Anche in Dropbox two-step verification

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/anche-in-...ion_43470.html

Anche Dropbox rende attiva la funzionalità di two-step verification per aumentare la sicurezza degli account

Click sul link per visualizzare la notizia.

[LORENZ0]

"La medesima soluzione viene da tempo utilizzata anche da Google che permette di gestire l'invio del codice anche attraverso una app dedicata."

...quale sarebbe questa app dedicata che non la trovo? link? grazie!

[]Rik`[]

Quote:

Originariamente inviato da LORENZ0

"La medesima soluzione viene da tempo utilizzata anche da Google che permette di gestire l'invio del codice anche attraverso una app dedicata."

...quale sarebbe questa app dedicata che non la trovo? link? grazie!

se hai android:

https://play.google.com/store/apps/d...authenticator2

[Perseverance]

Mi sembra una misura drastica e poco intelligiente, è un sistema che si basa su un altro sistema, se viene meno l'uno viene meno anche l'altro. Già questo è indice di non sicurezza.

Poi gli SMS che ti inviano vengono mandati da un server automatizzato che avrà un account in qualche società che vende servizi di SMS. La società che offre il servizio deve essere convenzionata con l'operatore che hai te. Le convenzioni costano xò e un bel giorno potrebbero anche decidere di non gestire più quel tuo particolare operatore.

Inoltre gli sms possono essere letti anche dalla pagina personale del proprio gestore direttamente online e sappiamo tutti gli enormi buchi di sicurezza che ci sono in questi portali no ?

Vi ricordate come poche settimane fà è stato rubato l'account Twitter di Mat Honan (@mat) ? Nessun hacking, solo un giro di chiamate ed email
Per chi non l'ha ancora letto > http://www.repubblica.it/tecnologia/...azon-40703261/

[manuelmagic]

Ottima notizia, ho attivato subito il servizio in 1 minuto.

[manuelmagic]

Quote:

Originariamente inviato da Perseverance

Mi sembra una misura drastica e poco intelligiente, è un sistema che si basa su un altro sistema, se viene meno l'uno viene meno anche l'altro. Già questo è indice di non sicurezza.

No, se viene scoperta la password serve comunque l'accesso ai messaggi e viceversa.

Quote:

Originariamente inviato da Perseverance

Poi gli SMS che ti inviano vengono mandati da un server automatizzato che avrà un account in qualche società che vende servizi di SMS. La società che offre il servizio deve essere convenzionata con l'operatore che hai te. Le convenzioni costano xò e un bel giorno potrebbero anche decidere di non gestire più quel tuo particolare operatore.

Inoltre gli sms possono essere letti anche dalla pagina personale del proprio gestore direttamente online e sappiamo tutti gli enormi buchi di sicurezza che ci sono in questi portali no ?

Nessun servizio è intrinsecamente sicuro. Averne 2 indipendenti aumenta di molto la sicurezza.

Quote:

Originariamente inviato da Perseverance

Vi ricordate come poche settimane fà è stato rubato l'account Twitter di Mat Honan (@mat) ? Nessun hacking, solo un giro di chiamate ed email
Per chi non l'ha ancora letto > http://www.repubblica.it/tecnologia/...azon-40703261/

Si ma non centra nulla. Anzi, se avessi letto l'articolo originale di Mat scopriresti che non sarebbe successo questo disastro se avesse attivato la 2-step verification di Google (testuali parole).

[robertogl]

ma come funziona? Ho seguito la procedura, installato google authenticator, messo il codice nella pagina di dropbox, ora la funzionalità risulta attivata ma accendo a dropbox esattamente come prima..
o visto che l'app Android esegue automaticamente l'accesso non devo fare nulla?

[:: Marco ::]

Quote:

Originariamente inviato da manuelmagic

se avessi letto l'articolo originale di Mat scopriresti che non sarebbe successo questo disastro se avesse attivato la 2-step verification di Google (testuali parole).

io la uso da tempo e la consiglio a tutti. c'è la app anche per blackberry e in alternativa l'invio (immediato) di un sms a un numero di backcup. quest'ultima modalità ovviamente può anche essere scelta come preferita.

la verifica dell'identità è un'ottima cosa, a mio avviso indispensabile per servizi così importanti e "sensibili".

[Arthens]

Quote:

Originariamente inviato da Perseverance

Mi sembra una misura drastica e poco intelligiente, è un sistema che si basa su un altro sistema, se viene meno l'uno viene meno anche l'altro. Già questo è indice di non sicurezza.

I due sistemi sono complementari, non alternativi. Per accedere hai bisogno sia della password che del codice.

Ovviamente il sistema non e' perfetto (nessun sistema lo e'), ma il livello di sicurezza aumenta moltissimo. Oltre ad ottenere username e password diventa necessario ottenere il numero di telefono, e sucessivamente ottenere o il telefono in se o la password per leggere i messaggi online (per gli operatori che lo permettono) (nota, se abiliti la 2 factor authentication e usi la stessa password per entrambi i sistemi sei un pirla)

Senza considerare che se qualcuno entra con la tua password ti viene inviato un codice, che oltre a bloccare loro dall'usare l'account ti informa che qualcun altro sta usando la tua password, e che quindi devi cambiarla.

Quote:

Originariamente inviato da Perseverance

Vi ricordate come poche settimane fà è stato rubato l'account Twitter di Mat Honan (@mat) ? Nessun hacking, solo un giro di chiamate ed email
Per chi non l'ha ancora letto > http://www.repubblica.it/tecnologia/...azon-40703261/

Se avesse abilitato la 2 step verification di gmail avrebbe salvato quanto meno l'account gmail (e twitter) e sarebbe stato informato (tramite un sms) che qualcuno appena appena provato ad utilizzare la sua password, il che gli avrebbe permesso di reagire velocemente all'attacco (quanto meno evitando la perdita di tutti i suoi dati sul mac)

[Perseverance]

Non avete capito un tubo di quello che ho detto

Partiamo dal presupposto che A ME e lo sottolineo, non piace dare un numero di telefono in giro per il mondo xkè non sò a chi lo dò, non sò cosa ne fà colui che lo prende, non sò dove lo mette;

"vabbè che vuoi che ci faccia col cellulare, è per la tua sicurezza "
Intanto legato al cellulare c'è il mio nome-cognome-indirizzo-codicefisale-numerodicasa. Se finisce su suolo americano hanno la facoltà di guardarti anche di che marca è lo spazzolino del cesso senza che tu sappia nulla, potrebbe essere il cell di un terrorista che usa dropbox per progettare attentati.

Secondo: il mio cellulare và in spaurati database di società che rivendono servizi SMS sparse per il pianeta magari società che ri-hanno in affitto altre società per i paesini più piccoli. Perciò appena caccio il numero dentro il form di dropbox in un millesimo di secondo fà il giro del mondo e ne ho completamente perso le tracce.

Terzo: adesso il sistema di autenticazione dipende da 2 sistemi, se uno si rompe l'altro viene meno; se non posso ricevere messaggi per qualche motivo non posso accedere a dropbox. Se la società di servizi SMS decide che il mio operatore non lo vuol più gestire xkè gli costa troppo non posso accedere a dropbox. Va bene, succederà una volta forse no, ci saranno avvisi come no..ma intanto romperebbe le scatole. Ma il concetto è che il mio login dipende anche da qualcun'altro, di me mi posso fidare ma degli altri no.

Quarto: il sistema degli SMS può essere cmq implementato senza per forza obbligare a usarlo per la conferma del login. E' sufficiente mandare un SMS:

"Hey qualcuno ha effettuato l'accesso al tuo account dal seguente indirizzo IP xx.yy.zz.ww, sei stato tu?!
Se no rispondi al messaggio con 1234 per bloccare temporaneamente il tuo account!"

Dove mi hanno chiesto di progettare sistemi di controllo e autenticazione io ho sempre fatto così. Il login dipende SOLO e SOLTANTO dal server, l'utente viene solo informato e gli viene data la possibilità di agire tempestivamente.

E' concettualmente sbagliatissimo legare il login a 2 sistemi differenti che devono essere verificati entrambi. Se tutto funziona va bene, xò è quando le cose non funzionano che ci sono i malcontenti e le rogne.

Quinto:
Obbligare gli utenti a usare StR0Ng_Pa$$w()r|> minimo di 10 caratteri, con massimo 1 tentativo di accesso ogni 120 secondi basato sull'username e non sull'IP.

Sesto:
Implementare un servizio SMS costa! Costa anche a DropBox che alla fine costa agli utenti xkè aumentano i prezzi o aumentano la pubblicità. Forse sbaglio ma mi sembra di ricordare che dropbox aveva dei prezzi mensili, trimestrali, semestrali e annuali, ora sono solo i classici 10$ al mese senza alternativa se non la fatturazione annua. I prezzi erano più bassi

Settimo:
1GB = 1$, 100GB = 100$ all'anno. A me pare che sia esageratamente costoso. OKOK sento già le voci di corridoio "ma c'è l'account free, bello!", si c'è anche l'account free ma se poi ti cancellano i dati o misteriosamente li perdono xkè non hanno più spazio di storage...ti attacchi eh

-----------

Non sto facendo una crociata contro dropbox ma secondo me tanti di voi sono un po' troppo presi da questa moda di caricare in rete i file e perdono di vista il controllo della situazione, e pensano che sia tutto facile, dovuto, immediato, a portata di click. Si è vero è così ma finché le cose funzionano. Ma poi chi mi garantisce la sicurezza di ciò che carico? Che infrastrutture hanno?

Tanto si sà per cosa vengono usati questi servizi, dai! Sono strapieni di AVI, MKV, MP4, RAR...certo certo sono i video e le foto delle vacanze. Facciamo finta che ci credo. Cmq fra questi "filmini\foto delle vacanze" prima o poi forse ci caricherete anche roba di lavoro (magari su altro account xkè "non volete mescolare troppo la roba) o roba cmq importante xkè vi torna comodo in qualche modo. Poi arriva il giorno che succede il fattaccio...e puff...i dati spariscono, e voi lì dietro col contratto in mano armati di "io ho pagato voglio la mia roba" già vi vedo coi forconi in mano

Allora recentemente (xkè più indietro nel tempo ci sarebbe troppo da discutere) altri, chiamiamoli per quello che sono, cyberlocker disgraziatamente hanno "perso" moltissimi "filmini e foto delle vacanze" caricato dalle persone; 3 a caso: uploaded.to, putlocker.com, sharpfile.com nel giro di una settimana hanno quasi rasato al suolo il proprio database. Il primo xkè han fatto casino ad aggiornare i server, il secondo idem ma con in più la rottura di qualche server, il terzo per la rottura dello storage.

Hai pagato, sì, hai perso i dati, sì, non li hai da nessun'altra parte, sì, non ci puoi fare niente xkè nel contratto sono definite "cause di forza maggiore", si,....e ora? puppa

"Ma che c'entra tutto questo con gli SMS?"
Niente! Tutto! Qualcosa! Boh?

"Vabbè ma tanto io ci carico solo qualche c**z***a tanto così per !"
Allora per me te le puoi anche tenere senza caricarle

Ma lo devo fare o no?
Ma fai quello che ti pare, l'importante è che tu lo faccia con la testa e non xkè hai sentito qualcuno che l'ha fatto e per non restare sotto inconsciamente lo fai anche te. Cmq a me fa piacere, usatela, è una sfida in più

[Arthens]

Evito di commentare i primi punti, che di tecnico hanno poco.

Quote:

Originariamente inviato da Perseverance

Terzo: adesso il sistema di autenticazione dipende da 2 sistemi, se uno si rompe l'altro viene meno; se non posso ricevere messaggi per qualche motivo non posso accedere a dropbox. Se la società di servizi SMS decide che il mio operatore non lo vuol più gestire xkè gli costa troppo non posso accedere a dropbox. Va bene, succederà una volta forse no, ci saranno avvisi come no..ma intanto romperebbe le scatole. Ma il concetto è che il mio login dipende anche da qualcun'altro, di me mi posso fidare ma degli altri no.

Dropbox, cosi come Google, ti da un codice che puoi utilizzare per recuperare l'account in caso che il cellulare non funzioni.

Quote:

Originariamente inviato da Perseverance

Quarto: il sistema degli SMS può essere cmq implementato senza per forza obbligare a usarlo per la conferma del login. E' sufficiente mandare un SMS:

"Hey qualcuno ha effettuato l'accesso al tuo account dal seguente indirizzo IP xx.yy.zz.ww, sei stato tu?!
Se no rispondi al messaggio con 1234 per bloccare temporaneamente il tuo account!"

Dove mi hanno chiesto di progettare sistemi di controllo e autenticazione io ho sempre fatto così. Il login dipende SOLO e SOLTANTO dal server, l'utente viene solo informato e gli viene data la possibilità di agire tempestivamente.

Scusa ma il sistema che stai descrivendo di sicuro non ha proprio nulla.
Per bypassarlo e' sufficiente entrare nell'account in un momento in cui l'utente non ha visibilita' del suo telefinino (fallo alle 4 del mattino e al 99% l'utente sta dormendo, e quando si svegliera' al mattino si trovera' la sorpresina)

Quote:

Originariamente inviato da Perseverance

E' concettualmente sbagliatissimo legare il login a 2 sistemi differenti che devono essere verificati entrambi. Se tutto funziona va bene, xò è quando le cose non funzionano che ci sono i malcontenti e le rogne.

Tu lo chiami sbagliatissimo, io (e Google, Dropbox, Amazon e moltre altre compagnie) lo chiamiamo sicuro.
E di poco funzionale c'e' poco. Io ho viaggiato per 3 mesi in Asia senza il mio cellulare e con questo sistema abilitato sia su Google che su Facebook, e indovina un po'? Nessun problema.

Quote:

Originariamente inviato da Perseverance

Quinto:
Obbligare gli utenti a usare StR0Ng_Pa$$w()r|> minimo di 10 caratteri, con massimo 1 tentativo di accesso ogni 120 secondi basato sull'username e non sull'IP.

Effettivo contro gli attacchi brute force, inutile contro altri attacchi (giusto per dirne uno: keyloggers).
Piccola nota, il brute force e' l'attacco meno pericoloso per quanto riguarda i servizi online.

Quote:

Originariamente inviato da Perseverance

Sesto:
Implementare un servizio SMS costa! Costa anche a DropBox che alla fine costa agli utenti xkè aumentano i prezzi o aumentano la pubblicità. Forse sbaglio ma mi sembra di ricordare che dropbox aveva dei prezzi mensili, trimestrali, semestrali e annuali, ora sono solo i classici 10$ al mese senza alternativa se non la fatturazione annua. I prezzi erano più bassi

Eh certo, i prezzi di dropbox sono aumentati perche' ora ti mandano un sms da 0.6centesimi ogni volta che ti logghi da un nuovo compouter

Il prezzo degli sms e' irrisorio.

Quote:

Originariamente inviato da Perseverance

Non sto facendo una crociata contro dropbox ma secondo me tanti di voi sono un po' troppo presi da questa moda di caricare in rete i file e perdono di vista il controllo della situazione, e pensano che sia tutto facile, dovuto, immediato, a portata di click. Si è vero è così ma finché le cose funzionano. Ma poi chi mi garantisce la sicurezza di ciò che carico? Che infrastrutture hanno?

Tanto si sà per cosa vengono usati questi servizi, dai! Sono strapieni di AVI, MKV, MP4, RAR...certo certo sono i video e le foto delle vacanze. Facciamo finta che ci credo. Cmq fra questi "filmini\foto delle vacanze" prima o poi forse ci caricherete anche roba di lavoro (magari su altro account xkè "non volete mescolare troppo la roba) o roba cmq importante xkè vi torna comodo in qualche modo. Poi arriva il giorno che succede il fattaccio...e puff...i dati spariscono, e voi lì dietro col contratto in mano armati di "io ho pagato voglio la mia roba" già vi vedo coi forconi in mano

Allora recentemente (xkè più indietro nel tempo ci sarebbe troppo da discutere) altri, chiamiamoli per quello che sono, cyberlocker disgraziatamente hanno "perso" moltissimi "filmini e foto delle vacanze" caricato dalle persone; 3 a caso: uploaded.to, putlocker.com, sharpfile.com nel giro di una settimana hanno quasi rasato al suolo il proprio database. Il primo xkè han fatto casino ad aggiornare i server, il secondo idem ma con in più la rottura di qualche server, il terzo per la rottura dello storage.

Hai pagato, sì, hai perso i dati, sì, non li hai da nessun'altra parte, sì, non ci puoi fare niente xkè nel contratto sono definite "cause di forza maggiore", si,....e ora? puppa

Ognuno con i propri dati ci fa cio' che vuole, personalmente trovo dropbox utilissimo. Ho viaggiato in Asia per 3 mesi, e grazie a dropbox "inviavo" a casa le mie foto ogni sera, cosi se anche avessi perso pc e macchina fotografica le mie foto sarebbero state al sicuro.
Ed ora che mi son fermato in Australia sempre grazie a dropbox ho a disposizione tutti i miei file pur non avendo qua il mio hard disk.

E riguardo alla sicurezza non ho nulla di cui preoccuparmi. Ho 2 copie complete dei miei dati (piu' una parziale), di cui una (quella di dropbox) che contiene anche i file cancellati nei 3 mesi passati. E si sincronizzano automaticamente, senza che io debba muovere un dito.

Se anche dropbox dovesse saltare (cosa abbastanza... improbabile, essendo basato su Amazon S3) avrei ugualmente un'altra copia (avere dropbox mica significa dover cancellare i file locali). E se vogliamo parlare di probabilita' e' molto piu' facile che perda la mia copia locale.

E se parliamo di sicurezza dei dati contenuti... ovviamente e' meglio evitare di mettere su dropbox dei dati sensibili (a meno che non si prendano delle precauzioni, tipo cifrare i dati con gpg o qualcosa di simile)

[Perseverance]

Parli come un salesman Io ho riportato dei problemi ma pensala come vuoi ehh xkè t'arrabbi così? Ci macherebbe che ti vietassi di caricare le tue foto in asia per farle vedere subito ai tuoi

Ho detto cose vere e come lo avrei fatto io, se non ti sta bene ok ma non ti arrabbiare per questo su

[Arthens]

Arrabbiato?

Ho semplicemente risposto alla tue critiche, che a volte sembrano piu' dettate dalla scetticita' verso questo tipo di servizio piu' che da motivazioni tecniche.

Dropbox e' un servizio utile, questo meccanismo ne migliora la sicurezza ed e' tutt'altro che distruttivo. Lo utilizzo su gmail e facebook sin dalla loro introduzione, e pur avendo cambiato numero 4 volte (1 italiano, 1 scozzese, 1 neo zelandese e 1 australiano) ed aver viaggiato parecchio... non ho mai avuto alcun problema nell'accedere ai miei dati.
Con un bricciolo di accortezza (in altre parole: leggendo bene cosa ti consigliano di fare) e' possibile proteggere i propri dati ed accedervi anche quando non si ha il proprio telefonino a propria disposizione.

[manuelmagic]

Quote:

Originariamente inviato da Perseverance

Poi gli SMS che ti inviano vengono mandati da un server automatizzato che avrà un account in qualche società che vende servizi di SMS. La società che offre il servizio deve essere convenzionata con l'operatore che hai te.

Ma che convenzionata, mica stiamo parlando del meccanico sotto casa! E' possibile inviare SMS a chi ti pare, basta pagare. Mica devi "convenzionarti" con l'operatore della SIM del destinatario.

Quote:

Originariamente inviato da Perseverance

Le convenzioni costano xò e un bel giorno potrebbero anche decidere di non gestire più quel tuo particolare operatore.

Si, un certo server potrebbe decidere di non inviare SMS verso certi operatori. Come anche potrebbe decidere di bloccarti l'account, chiudertelo ecc. Vuoi garanzie? Cercati un servizio mail a pagamento e leggiti il contratto.
Tutto quello che dici non ha niente di tecnico (anzi, la parte tecnica è completamente errata) ma sono solo opinioni personali del tipo "mi piace / non mi piace".

Quote:

Originariamente inviato da Perseverance

Non avete capito un tubo di quello che ho detto

No no, era tutto chiaro, tant'è che nelle righe sotto passi a parlare di altro.

Quote:

Originariamente inviato da Perseverance

Partiamo dal presupposto che A ME e lo sottolineo, non piace dare un numero di telefono in giro per il mondo xkè non sò a chi lo dò, non sò cosa ne fà colui che lo prende, non sò dove lo mette;

Allora non attivare la 2-step. Ma non ti puoi lamentare che il livello di sicurezza rimane più basso.

Quote:

Originariamente inviato da Perseverance

"vabbè che vuoi che ci faccia col cellulare, è per la tua sicurezza "
Intanto legato al cellulare c'è il mio nome-cognome-indirizzo-codicefisale-numerodicasa.

Quelle informazioni sono legate lo stesso alla tua SIM, indipendentemente a chi dai il numero.

Quote:

Originariamente inviato da Perseverance

Se finisce su suolo americano hanno la facoltà di guardarti anche di che marca è lo spazzolino del cesso senza che tu sappia nulla, potrebbe essere il cell di un terrorista che usa dropbox per progettare attentati.

Non diciamo stupidaggini per favore. Non sei cittadino Americano né il tuo operatore è Americano. Se invece ti riferisci al contenuto della tua GMail, di Dropbox o altri servizi che hanno server negli Stati Uniti allora sì è vero, possono accedere ai tuoi dati, ma questo non ha niente a che fare con il fatto che tu usi il tuo numero di telefono per la 2-step verification o meno.

Quote:

Originariamente inviato da Perseverance

Secondo: il mio cellulare và in spaurati database di società che rivendono servizi SMS sparse per il pianeta magari società che ri-hanno in affitto altre società per i paesini più piccoli. Perciò appena caccio il numero dentro il form di dropbox in un millesimo di secondo fà il giro del mondo e ne ho completamente perso le tracce.

Paranoico? Chiedi allora a tutti i tuoi amici di cancellare il tuo numero dalla rubrica, fosse mai che qualche altro lo legge, oppure che lo usando qualche App caricano il tuo numero su chissà quale server di chissà quale programma. Le tue sono tutte illazioni, non c'è niente di concreto e sopratutto tutto questo non centra con la 2-step verification.

Quote:

Originariamente inviato da Perseverance

Terzo: adesso il sistema di autenticazione dipende da 2 sistemi, se uno si rompe l'altro viene meno;

No. Continui a non capire che sono due sistemi INDIPENDENTI.

Quote:

Originariamente inviato da Perseverance

se non posso ricevere messaggi per qualche motivo non posso accedere a dropbox.

No. Puoi usarlo da tutti i tuoi PC o palmari già sincronizzati e da tutti i computer che hai autorizzato come "postazione fidata". Non puoi usarlo da nuovi computer. E comunque puoi sempre usare la App per le autenticazioni che non dipende dagli SMS. Tieni conto poi che molti servizi che usano la 2-step prevedono anche la generazione di un certo numero di password 1-shot da usare nei remotissimi casi in cui non sei in una delle situazioni sopra citate.

Quote:

Originariamente inviato da Perseverance

Se la società di servizi SMS decide che il mio operatore non lo vuol più gestire xkè gli costa troppo non posso accedere a dropbox. Va bene, succederà una volta forse no, ci saranno avvisi come no..ma intanto romperebbe le scatole. Ma il concetto è che il mio login dipende anche da qualcun'altro, di me mi posso fidare ma degli altri no.

No, quello che dici è completamente sbagliato. Ti è stato spiegato più di una volta ma insisti. Dovresti studiare qualcosa di sicurezza prima di parlarne come se conoscessi la materia.

Quote:

Originariamente inviato da Perseverance

Quarto: il sistema degli SMS può essere cmq implementato senza per forza obbligare a usarlo per la conferma del login. E' sufficiente mandare un SMS:
"Hey qualcuno ha effettuato l'accesso al tuo account dal seguente indirizzo IP xx.yy.zz.ww, sei stato tu?!
Se no rispondi al messaggio con 1234 per bloccare temporaneamente il tuo account!"

Il sistema che suggerisci tu è un buon sistema di NOTIFICHE ma un pessimo sistema di sicurezza. Dovrei essere sempre li con il telefono in mano pronto a bloccare un eventuale intruso. E, visto che ti piacciono tanto i casi particolari, se al momento non c'è copertura cellulare?

Quote:

Originariamente inviato da Perseverance

Dove mi hanno chiesto di progettare sistemi di controllo e autenticazione io ho sempre fatto così. Il login dipende SOLO e SOLTANTO dal server, l'utente viene solo informato e gli viene data la possibilità di agire tempestivamente.

E' concettualmente sbagliatissimo legare il login a 2 sistemi differenti che devono essere verificati entrambi. Se tutto funziona va bene, xò è quando le cose non funzionano che ci sono i malcontenti e le rogne.

Va be, tra me ed altri te l'abbiamo già spiegato 3 o 4 volte, se ti va di impare rileggi se no continua a credere di sapere.

Quote:

Originariamente inviato da Perseverance

Quinto:
Obbligare gli utenti a usare StR0Ng_Pa$$w()r|> minimo di 10 caratteri, con massimo 1 tentativo di accesso ogni 120 secondi basato sull'username e non sull'IP.

Ah ah ah, bellissima questa. Al posto di usare un sistema semplice che chiunque riesce ad usare tu invece vuoi obbligare persone normali a memorizzare stringhe assurde, ovviamente tutte diverse, se no la sicurezza va a farsi benedire.
Oltre che, se si fanno i controlli su username come tu suggerisci è possibile attaccare un certo account facendo 1 volta ogni 2 minuti un tentativo di accesso con psw errata e bloccarti l'uso dell'account per un tempo indefinito. Geniale.

Quote:

Originariamente inviato da Perseverance

Sesto:
Implementare un servizio SMS costa! Costa anche a DropBox che alla fine costa agli utenti xkè aumentano i prezzi o aumentano la pubblicità. Forse sbaglio ma mi sembra di ricordare che dropbox aveva dei prezzi mensili, trimestrali, semestrali e annuali, ora sono solo i classici 10$ al mese senza alternativa se non la fatturazione annua. I prezzi erano più bassi

Sbagliato anche questo. Poche settimane fa Dropbox per la STESSA cifra ha RADDOPPIATO lo pazio di tutti gli account Pro.
E la tua analisi è molto parziale: cosa costa a Dropbox di più? Un costo fisso di SMS oppure il costo di supporto in caso di account violati?

Quote:

Originariamente inviato da Perseverance

Settimo:
1GB = 1$, 100GB = 100$ all'anno. A me pare che sia esageratamente costoso. OKOK sento già le voci di corridoio "ma c'è l'account free, bello!", si c'è anche l'account free ma se poi ti cancellano i dati o misteriosamente li perdono xkè non hanno più spazio di storage...ti attacchi eh

Ma quando mai è capitato che Dropbox perda i dati? Di nuovo, sono tue semplici illazioni inventate, nulla di più. E' troppo caro? Non lo usi, o ti rivolgi ad altri. Non ti va bene l'account free? Non lo usi, o ti rivolgi ad altri. Quello che non puoi fare è inventare fatti non veri per sostenere le tue tesi. Inoltre se ben ricordi eri partito criticando la 2-step tecnicamente. Ora che le tue tesi si sono rivelate sballate ti metti ad attaccare Dropbox, pur di aver ragione. Questo si chiama trollare.

-----------

Quote:

Originariamente inviato da Perseverance

Non sto facendo una crociata contro dropbox

Direi di si. Senza motivazioni valide tra l'altro.

Quote:

Originariamente inviato da Perseverance

ma secondo me tanti di voi sono un po' troppo presi da questa moda di caricare in rete i file e perdono di vista il controllo della situazione, e pensano che sia tutto facile, dovuto, immediato, a portata di click. Si è vero è così ma finché le cose funzionano.

Grazie che ti preoccupi della nostra sicurezza. Dormiremo sonni più tranquilli.

Quote:

Originariamente inviato da Perseverance

Ma poi chi mi garantisce la sicurezza di ciò che carico? Che infrastrutture hanno?

Informati, leggi le condizioni d'uso e poi valuta.

Quote:

Originariamente inviato da Perseverance

Tanto si sà per cosa vengono usati questi servizi, dai! Sono strapieni di AVI, MKV, MP4, RAR...certo certo sono i video e le foto delle vacanze. Facciamo finta che ci credo.

Molti servizi cloud hanno limiti sulla dimensione dei files. Stai confondendo Dropbox con Megaupload. E per scambiare illegalmente film un account da 2 GB gratis non è comodo come non è conveniente pagare il canone annula dell'account Pro, perché con quei soldi di paghi Netflix, Hulu, iTunes...

Quote:

Originariamente inviato da Perseverance

Cmq fra questi "filmini\foto delle vacanze" prima o poi forse ci caricherete anche roba di lavoro (magari su altro account xkè "non volete mescolare troppo la roba) o roba cmq importante xkè vi torna comodo in qualche modo. Poi arriva il giorno che succede il fattaccio...e puff...i dati spariscono, e voi lì dietro col contratto in mano armati di "io ho pagato voglio la mia roba" già vi vedo coi forconi in mano

Va be, si commenta da se.

Quote:

Originariamente inviato da Perseverance

Allora recentemente (xkè più indietro nel tempo ci sarebbe troppo da discutere) altri, chiamiamoli per quello che sono, cyberlocker disgraziatamente hanno "perso" moltissimi "filmini e foto delle vacanze" caricato dalle persone; 3 a caso: uploaded.to, putlocker.com, sharpfile.com nel giro di una settimana hanno quasi rasato al suolo il proprio database. Il primo xkè han fatto casino ad aggiornare i server, il secondo idem ma con in più la rottura di qualche server, il terzo per la rottura dello storage.

Hai pagato, sì, hai perso i dati, sì, non li hai da nessun'altra parte, sì, non ci puoi fare niente xkè nel contratto sono definite "cause di forza maggiore", si,....e ora? puppa

Se non fai i backup sei un pollo a prescindere, Dropbox, GDrive, HardDisk USB, Floppy...

Quote:

Originariamente inviato da Perseverance

"Ma che c'entra tutto questo con gli SMS?"
Niente! Tutto! Qualcosa! Boh?

No no, giusta la prima: niente. Hai solo scritto un sacco di cose perché non ti andava che il tuo primo post fosse stato smontato in 3 nano secondi. Per questo c'è voluto un po' di tempo ma il risultato è lo stesso.

Quote:

Originariamente inviato da Perseverance

"Vabbè ma tanto io ci carico solo qualche c**z***a tanto così per !"
Allora per me te le puoi anche tenere senza caricarle

E lasciare che ognuno decida per se?

Quote:

Originariamente inviato da Perseverance

Ma lo devo fare o no?
Ma fai quello che ti pare, l'importante è che tu lo faccia con la testa e non xkè hai sentito qualcuno che l'ha fatto e per non restare sotto inconsciamente lo fai anche te. Cmq a me fa piacere, usatela, è una sfida in più

???

[manuelmagic]

Quote:

Originariamente inviato da Perseverance

Parli come un salesman Io ho riportato dei problemi ma pensala come vuoi ehh xkè t'arrabbi così? Ci macherebbe che ti vietassi di caricare le tue foto in asia per farle vedere subito ai tuoi

Ho detto cose vere e come lo avrei fatto io, se non ti sta bene ok ma non ti arrabbiare per questo su

Guarda che non si sta arrabbiando nessuno. Semplicemente i problemi che hai riportato non esistono perché si basano su tue supposizioni completamente errate.

[Perseverance]

Sono tutte cose vere quelle che ho detto Di fatti non hai mica negato niente?!

Xò mi dà fastidio che io critichi una notizia e trovo utenti che mi danno addosso criticando fastidiosamente me e le mie idee; per fortuna che siete molto gentili ed educati per ora

Tu la pensi in un modo io la penso in un altro, ma non ti puoi permettere di dire che io penso male xkè posso dire la stessa cosa di te

[calabar]

Quote:

Originariamente inviato da Perseverance

Xò mi dà fastidio che io critichi una notizia e trovo utenti che mi danno addosso criticando fastidiosamente me e le mie idee; per fortuna che siete molto gentili ed educati per ora

Non ti hanno dato addosso per aver criticato la notizia, ma per l'inconsistenza e il qualunquismo delle tue argomentazioni.

Continui a dire che hai detto cose vere e che sia questione di opinioni, ma non è così. Se avessi studiato un po' la materia ti renderesti conto di quanto quel che dici non ha senso.

Questo non vuole essere un attacco personale, ma solo un invito a riflettere sull'argomento.

[Perseverance]

ok va bene