Olimpo Informatico

[Zeus News]

Leggi l'articolo Password facili da ricordare ma sicure
Sette semplici regole per scegliere password inespugnabili e dormire sonni tranquilli.



Foto via Fotolia

Segnala un refuso

[gomez]

Da sempre uso password complesse e diversificate a seconda dei servizi, ma le cambio molto di rado.

Il consiglio di cambiarle una volta al mese ha senso se si ha motivo di temere di essere oggetto di attacco (banche, aziende ecc.) in modo da dare meno tempo ai craker per forzarle.

Ma dubito che qualcuno dedichi mesi a scassinare la pw di un privato, dopo aver provato il compleanno, il nome del cane e la squadra del cuore vanno a cercare altrove... è come l'antifurto dell'auto, se non deve proteggere una supercar costosissima basta che regga dieci minuti e il ladro si cerca un'altra auto uguale e meno protetta.

Mauro

[blitzful]

Che senso hanno questi articoli nell'era di Keepass e simili?

[{FabioS}]

8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici!

[gomez]

[Roberto1960]

Io uso una tecnica semplicissima che mi consente di avere password molto lunghe, con combinazioni di lettere, numeri e anche volendo caratteri speciali, però semplici da ricordare, in modo che non serva scriverle.

Uso delle intere frasi, ovviamente togliendo gli spazi bianchi.
A esempio:
l'aereopernewyorkcosta$4000

E' più sicura di una casuale, e basta ricordarsi l'argomento perché torni in mente completa.

P.S.: non ci provate con la mia email, ce ne ho un'altra...

[cisco]

[gomez]

[OXO]

Io uso da anni Keepass (dopo aver usato anche AI Roboform) e ne sono pienamente soddisfatto.

[ilovetoothedog]

Per quanto riguarda le password, cerco di farle il più complicate possibile, poi mi scrivo tutto su un foglietto e chi s'è visto s'è visto! Premetto però che uso il PC a casa, però non si sa mai!!

[Zeus News]

Password facili da ricordare ma sicure: sette semplici regole per scegliere password inespugnabili e dormire sonni tranquilli.

[PCMaster]

Ho letto di keepas, ma di che si tratta?
Io volevo segnarle (con annessi nomi utente, domande di recupero, ecc...) in un .xls protetto da truecrypt da affiancare magari ad un generatore di password da usare spesso, il tutto in versione portatile in modo da usarlo su una penna usb con lo scopo di cercare di ridurre al minimo i problemi di immediatezza che mi farebbero passare la voglia di utilizzarlo.

[gomez]

[PCMaster]

Il problema è che ho un bel pò di email, iscrizioni, ecc.. (ed ognuno di essi ha in media, per così dire, due password da ricordare), ed è l'unica soluzione che mi è venuta in mente avendone bisogno in mobilità, ma a parte il programma (truecrypt/ axcrypt) non mi sembra molto diverso da ciò che mi suggerisic (a parte il gen. password per inventarsi nuovi codici), ma potrei non aver compreso (o non essermi spiegato bene).

Un'altra che mi è venuta in mente, almeno per ciò che non è importante, è quella di usare password con una parte sempre uguale ed un'altra che cambia per ogni sito, ma tra numero massimo di caratteri, caratteri non ammessi, ecc... non è facile da appliacare.


Questo argomento mi preme molto percHé mi interessa ma a conti fatti una vera soluzione ancora non l'ho trovata/decisa.

[{osfor}]

@ilovetoothedog
Va "bene" scrivere su un foglietto, ma ti consiglio una "variante" del tuo sistema: tieni 3-4 caratteri uguali per tutte le tue password, e NON scriverli:
per esempio, password sfdgdetwvhj45jkjsg7 e vjhjeyskjgssg7: vedi le ultime 3 sono sempre "sg7": ecco, questa parte devi ricordarla e non scriverla.. così se anche ti fregano il biglietto.. questo ti consente una certa tranquillità di non dimenticare le password, visto che le hai scritte, ed al tempo stesso se perdi il biglietto non è detto che riescano a carpire la password.
Certo, una nota "in generale": io faccio una scelta ed uso "accorto" delle mie password, però sia chiaro: se a qualcuno interessa davvero carpirmela, con le microspie che ci sono oggi, piazzarne una nel mio ufficio e vedere cosa digito.. ci vuole poco! Vedete come fanno quelli delle forse dell'ordine: ti spiano come vogliono, GPS sotto l'auto ecc.... figurarsi se non lo fanno anche i malviventi (se ne vale la pena)

[Zeus News]

Leggi l'articolo Tanti caratteri diversi per password a prova di dizionari
Password facili da ricordare ma sicure.



Foto via Fotolia

[{osfor}]

@gomez
Si, quello che scrivi negli uffici succede.
E, detto per inciso, nel Corso Privacy che ho fatto tempo addietro, mi risulta che la Cassazione abbia confermato il licenziamento per un pubblico dipendente che aveva rivelato ad un collega la sua password, quindi occhio (scriverla in chiaro su PC o tastiera, è ancora peggio...)

[{SilverHawk}]

@PCMaster
Programmi come Keepass (a cui preferisco KeepassX, open e multipiattaforma senza passare da .NET ma da QT) ti permettono di dimenticare tutte le password salvo una, quella principale.
Di norma anche io utilizzo una sola password, robusta, di facile memorizzazione ma lunghissima: a forza bruta non ci si arriva, e mettendo qualche numero, spazio, e anche un carattere di punteggiatura non la si trova più.
KeepassX ti permette di strutturare le credenziali di accesso per qualsiasi sito / servizio, anche in maniera gerarchica tramite gruppi, con anche diversi dettagli aggiuntivi, personalizzabili.
Ti suggerisco di farci un giro (e aggiungo che KeepassX su linux ha una marcia in più, la digitazione automatica).
Il risolto della medaglia è che DEVI fare almeno un backup dell'archivio, periodicamente, perché almeno personalmente non so nemmeno una password di quelle memorizzate e a perdere l'archivio sarei spacciato.
A me, ha cambiato "la vita" (informaticamente parlando).

[{GvF}]

A meno di non sia necessario scriverla in presenza di altre persone, non vedo che utilità sia cambiare periodicamente la password. Mica si consuma!

[Zeus News]

Leggi l'articolo Password? Robuste, sempre differenti e modificate spesso
Vademecum per scegliere password facili da ricordare ma sicure.


 

Foto di Sergey Nivens