| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
{Shiba}
Ospite
|
 Inviato: 13 Mag 2015 08:31 Oggetto: |
 |
|
"Molti utenti la ritengono una protezione interessante, ma seccante, perché il cellulare deve essere a portata di mano, deve essere carico, deve esserci campo... Così non la usano, e si mettono in pericolo da sé."
E io non voglio dare chicchessia il mio numero di cellulare, come la mettiamo? |
|
| Top |
|
|
GipsytheKid
Semidio
Registrato: 20/02/15 10:17
Messaggi: 331
Residenza: La città che si vorrebbe eterna, ma che non lo è
|
| Inviato: 13 Mag 2015 10:11 Oggetto: |
|
|
ma io credo che sia più che sufficiente adottare i primi sette consigli.
Non uso la verifica in due passaggi perché la trovo scomoda, tuttavia la mia condotta è perfettamente conforme agli altri sette consigli dell'articolo, quindi mi ritengo discretamente al sicuro  |
|
| Top |
|
|
{Lia Pallone}
Ospite
|
| Inviato: 13 Mag 2015 10:23 Oggetto: |
|
|
| se fossi un hacker cercherei di introdurmi nelle case di chi voglio hackerare (nel senso di entrarci fisicamente, non virtualmente) e trovare il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! :( |
|
| Top |
|
|
{Shiba}
Ospite
|
| Inviato: 13 Mag 2015 12:13 Oggetto: |
|
|
@Lia
Password casuali memorizzate nel browser e /home cifrata con passphrase da 25 caratteri in su. |
|
| Top |
|
|
colemar
Semidio
Registrato: 17/08/10 23:44
Messaggi: 449
|
| Inviato: 13 Mag 2015 15:07 Oggetto: |
|
|
| {Lia Pallone} ha scritto: | ... il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!!  |
Scommetto che come me altri risponderanno che esistono degli appositi software che si chiamano genericamente "password manager".
In pratica questo tipo di software dispone di un database crittograficamente sicuro (cioè è criptato con un algoritmo robusto) dove si memorizzano tutte le password. Per accedere al database è necessario inserire una password, che a questo punto diventa l'unica password che ti devi assolutamente ricordare a memoria senza scriverla da nessuna parte.
Di solito è prevista anche una soluzione per mantenere il database sincronizzato su un server remoto in modo che sia accessibile da qualunque computer o smartphone connesso a Internet.
Ovviamente ci sono alcuni postulati:
1. ti devi fidare che il software sia esente da difetti che lo rendono insicuro nei confronti di terzi malintenzionati
2. ti devi fidare che gli autori del software non siano a loro volta malintenzionati
Puoi stare abbastanza sicura sui punti 1 e 2 se scegli un software di largo uso... in sostanza ce ne sono due, io uso quello con 1 davanti.
Sarebbe forse opportuno che tali software fossero certificati da organismi indipendenti e affidabili (in Italia magari il CNIPA). |
|
| Top |
|
|
GipsytheKid
Semidio
Registrato: 20/02/15 10:17
Messaggi: 331
Residenza: La città che si vorrebbe eterna, ma che non lo è
|
| Inviato: 03 Giu 2015 12:15 Oggetto: |
|
|
| {Lia Pallone} ha scritto: | | se fossi un hacker cercherei di introdurmi nelle case di chi voglio hackerare (nel senso di entrarci fisicamente, non virtualmente) e trovare il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! |
in realtà ci sono millemila modi di creare password complesse senza problemi per ricordarsele.
uno tra tutti: le prime tre parole della tua canzone preferita scritte in leet.
Ad esempio, poniamo che a te piaccia "la canzone del sole" di Lucio Battisti, le cui prime tre parole sono "le bionde trecce", la tua password complessa e facilissima (per te) da ricordare sarà "l3b10nd3tr3cc3", oppure con la variante asteriscata "l3b1*nd3tr3cc3"
Tutto sommato abbastanza facile da ricordare e abbastanza difficile da indovinare |
|
| Top |
|
|
colemar
Semidio
Registrato: 17/08/10 23:44
Messaggi: 449
|
| Inviato: 03 Giu 2015 13:50 Oggetto: |
|
|
@GipsytheKid
Il problema è che ogni servizio deve avere la sua password diversa da tutte le altre, altrimenti il rischio diventa inaccettabile.
A parte il Password Manager, una soluzione potrebbe essere quella di inventare un algoritmo per generare un suffisso specifico da aggiungere alla password di base. Tanto per non dire quello che uso io (!), la regola potrebbe essere prendere il nome di dominio del sito web e togliere una lettera sì e una no, poi magari aggiungere il numero di lettere rimaste.
Per esempio:
password di base = sarchiapone
www.zeusnews.it -> zeusnews -> zunw -> zunw4
quindi la password completa sarebbe "sarchiaponezunw4".
www.google.it -> sarchiaponegol3
Chiaro che questo esempio non è il massimo della sicurezza, in quanto la password di base è una parola nota (vedi il famoso sketch di Walter Chiari) e quindi l'hacker che intercettasse due o più password diverse potrebbe capire il meccanismo di generazione.
Più intelligente sarebbe: prendere il nome di dominio, aggiungere una stringa segreta, calcolare un hash (ad esempio md5), prendere le prime 8 lettere.
Esempio:
stringa segreta = vacca
www.zeusnews.it -> zeusnews -> zeusnewsvacca -(md5)-> d98436d0e74979bf650462119c6e8e9a -> d98436d0
Questo però ha lo svantaggio di non poter essere computato a mente. |
|
| Top |
|
|
GipsytheKid
Semidio
Registrato: 20/02/15 10:17
Messaggi: 331
Residenza: La città che si vorrebbe eterna, ma che non lo è
|
| Inviato: 05 Giu 2015 14:17 Oggetto: |
|
|
Esatto Colemar, mi riferivo proprio a questo quando dicevo che, volendo, ci sono "millemila" modi per crearle.
Ne ho citato uno semplice per fare un esempio, ma con un po' di fantasia se ne trovano a bizzeffe.
Tutto sta a creare un sistema di associazioni, un po' come si fa col celeberrimo "palazzo della memoria" |
|
| Top |
|
|
Zeus News
Ospite
|
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12817
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 13 Giu 2015 14:53 Oggetto: |
 |
|
| colemar ha scritto: | | {Lia Pallone} ha scritto: | | ... il quadernino delle password: non mi dite che c'è qualcuno che non ce l'ha, e che si ricorda millemila stranissime parole. Quello è il mio vero dubbio: come si fa a ricordarci password tutte diverse, e tantissime? Se qualcuno ha una idea diversa dal quaderno me la dica, per favore, che la applico!!! |
Scommetto che come me altri risponderanno che esistono degli appositi software che si chiamano genericamente "password manager".
In pratica questo tipo di software dispone di un database crittograficamente sicuro (cioè è criptato con un algoritmo robusto) dove si memorizzano tutte le password. Per accedere al database è necessario inserire una password, che a questo punto diventa l'unica password che ti devi assolutamente ricordare a memoria senza scriverla da nessuna parte.
Di solito è prevista anche una soluzione per mantenere il database sincronizzato su un server remoto in modo che sia accessibile da qualunque computer o smartphone connesso a Internet.
Ovviamente ci sono alcuni postulati:
1. ti devi fidare che il software sia esente da difetti che lo rendono insicuro nei confronti di terzi malintenzionati
2. ti devi fidare che gli autori del software non siano a loro volta malintenzionati
Puoi stare abbastanza sicura sui punti 1 e 2 se scegli un software di largo uso... in sostanza ce ne sono due, io uso quello con 1 davanti.
Sarebbe forse opportuno che tali software fossero certificati da organismi indipendenti e affidabili (in Italia magari il CNIPA). |
Sono anni che io uso due di questi SW di cui uno online ed uno con DB residente sul mio NAS e, fino ad oggi, non ho mai avuto problemi.
Inoltre, nei siti ove ciò è possibile, utilizzo sempre l'autenticazione in due passaggi che trovo utile e assolutamente non scomoda da usare. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
