Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Password facili da ricordare ma sicure
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1346

MessaggioInviato: 29 Gen 2014 19:19    Oggetto: Rispondi citando

{SilverHawk} ha scritto:
Programmi come Keepass (a cui preferisco KeepassX, open e multipiattaforma senza passare da .NET ma da QT) ti permettono di dimenticare tutte le password salvo una, quella principale.


Keepass è open e distribuito con licenza GPL.

Utilizzo anche io KeepassX, ho provato anche Keepass2 (sempre su GNU/Linux) e l'ho scartato perche utilizzando .NET ha l'interfaccia penosa. Uso anche KeepassDroid, tramite il file dati che tengo su cloud e così ho tutte le mie password a sempre a portata di mano.
Top
Profilo Invia messaggio privato
Fenicio
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/10 08:45
Messaggi: 85

MessaggioInviato: 30 Gen 2014 09:38    Oggetto: Rispondi citando

{GvF} ha scritto:
A meno di non sia necessario scriverla in presenza di altre persone, non vedo che utilità sia cambiare periodicamente la password. Mica si consuma!


Appunto. anzi facendotela cambiare spesso ti portano a scriverla da qualche parte.
Top
Profilo Invia messaggio privato
Fenicio
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/10 08:45
Messaggi: 85

MessaggioInviato: 30 Gen 2014 09:39    Oggetto: Rispondi citando

gomez ha scritto:
{FabioS} ha scritto:
8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici!

Post-it? Wink

Negli uffici ho visto pw scritte sotto al barattolo portapenne, sotto alla guida del telefono, sopra a un segnalibro infilato in un manuale, sulla retrocopertina dell'agenda... Smile

In un'occasione è scoppiato in azienda (420 persone) il panico totale alle 9 del Lunedì, perchè al Sabato precedente erano stati sostituti tutti i monitor e tastiere con quelli nuovi (non erano pc ma macchine VM) e quasi tutti gli utenti le loro password le avevano scritte sotto alla tastiera o direttamente sulla cornice del monitor, due ore di facchini a tirar fuori e dal magazzino e risistemare monitor e tastiere, con gli impiegati che cristando cercavano le proprie macchine per recuperare le password. Very Happy

La Sicurezza IT ha mandato a tutti un promemoria fiammeggiante sulla gestione password, ma al controllo trimestrale molti c'erano ricascati. Twisted Evil

Mauro


se uno ne ha una password posso capirlo ma spesso
enti, banche e via discorrendo rompono le palle per cambiare la password ogni mese....e a che serve se dopo 3 tentativi si blocca l'accesso?
serve a fartela fare sequenziale e a fartela scrivere sul monitor con un post it. così io vengo nel tuo ufficio allungo il collo e la leggo.
Usare un software per conservare le password equivale ad averne una per tutti. E se poi mi si guasta il disco? Ah, si ora le mettiamo in qualche servizio online...tutte le password!!!???
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1346

MessaggioInviato: 30 Gen 2014 10:08    Oggetto: Rispondi citando

Citazione:
Usare un software per conservare le password equivale ad averne una per tutti. E se poi mi si guasta il disco? Ah, si ora le mettiamo in qualche servizio online...tutte le password!!!???


Usare un software ti permette di utilizzare una sola password ma molto lunga e sicura, oltre a cambiarla spesso. Il database crittografato offre una buona sicurezza e puoi permetterti di tenerne una copia di salvataggio.

Per maggiore sicurezza (e per le imposizioni dei fornitori), puoi permetterti di cambiare le password delle varie utenze tutti i mesi senza dover impazzire. In questo modo se anche il file crittografato cadesse in mano a malintenzionati, la variazione delle password lo renderebbe a loro inutile anche nel caso riuscissero ad 'aprirlo'.

Un ulteriore vantaggio consiste poi nel fatto che ti permette di non utilizzare la tastiera, aggirando eventuali keylogger.
Top
Profilo Invia messaggio privato
Fenicio
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/10 08:45
Messaggi: 85

MessaggioInviato: 30 Gen 2014 10:30    Oggetto: Rispondi citando

Ah si?
non dovrei dirlo, ma sono passati 10 anni, una volta, su commissione ho fatto una specie di virus che fotografava una schermata ogni tot secondi e, dopo averla compressa, la spediva all'interessato.
Questo per controllare un'impiegata che faceva gli interessi di un'altra impresa al posto di quella dove lavorava...

vedi come sei sicuro...
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 30 Gen 2014 14:58    Oggetto: Rispondi citando

Bè non scrivere la password ti permette di difenderti dai keylogger semplici... ci sono poi quelli che fanno gli screenshot appunto... e li bisogna vedere se il programma mentre fa il login mette i puntini o la password in chiaro... certo se perdi o si compromette il file crittografico delle pw poi hai perso/esposto tutte le password Shocked
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1346

MessaggioInviato: 30 Gen 2014 15:25    Oggetto: Rispondi citando

Citazione:
Bè non scrivere la password ti permette di difenderti dai keylogger semplici... ci sono poi quelli che fanno gli screenshot appunto... e li bisogna vedere se il programma mentre fa il login mette i puntini o la password in chiaro... certo se perdi o si compromette il file crittografico delle pw poi hai perso/esposto tutte le password

Un programma che mette le password in chiaro mentre le scrivi probabilmente non deve trattare dati particolarmente importanti o è fatto per masochisti che desiderano ardentemente cederli a terzi Wink
Per quanto riguarda il file, come per tutti i dati importanti esistono i backup e certamente un file crittografato come fa Keepass è più sicuro di un foglio excel protetto da password, del post-it appicicato al monitor e della retrocopertina dell'agenda e dalle tante soluzioni artigianali adottate da molti utenti.
Ritengo poi preferibile rischiare di farmi beccare la password solo da un keylogger evoluto piuttosto che dal keylogger e qualsiasi 'curioso' che passi davanti alla mia postazione
Top
Profilo Invia messaggio privato
{Giovanni Gugliantini}
Ospite





MessaggioInviato: 25 Giu 2014 10:04    Oggetto: Rispondi citando

Top
{Giovanni Gugliantini}
Ospite





MessaggioInviato: 25 Giu 2014 10:08    Oggetto: - Rispondi

Commento fuori tema o non conforme al regolamento del forum.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi