• Mi trovi su:

Ciao io sono Carlo, benvenuti nel mio Blog.

06.10.2015

Sono un pirla, ma sono sollevato.

 
1444164969_featured.jpeg
06 ottobre 2015

TL;DR. Sono un pirla perché ho settato una password diversa dai 4 caratteri storici di blocco di iOS, e poi non me la sono più ricordata. Questo mi ha costretto ha resettare l’iPhone, dopo aver provato a lungo a capire come fare. Ho dovuto reinstallare molto, ma non tutto, ma in fondo sono stato confortato. Non c’è stato modo di entrare senza sapere la password.
[Questo post è anche una scusa per parlare un minimo di sicurezza delle vostre password!]

Sì, finalmente dopo che voi l’avevate già capito, l’ammetto anche io.
Sono un pirla. L’altra sera stavo smanettando con il telefono e visto che non mi faccio mai gli affari miei, mi sono ricordato del pistolotto che faccio spesso ai miei studenti: le password troppo morbide. L’ho sostituita, e poi mi sono distratto. Non l’ho fissata in mente.

Il giorno dopo ho dovuto riavviare il telefono e visto che al riavvio non posso usare il touchID, risultato: il telefono mi si è bloccato. (Edit suggerito da Giovanni)

Certo ho bestemmiato forte, ma non mi sono lamentato più di tanto, in fondo se vale quello che racconto agli studenti, vale anche per me. Altrettanto spesso gli racconto di quanto stupido sia che un servizio ti suggerisca il meccanismo di costruzione della password stessa.

Per favore usa almeno una lettera maiuscola, una minuscola, un carattere speciale e un numero.

Poi gli parlo di questa splendida ed efficacissima vignetta di XKCD.

Faccio spesso notare che Alan Turing è riuscito a craccare Enigma proprio conoscendo un pattern di criptazione dei messaggi che permetteva di ridurre la complessità dell’algoritmo, mentre i servizi minchia-troppo-due-punto-zero ci chiedono di fare questo.

Lo fanno perché sono abbastanza sicuri di non metterci a disagio: in fondo sanno bene quel che hanno scoperto dopo l’hack sul sito di Ashley Madison.

La password più utilizzata su Ashley Madison era 123456

Fonte: https://atlas.qz.com/charts/NyL3uhCp

Ma senza divagare troppo, dicevo: ho provato a sbloccare il telefono. Dapprima cercando di ricordare la password, mnemonica e forte come da insegnamenti di Xkcd. Poi ho provato un approccio più brutale: resettarlo conoscendo Apple ID.
Ora non so esattamente voi, ma io non synco praticamente MAI il mio telefono con il Mac, utilizzando quasi solo servizi in cloud (che sembra tanto figo, ma è bello ricordarsi a volte che stiamo parlando solo del computer di qualcun altro).
Ne consegue che no, non avrei potuto sbloccare il telefono così, non mi restava altra via, dopo aver fatto una breve ricerca in rete, che quella di cancellarlo da Find My iPhone.

In fondo meglio averlo provato prima in situazione di ragionevole certezza, ho pensato.

Ho seguito la procedura e il telefono si è sbloccato, e insieme cancellato, senza lasciar traccia di quel che c’era dentro prima.

Lezione imparata: scordarsi la password è sicuramente da pirla. Ma il sistema è ragionevolmente sicuro e non è possibile recuperare dati o usare il telefono senza autorizzazione. Quindi sì, attivate Find My iPhone o un omologo per Android. Sono ragionevolmente certo che funzioni bene allo stesso modo, perché dovrei dubitarne? :)

p.s.: se avete voglia di segnalarmi il bug di sicurezza di iOS 9 per cui è possibile superare il blocco, purtroppo questa cosa non valeva per me. Infatti sto testando iOS 9.1 e la procedura non ha funzionano, quindi dovrebbero averlo già risolto.

Category: Amenità
Category: Brand Strategy
Category: Co-Design
Category: Crowdfunding
Category: Customer Experience
Category: E invece no
Category: Experience Design
Category: Grillismi
Category: Hackathon
Category: Innovazione
Category: link
Category: Mobile
Category: Mobilità
Category: Open Source
Category: Paria inter pares
Category: photo
Category: quote
Category: regular
Category: Riflessioni
Category: Sicurezza
Category: Speech & Design
Category: Street Art
Category: Training
Category: Usability pills
Category: video
Category: we are nois3