Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
8 errori da evitare per non essere hackerati
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 12 Mag 2015 11:26    Oggetto: 8 errori da evitare per non essere hackerati Rispondi citando

Leggi l'articolo 8 errori da evitare per non essere hackerati
Proteggersi dagli hacker non è complicato: basta non commettere questi sbagli che sono ancora fin troppo diffusi.


 

 

Segnala un refuso
Top
{Shiba}
Ospite





MessaggioInviato: 13 Mag 2015 08:31    Oggetto: Rispondi citando

"Molti utenti la ritengono una protezione interessante, ma seccante, perché il cellulare deve essere a portata di mano, deve essere carico, deve esserci campo... Così non la usano, e si mettono in pericolo da sé."

E io non voglio dare chicchessia il mio numero di cellulare, come la mettiamo?
Top
GipsytheKid
Semidio
Semidio


Registrato: 20/02/15 10:17
Messaggi: 310
Residenza: La città che si vorrebbe eterna, ma che non lo è

MessaggioInviato: 13 Mag 2015 10:11    Oggetto: Rispondi citando

ma io credo che sia più che sufficiente adottare i primi sette consigli.

Non uso la verifica in due passaggi perché la trovo scomoda, tuttavia la mia condotta è perfettamente conforme agli altri sette consigli dell'articolo, quindi mi ritengo discretamente al sicuro Wink
Top
Profilo Invia messaggio privato
{Lia Pallone}
Ospite





MessaggioInviato: 13 Mag 2015 10:23    Oggetto: Rispondi citando

se fossi un hacker cercherei di introdurmi nelle case di chi voglio hackerare (nel senso di entrarci fisicamente, non virtualmente) e trovare il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! :(
Top
{Shiba}
Ospite





MessaggioInviato: 13 Mag 2015 12:13    Oggetto: Rispondi citando

@Lia
Password casuali memorizzate nel browser e /home cifrata con passphrase da 25 caratteri in su.
Top
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 426

MessaggioInviato: 13 Mag 2015 15:07    Oggetto: Rispondi citando

{Lia Pallone} ha scritto:
... il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! Sad


Scommetto che come me altri risponderanno che esistono degli appositi software che si chiamano genericamente "password manager".
In pratica questo tipo di software dispone di un database crittograficamente sicuro (cioè è criptato con un algoritmo robusto) dove si memorizzano tutte le password. Per accedere al database è necessario inserire una password, che a questo punto diventa l'unica password che ti devi assolutamente ricordare a memoria senza scriverla da nessuna parte.
Di solito è prevista anche una soluzione per mantenere il database sincronizzato su un server remoto in modo che sia accessibile da qualunque computer o smartphone connesso a Internet.

Ovviamente ci sono alcuni postulati:
1. ti devi fidare che il software sia esente da difetti che lo rendono insicuro nei confronti di terzi malintenzionati
2. ti devi fidare che gli autori del software non siano a loro volta malintenzionati

Puoi stare abbastanza sicura sui punti 1 e 2 se scegli un software di largo uso... in sostanza ce ne sono due, io uso quello con 1 davanti.
Sarebbe forse opportuno che tali software fossero certificati da organismi indipendenti e affidabili (in Italia magari il CNIPA).
Top
Profilo Invia messaggio privato
GipsytheKid
Semidio
Semidio


Registrato: 20/02/15 10:17
Messaggi: 310
Residenza: La città che si vorrebbe eterna, ma che non lo è

MessaggioInviato: 03 Giu 2015 12:15    Oggetto: Rispondi citando

{Lia Pallone} ha scritto:
se fossi un hacker cercherei di introdurmi nelle case di chi voglio hackerare (nel senso di entrarci fisicamente, non virtualmente) e trovare il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! Sad


in realtà ci sono millemila modi di creare password complesse senza problemi per ricordarsele.

uno tra tutti: le prime tre parole della tua canzone preferita scritte in leet.

Ad esempio, poniamo che a te piaccia "la canzone del sole" di Lucio Battisti, le cui prime tre parole sono "le bionde trecce", la tua password complessa e facilissima (per te) da ricordare sarà "l3b10nd3tr3cc3", oppure con la variante asteriscata "l3b1*nd3tr3cc3"

Tutto sommato abbastanza facile da ricordare e abbastanza difficile da indovinare Wink
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 426

MessaggioInviato: 03 Giu 2015 13:50    Oggetto: Rispondi citando

@GipsytheKid

Il problema è che ogni servizio deve avere la sua password diversa da tutte le altre, altrimenti il rischio diventa inaccettabile.

A parte il Password Manager, una soluzione potrebbe essere quella di inventare un algoritmo per generare un suffisso specifico da aggiungere alla password di base. Tanto per non dire quello che uso io (!), la regola potrebbe essere prendere il nome di dominio del sito web e togliere una lettera sì e una no, poi magari aggiungere il numero di lettere rimaste.

Per esempio:
password di base = sarchiapone
www.zeusnews.it -> zeusnews -> zunw -> zunw4
quindi la password completa sarebbe "sarchiaponezunw4".

www.google.it -> sarchiaponegol3

Chiaro che questo esempio non è il massimo della sicurezza, in quanto la password di base è una parola nota (vedi il famoso sketch di Walter Chiari) e quindi l'hacker che intercettasse due o più password diverse potrebbe capire il meccanismo di generazione.

Più intelligente sarebbe: prendere il nome di dominio, aggiungere una stringa segreta, calcolare un hash (ad esempio md5), prendere le prime 8 lettere.
Esempio:
stringa segreta = vacca
www.zeusnews.it -> zeusnews -> zeusnewsvacca -(md5)-> d98436d0e74979bf650462119c6e8e9a -> d98436d0
Questo però ha lo svantaggio di non poter essere computato a mente.
Top
Profilo Invia messaggio privato
GipsytheKid
Semidio
Semidio


Registrato: 20/02/15 10:17
Messaggi: 310
Residenza: La città che si vorrebbe eterna, ma che non lo è

MessaggioInviato: 05 Giu 2015 14:17    Oggetto: Rispondi citando

Esatto Colemar, mi riferivo proprio a questo quando dicevo che, volendo, ci sono "millemila" modi per crearle.

Ne ho citato uno semplice per fare un esempio, ma con un po' di fantasia se ne trovano a bizzeffe.

Tutto sta a creare un sistema di associazioni, un po' come si fa col celeberrimo "palazzo della memoria"
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 08 Giu 2015 18:00    Oggetto: Rispondi citando

Leggi l'articolo Aste sospette, reti Wi-Fi aperte e siti non protetti
8 errori da evitare per non essere hackerati.


 
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 13 Giu 2015 14:53    Oggetto: Rispondi

colemar ha scritto:
{Lia Pallone} ha scritto:
... il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! Sad


Scommetto che come me altri risponderanno che esistono degli appositi software che si chiamano genericamente "password manager".
In pratica questo tipo di software dispone di un database crittograficamente sicuro (cioè è criptato con un algoritmo robusto) dove si memorizzano tutte le password. Per accedere al database è necessario inserire una password, che a questo punto diventa l'unica password che ti devi assolutamente ricordare a memoria senza scriverla da nessuna parte.
Di solito è prevista anche una soluzione per mantenere il database sincronizzato su un server remoto in modo che sia accessibile da qualunque computer o smartphone connesso a Internet.

Ovviamente ci sono alcuni postulati:
1. ti devi fidare che il software sia esente da difetti che lo rendono insicuro nei confronti di terzi malintenzionati
2. ti devi fidare che gli autori del software non siano a loro volta malintenzionati

Puoi stare abbastanza sicura sui punti 1 e 2 se scegli un software di largo uso... in sostanza ce ne sono due, io uso quello con 1 davanti.
Sarebbe forse opportuno che tali software fossero certificati da organismi indipendenti e affidabili (in Italia magari il CNIPA).

Sono anni che io uso due di questi SW di cui uno online ed uno con DB residente sul mio NAS e, fino ad oggi, non ho mai avuto problemi.
Inoltre, nei siti ove ciò è possibile, utilizzo sempre l'autenticazione in due passaggi che trovo utile e assolutamente non scomoda da usare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi