…
C'è un programma che implementa questo metodo (anche con parole italiane): github.com/redacted/XKCD-passw….
Io comunque preferisco i password manager (offline) o le chiavi hardware, per i siti che le supportano.
3/3
GitHub - redacted/XKCD-password-generator: Generate secure multiword passwords/passphrases, inspired by XKCD
GitHubNicola
in reply to Tiziano :friendica: • • •Tutto molto bello, ma come fai a rinunciare alle funzionalità di un password manager?
- Generazione automatica di password e passphrase sicure e casuali senza algoritmi.
- Devi ricordare una sola password principale.
- Compilazione automatica dei campi di accesso.
- Auto‑type programmabile per gestire login complessi a più passaggi.
- Generazione dei codici 2FA.
- Avvisi per la scadenza delle password.
- Possibilità di salvare altre informazioni legate a un sito: codice cliente, codici di backup 2FA, chiavi SSH, ecc.
Io uso questo, te lo consiglio: keepassxc.org/
KeePassXC Password Manager
keepassxc.orgMax su Poliverso 🇪🇺🇮🇹 likes this.
ildave
in reply to Tiziano :friendica: • • •ricci
in reply to ildave • • •E poi ti serve una CPU per calcolare l'hash, a questo punto conviene un password manager.
Marco Bresciani
in reply to Tiziano :friendica: • • •🤦🏻♂️
No.
Ci sono passato anche io, tanti anni fa.
No.
Password manager.
Password diverse, illeggibili e non ricordabili per ogni sito.
Lunghe 20-25 caratteri o 4-5 parole (Cfr. it.m.wikipedia.org/wiki/Dicewa…).
Password più complessa ma ricordabile (Diceware, 7-8 parole) per il password manager stesso.
Se, invece, vuoi proprio proprio (ma vuoi proprio?!) andare verso la strada delle regole, almeno usa LessPass (Cfr. github.com/lesspass/lesspass/) o simili generatori di password senza stati.
GitHub - lesspass/lesspass: :key: stateless open source password manager
GitHubSabrina Web 📎
in reply to Marco Bresciani • • •Sabrina Web 📎
in reply to Sabrina Web 📎 • • •Marco Bresciani
in reply to Sabrina Web 📎 • • •Di solito funzionano: non fanno copia-incolla ma scrivono nel campo.
@tizianomattei
Giovanni
in reply to Tiziano :friendica: • • •Il problema principale, a mio avviso, sono i siti che non implementano 2FA con TOTP
ulisse62
in reply to Tiziano :friendica: • • •