Precedente :: Successivo |
Autore |
Messaggio |
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 29 Gen 2014 19:19 Oggetto: |
|
|
{SilverHawk} ha scritto: | Programmi come Keepass (a cui preferisco KeepassX, open e multipiattaforma senza passare da .NET ma da QT) ti permettono di dimenticare tutte le password salvo una, quella principale. |
Keepass è open e distribuito con licenza GPL.
Utilizzo anche io KeepassX, ho provato anche Keepass2 (sempre su GNU/Linux) e l'ho scartato perche utilizzando .NET ha l'interfaccia penosa. Uso anche KeepassDroid, tramite il file dati che tengo su cloud e così ho tutte le mie password a sempre a portata di mano. |
|
Top |
|
|
Fenicio Eroe in grazia degli dei
Registrato: 25/02/10 08:45 Messaggi: 86
|
Inviato: 30 Gen 2014 09:38 Oggetto: |
|
|
{GvF} ha scritto: | A meno di non sia necessario scriverla in presenza di altre persone, non vedo che utilità sia cambiare periodicamente la password. Mica si consuma! |
Appunto. anzi facendotela cambiare spesso ti portano a scriverla da qualche parte. |
|
Top |
|
|
Fenicio Eroe in grazia degli dei
Registrato: 25/02/10 08:45 Messaggi: 86
|
Inviato: 30 Gen 2014 09:39 Oggetto: |
|
|
gomez ha scritto: | {FabioS} ha scritto: | 8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici! |
Post-it?
Negli uffici ho visto pw scritte sotto al barattolo portapenne, sotto alla guida del telefono, sopra a un segnalibro infilato in un manuale, sulla retrocopertina dell'agenda...
In un'occasione è scoppiato in azienda (420 persone) il panico totale alle 9 del Lunedì, perchè al Sabato precedente erano stati sostituti tutti i monitor e tastiere con quelli nuovi (non erano pc ma macchine VM) e quasi tutti gli utenti le loro password le avevano scritte sotto alla tastiera o direttamente sulla cornice del monitor, due ore di facchini a tirar fuori e dal magazzino e risistemare monitor e tastiere, con gli impiegati che cristando cercavano le proprie macchine per recuperare le password.
La Sicurezza IT ha mandato a tutti un promemoria fiammeggiante sulla gestione password, ma al controllo trimestrale molti c'erano ricascati.
Mauro |
se uno ne ha una password posso capirlo ma spesso
enti, banche e via discorrendo rompono le palle per cambiare la password ogni mese....e a che serve se dopo 3 tentativi si blocca l'accesso?
serve a fartela fare sequenziale e a fartela scrivere sul monitor con un post it. così io vengo nel tuo ufficio allungo il collo e la leggo.
Usare un software per conservare le password equivale ad averne una per tutti. E se poi mi si guasta il disco? Ah, si ora le mettiamo in qualche servizio online...tutte le password!!!??? |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 30 Gen 2014 10:08 Oggetto: |
|
|
Citazione: | Usare un software per conservare le password equivale ad averne una per tutti. E se poi mi si guasta il disco? Ah, si ora le mettiamo in qualche servizio online...tutte le password!!!??? |
Usare un software ti permette di utilizzare una sola password ma molto lunga e sicura, oltre a cambiarla spesso. Il database crittografato offre una buona sicurezza e puoi permetterti di tenerne una copia di salvataggio.
Per maggiore sicurezza (e per le imposizioni dei fornitori), puoi permetterti di cambiare le password delle varie utenze tutti i mesi senza dover impazzire. In questo modo se anche il file crittografato cadesse in mano a malintenzionati, la variazione delle password lo renderebbe a loro inutile anche nel caso riuscissero ad 'aprirlo'.
Un ulteriore vantaggio consiste poi nel fatto che ti permette di non utilizzare la tastiera, aggirando eventuali keylogger. |
|
Top |
|
|
Fenicio Eroe in grazia degli dei
Registrato: 25/02/10 08:45 Messaggi: 86
|
Inviato: 30 Gen 2014 10:30 Oggetto: |
|
|
Ah si?
non dovrei dirlo, ma sono passati 10 anni, una volta, su commissione ho fatto una specie di virus che fotografava una schermata ogni tot secondi e, dopo averla compressa, la spediva all'interessato.
Questo per controllare un'impiegata che faceva gli interessi di un'altra impresa al posto di quella dove lavorava...
vedi come sei sicuro... |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 30 Gen 2014 14:58 Oggetto: |
|
|
Bè non scrivere la password ti permette di difenderti dai keylogger semplici... ci sono poi quelli che fanno gli screenshot appunto... e li bisogna vedere se il programma mentre fa il login mette i puntini o la password in chiaro... certo se perdi o si compromette il file crittografico delle pw poi hai perso/esposto tutte le password |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 30 Gen 2014 15:25 Oggetto: |
|
|
Citazione: | Bè non scrivere la password ti permette di difenderti dai keylogger semplici... ci sono poi quelli che fanno gli screenshot appunto... e li bisogna vedere se il programma mentre fa il login mette i puntini o la password in chiaro... certo se perdi o si compromette il file crittografico delle pw poi hai perso/esposto tutte le password |
Un programma che mette le password in chiaro mentre le scrivi probabilmente non deve trattare dati particolarmente importanti o è fatto per masochisti che desiderano ardentemente cederli a terzi
Per quanto riguarda il file, come per tutti i dati importanti esistono i backup e certamente un file crittografato come fa Keepass è più sicuro di un foglio excel protetto da password, del post-it appicicato al monitor e della retrocopertina dell'agenda e dalle tante soluzioni artigianali adottate da molti utenti.
Ritengo poi preferibile rischiare di farmi beccare la password solo da un keylogger evoluto piuttosto che dal keylogger e qualsiasi 'curioso' che passi davanti alla mia postazione |
|
Top |
|
|
{Giovanni Gugliantini} Ospite
|
Inviato: 25 Giu 2014 10:04 Oggetto: |
|
|
|
|
Top |
|
|
{Giovanni Gugliantini} Ospite
|
Inviato: 25 Giu 2014 10:08 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
|