www.MegaLab.it

[Sabbb]

[farbix89]

Però il metodo "mano sulla tastiera" è da escludere (facciamo ridere i polli )

No,spiegami cosa farebbe ridere i polli

detto questo riformulo il quesito: se la password di accesso è la stessa che devo digitare per effettuare aggiornamenti modifiche ecc,converrai con me che la devo digitare più volte in una sola sessione,e se sono in un Bar,ecc converrai che è un problema per ovvi motivi.A questo punto putacaso mi rubano il notebook,o netbook avranno accesso al sistema conoscendo la pass di accesso.

Il problema è ben posto,ma la soluzione non è nella doppia-password.

Se imponi una doppia password gli spioni ottengono in ogni caso quello che vogliono:

Se ti rubano la password d'accesso-> Accesso a cartelle di sistema e a documenti privati.

Se ti rubano la password di root-> possibilità di modificare la password d'accesso senza conoscere quest'ultima,accesso a cartelle di sistema e a documenti privati,più tutti gli altri privilegi ottenibili.

Non vedo un aumento della sicurezza nell'impostare la doppia pass

E fare un account limitato?

Si,è possibile

Puoi benissimo creare un account "secondario" da utilizzare solo in pubblico,con home separata (per evitare che sbirciano) e puoi settarlo per impedire di "sudare"

(scherzi a parte,non può elevare i suoi privilegi con sudo).

In questo account potrai solo accedere ed utilizzare i programmi predefiniti,ma non potrai aggiornare od installare i programmi,perché sudo è disattivato.

Non inserirai mai la password,se non all'avvio.

Ti rubano la password? Poco male,potranno al massimo sbirciare nel browser: se in quest'ultimo imposti la cancellazione automatica in chiusura non possono nemmeno quello.

Come creare un account limitatissimo?

Molto semplice,te lo spiego passo passo

Cerca nel menù Utenti e Gruppi

Clicca su Aggiungi

Diamo un nome al nostro account (per esempio Paranoic )

Impostiamo una password

Se ti va puoi utilizzare una password generata in maniera casuale dal sistema.

Qui il sistema è molto più restrittivo: devi inserire almeno 6 caratteri.

Puoi disattivare la password d'accesso se la ritieni necessaria (nel dubbio lasciala attiva).

Ora che hai creato l'account controlla se ha i privilegi limitati:

Utente desktop?Sei sulla buona strada

Diamo un'occhiatina alle impostazioni avanzate

Apriamo il tab giusto

Controlliamo se la spunta è tolta alla prima freccia.

Se utilizziamo connessioni wireless e cavo,spuntiamo la seconda freccia.

Per sicurezza dai una controllata alle altre voci e vedi se ti servono.

OCCHIO a non fare queste modifiche all'account principale

[farbix89]

tutta stà fatica e blackjack ha linkato tutto il materiare già pronto

[Sabbb]

Però il metodo "mano sulla tastiera" è da escludere (facciamo ridere i polli )

No,spiegami cosa farebbe ridere i polli

Non lo so e poi che stiamo al Bancomat?
(però mi hai dato un idea,al giusto compromesso-poi ti spiego)

Il problema è ben posto,ma la soluzione non è nella doppia-password.

Se imponi una doppia password gli spioni ottengono in ogni caso quello che vogliono

si,ma devono prima accedere al sistema ,conoscendo almeno quella dell'accesso.Ed è proprio quella che vorrei digitare una sola volta .Comunque per il momento rimango le cose come stanno. Forse sto diventando un tantino paranoico con il computer

E fare un account limitato?

Si,è possibile
Molto semplice,te lo spiego passo passo

Cerca nel menù Utenti e Gruppi ...ecc ..

tutta stà fatica e blackjack ha linkato

[farbix89]

si,ma devono prima accedere al sistema ,conoscendo almeno quella dell'accesso.Ed è proprio quella che vorrei digitare una sola volta .

Hai provato ad avviare una volta la modalità di ripristino (la seconda voce in avvio di Ubuntu)?

Tra le tante opzioni c'è un terminale root.

Se sai la password root,puoi modificare tutto il modificabile senza avviare l'account principale (quindi in teoria senza avviare l'interfaccia grafica).

Se hai la password di root,la password d'accesso ti fa un baffo,la cancelli e la modifichi a piacimento

Non è facile,ma neanche impossibile se attivi root

[Al3x]

esprimo la mia opinione

hai fatto l'esempio del caso di furto, beh, password o no i tuoi dati li vedrebbero in ogni caso e qualunque fosse il S.O. installato, a meno di non criptare l'intero contenuto del disco

non mi sembra una idea saggia quella di digitare spesso di fronte a queste persone proprio la password di root!

la password meglio che non abbia un significato compiuto, se fatta per esempio da sole consonanti e numeri con interposti caratteri di punteggiatura (punti, virgole ecc.) diventa difficile da memorizzare per l'eventuale osservatorche abbia cattive intenzioni.

[Sabbb]

non mi sembra una idea saggia quella di digitare spesso di fronte a queste persone proprio la password di root!

E lo so,ma se quello (il SO) te la chiede chi fai;ti fermi e non si va avanti,fino a quando non hai nessuno intorno? Nasce prorpio da questa constatazione tutta la faccenda

la password meglio che non abbia un significato compiuto e con (punti, virgole ecc.) diventa difficile da memorizzare per l'eventuale osservatorche abbia cattive intenzioni

Si,infatti al momento già più o meno è così,ma mi devo sofitizzare (termine usato da Totò) di più sperando che da un momento all'altro (però) non la dimentico pure io
PS.(mi sa che l'unica è: password complesse,e cambiarle spesso,o al primo dubbio che qualcuno l'ha memorizzata )

[Al3x]

non mi sembra una idea saggia quella di digitare spesso di fronte a queste persone proprio la password di root!

E lo so,ma se quello (il SO) te la chiede chi fai;ti fermi e non si va avanti,fino a quando non hai nessuno intorno? Nasce prorpio da questa constatazione tutta la faccenda

la password viene richiesta solo per scopi amministrativi (update, installazione software ecc.), mi sembra strano che ti capiti così spesso, nell'uso normale non mi si presenta mai la notifica. Sto usando Ubuntu 10.10 da circa due ore senza mai una richiesta di password, ma che je fai a 'sto computer?

[Sabbb]

la password viene richiesta solo per scopi amministrativi (update, installazione software ecc.), mi sembra strano che ti capiti così spesso . Sto usando Ubuntu 10.10 da circa due ore senza mai una richiesta di password

Caspita,a me in due ore me la chiede più o meno una cinquantina di volte (seriamente)

[farbix89]

Caspita,a me in due ore me la chiede più o meno una cinquantina di volte (seriamente)

Forse perché installi e disinstalli molti programmi,insomma ci smanetti un po'.

Ma stento a credere che navigando con il browser o ascoltando un po' di musica ti chieda 50 volte la password

Se così fosse,c'è qualcosa che non va

[Sabbb]

Caspita,a me in due ore me la chiede più o meno una cinquantina di volte (seriamente)

Forse perché installi e disinstalli molti programmi,insomma ci smanetti un po'

anche

Ma stento a credere che navigando con il browser o ascoltando un po' di musica ti chieda 50 volte la password

si,ci mancherebbe solo quello

[farbix89]

A questo punto,dopo due pagine di forum,sono curioso di sapere come hai risolto:

Nuovo account limitato?singola password robusta?due password?tecnica Bancomat?

[Sabbb]

A questo punto,dopo due pagine di forum,sono curioso di sapere come hai risolto:

Nuovo account limitato?

no,però ne creerò uno per sperimentare altri fattori

singola password robusta? due password?tecnica Bancomat?

Singola passworld robusta mixata alla tecnica Bancomat ,ma con un piccolo ritocco

[farbix89]

Singola passworld robusta mixata alla tecnica Bancomat ,ma con un piccolo ritocco

Allora tutto sommato non faceva ridere i polli

Un piccolo ritocco?ti sei aggiunto un dito?

[Sabbb]

no il ritocco sta nella destrezza della mano,e all'occorrenza (maleducati,e spioni intorno) vado di simulazione di scrittura
(vedete un po cosa ci si deve inventare.. .)

[BlackJack]

Ahah, la simulazione!! E' più o meno il mio trucco del bancomat, ma forse il mio è più complesso...
Lo spiego in breve:
le mani messe normalmente, e tocco durante tutta l'operazione più o meno una 20 di tasti.. e intanto in quelli che mi servono realmente per il codice premo un po' di più... ovviamente devi essere veloce altrimenti appena senti il suono si capisce che tasto hai schiacciato!

DA PROVARE