Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
LastPass attaccata, meglio cambiare le proprie password
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 19 Giu 2015 17:30    Oggetto: LastPass attaccata, meglio cambiare le proprie password Rispondi citando

Leggi l'articolo LastPass attaccata, meglio cambiare le proprie password
È davvero una buona idea dipendere dai computer di qualcun altro per la propria sicurezza?


 
(Fai clic sull'immagine per visualizzarla ingrandita)
 

Segnala un refuso
Top
{Cristiano}
Ospite





MessaggioInviato: 20 Giu 2015 10:25    Oggetto: Rispondi citando

Sono pienamente d'accordo, non mi sono mai fidato troppo dei servizi cloud (soprattutto per la gestione di password) sempre usato un gestore di password "in locale" ho provato ad utilizzare Lastpass (per un paio di siti web) per fortuna non ho affidato al servizio tutte le mie password....
Top
{Ivan}
Ospite





MessaggioInviato: 21 Giu 2015 13:25    Oggetto: Rispondi citando

Io uso volentieri LastPass, anche se con un po' di sale in zucca: le password dei siti sensibili me le tango stampate nel cassetto... perché? Perché no? ;)
Top
blitzful
Mortale devoto
Mortale devoto


Registrato: 28/11/13 07:27
Messaggi: 6

MessaggioInviato: 21 Giu 2015 21:14    Oggetto: Rispondi citando

Io uso da anni Keepass che salva il database in locale, c'è anche l'app per Android e mi trovo benissimo.
E al contrario di Lastpass è open source, cosa importantissima per software di questo tipo. Cool
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1726
Residenza: Provincia di Torino

MessaggioInviato: 22 Giu 2015 07:17    Oggetto: Rispondi citando

{Cristiano} ha scritto:
Sono pienamente d'accordo, non mi sono mai fidato troppo dei servizi cloud

Subscribe, ci sono prorammi che criptano qualunque file, basta crearsi un documento criptato con una pw robusta, e metterci pw o dati sensibili, salvandone copia su chiavetta, cd e se si vuole una copia nel cloud per le emergenze.

Mauro
Top
Profilo Invia messaggio privato
{SilverHawk}
Ospite





MessaggioInviato: 22 Giu 2015 08:26    Oggetto: Rispondi citando

Suggerisco l'uso di KeePassX che, al contrario di Keepass, funziona "nativamente" su quasi tutte le piattaforme (di sicuro, Linux, Windows e Mac).
Ovviamente, è open source e lavora in locale.
Top
Kar.ma
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/01/10 21:01
Messaggi: 108

MessaggioInviato: 22 Giu 2015 15:53    Oggetto: Rispondi citando

Io le tengo su file excel dentro un file zip con "master password", il tutto su dropbox. So che non è il massimo della sicurezza, ma è comodo potervi accedere sempre, smartphone e pc altrui inclusi.

[Edit] ...in fondo corrisponde a quello che gomez suggerisce Very Happy
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1726
Residenza: Provincia di Torino

MessaggioInviato: 23 Giu 2015 09:22    Oggetto: Rispondi citando

Kar.ma ha scritto:
Io le tengo su file excel dentro un file zip con "master password", il tutto su Dropbox.(...)
[Edit] ...in fondo corrisponde a quello che gomez suggerisce

Very Happy

Io sono più "rustico", uso un semplice file di testo creato con notepad. Very Happy

Tanto è una riga di testo per ogni password (sito-user-password), e in questo modo non ho bisogno di alcun sw per leggerlo, basta l'editor interno di 7zip/winzip.

Per rendere più dura la vita a eventuali ficcanaso rinomino il file criptato in modo che sembri un'immagine o un file mp3 o un video o un eseguibile eccetera, e lo salvo in una cartella generica assieme ad altre decine di file qualunque. Wink

Mauro
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10075

MessaggioInviato: 24 Giu 2015 11:15    Oggetto: Rispondi citando

Gomez ha scritto:
Citazione:
rinomino il file criptato in modo che sembri un'immagine o un file mp3 o un video

Però in questo modo, se becchi un ransom (virus che cripta i dati per poi chiedere un riscatto) sei fregato.
A mio parere le password dovrebbero restare fuori dal pc.
Ovviamente non attaccate ai margini dello schermo.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8453
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 24 Giu 2015 14:51    Oggetto: Rispondi citando

Non capisco! Shocked
Sarei l'unico che raccoglie tutte le password in un note-book, elencandole mediante un pen-writer e ordinandole sulla base di un page-sort, opportunamente modificate per essere lette mediante apposito programma eye-viewer? Rolling Eyes
Peraltro ho il vantaggio che tale note-book oltre a essere chiaramente leggibile senza problemi di compatibilità hardware/software/operating system, viaggia sempre con me, appositamente compattato e criptato mediante un sistema del tutto personale che potrebbe risultare più indecifrabile di Enigma, in un pocket-drive e ho quindi sempre sottomano tutte le mie password per qualsiasi esigenza, ovunque mi trovi e a qualsiasi computer debba accedere... Wink
Top
Profilo Invia messaggio privato HomePage
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1399
Residenza: EU

MessaggioInviato: 24 Giu 2015 18:37    Oggetto: Rispondi citando

R16 ha scritto:
Gomez ha scritto:
Citazione:
rinomino il file criptato in modo che sembri un'immagine o un file mp3 o un video

Però in questo modo, se becchi un ransom (virus che cripta i dati per poi chiedere un riscatto) sei fregato.
A mio parere le password dovrebbero restare fuori dal pc.
Ovviamente non attaccate ai margini dello schermo.

Premetto che non uso i post-it con le password appiccicati allo schermo, ma non credo sia così dannoso se la cosa viene fatta in ambito domestico; tutt'altro discorso in ufficio
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1726
Residenza: Provincia di Torino

MessaggioInviato: 25 Giu 2015 10:06    Oggetto: Rispondi citando

R16 ha scritto:
Gomez ha scritto:
Citazione:
rinomino il file criptato in modo che sembri un'immagine o un file mp3 o un video

Però in questo modo, se becchi un ransom (virus che cripta i dati per poi chiedere un riscatto) sei fregato

Ti sei perso la parte in cui faccio backup del file su supporti esterni e cloud. Very Happy

Negli anni '80 mi sono beccato il bouncingball ed ho perso un po' di dati, eccetto quelli salvati in VM, e da allora nessun file sensibile resta solo sul pc per più del tempo necessario a crearlo/aggiornarlo. Wink

Non ho più preso virus, ma le vecchie abitudini non le perdo. Very Happy

Mauro
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1726
Residenza: Provincia di Torino

MessaggioInviato: 25 Giu 2015 10:18    Oggetto: Rispondi citando

Cesco67 ha scritto:
Premetto che non uso i post-it con le password appiccicati allo schermo, ma non credo sia così dannoso se la cosa viene fatta in ambito domestico; tutt'altro discorso in ufficio

Il suppporto fisico per le password è una soluzione piena di limiti, intanto a ogni aggiornamento bisogna cancellare e riscrivere, e dopo un po' si ha un gran casino, poi se te lo porti dietro puoi perderlo o fartelo rubare, se lo lasci nel cassetto non lo hai disponibile fuori casa, se lo duplichi raddoppi il lavoro di cancella e riscrivi... Shocked

Sicurezza a parte (a casa che fai, scrivi in chiaro e la colf o il cuginetto possono usarli mentre non ci sei, o li cifri e devi ricordarti come li hai cifrati?) se hai tre account e tre userid/password lo gestisci, se ne hai un paio di centinaia ci diventi matto. Rolling Eyes

In ambito di ufficio alcune ditte fanno controlli volanti sulla "pulizia delle scrivanie" (intesa come "nessun documento classificato lasciato in giro") e se ti trovano la pw sullo schermo (sotto alla tastiera, sotto al telefono, dietro all'armadio, nel fancoil... li conosciamo tutti, i nascondigli Twisted Evil ) la usano per disattivarti l'account, il giorno dopo vai dal tuo capo per fartelo riattivare e ti spiega che hai appena saltato il prossimo aumento. Twisted Evil

Mauro
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10075

MessaggioInviato: 25 Giu 2015 16:42    Oggetto: Rispondi citando

gomez ha scritto:
Citazione:
Ti sei perso la parte in cui faccio backup del file su supporti esterni e cloud

Ottima mossa, ma non dirmi che nei supporti esterni ci metti anche le password.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1726
Residenza: Provincia di Torino

MessaggioInviato: 26 Giu 2015 09:40    Oggetto: Rispondi

R16 ha scritto:
Citazione:
Ti sei perso la parte in cui faccio backup del file su supporti esterni e cloud

Ottima mossa, ma non dirmi che nei supporti esterni ci metti anche le password.

Mi sfugge il senso dell'obiezione, stavamo parlando proprio del file, criptato con masterpassword, che contiene le password... Shocked

Mauro
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi