Olimpo Informatico

[Zeus News]

Leggi l'articolo 20 dollari per compromettere una rete aziendale



 

 

Segnala un refuso

[Zeus News]

Leggi l'articolo Proteggere i Pc e le reti: 6 regole per gli utenti comuni



 

[Zeus News]

Leggi l'articolo Proteggere i Pc e le reti: 8 regole per gli amministratori di sistema



 

[{sysbudin}]

Cambiare la password spesso, nella mia esperienza significa aumentare le possibilità di intrusione.
Dato che ci sono in giro pochi Pico della Mirandola, la gente scrive la password ovunque e inoltre la semplifica per poterle ricostruire al bisogno, magari mettendo un numero progressivo, per esempio.
Bisogna stare attenti alla burocrazia delle regole informatiche, perché sono scritte da tecnici mezzi psicopatici e spesso non tengono conto del fattore umano, che è sempre l'anello debole della catena, quando va bene.

[Gladiator]

Francamente dissento.

Non è assolutamente necessario scriversi le password per non dimenticarle, si possono usare strumenti come KeePass (off line) o LastPas (on line) per garantirsi la possibilità di recuperare tutte le proprie password ricordandone una sola che è opportuno sia abbastanza complessa e che deve assolutamente essere memorizzata.

Ovviamente è necessario far capire bene alle persone la pericolosità dello scriversi le password o di utilizzare regole troppo semplici per la costruzione delle stesse.

[Cesco67]

@Gladiator
Non conosco i sw che citi, e quindi non so se funzionano solo con i browser web o anche con altre applicazioni (al lavoro ne ho un paio che chiedono la pwd); ma una cosa è certa: quando accendi il computer aziendale devi inserire la password a mano (in alcuni casi anche il nome utente); oppure, se l'hw è presente, utilizzare il riconoscimento biometrico o apposite smart card

[Gladiator]

@Cesco67

KeePass funziona off line collegandosi ad un DN che deve risiedere su un disco locale collegato al PC ed è free e opensource.
Inoltre ha anche una versione per android che si puà far funzionare on line caricando il DB ad esempio su Gdrive o, meglio, su un servizio cloud criptato.

LasPass funziona on line tramite crittografia utilizzando tutti i più comuni browser inoltre, per 12 € annui, funziona anche con app android, iOS o Windows e con sblocco tramite riconoscimento biometrico se supportato dal dispositivo.

In quanto all'accensione del PC, certo, devi ricordarti la password ma è una password da ricordare oltre a quella del gestore di pwd, non mi sembra una cosa da Pico della Mirandola...

[Cesco67]

Continuando l'OT...
Da quello che ho letto mi sembra di capire che KeePass funziona solo con i browser web, mentre LastPass anche con altri sw su pc (versione a pagamento). Corretto?
Ma il fatto che quest'ultimo lavora online cosa significa? Che senza connettività non funziona? Ed il DB delle password dove risiede? In locale o su un qualche server sperduto nel cloud su cui non si ha nessun controllo?

[Gladiator]

@Cesco67

Ultimo OT prima che ci scappi l'ammonizione...

KeePass può memorizzare tutte le password che vuoi e con la funzione auto type che può essere personalizzata lo si può utilizzare per accedere ai siti indipendentemente dal browser che si usa e senza plug in.
Tramite la clipboard lo si può usare anche per accedere ad altri SW.
Le pwd sono in locale o, se si vuole averne l'accesso anche in mobilità si possono caricare su un servizio cloud personale,

LastPass funziona in modo abbastanza simile ma le password risiedono sui server del fornitore del servizio il che le pone sotto il controllo di un terzo con tutti gli aspetti critici che contraddistinguono la cosa.
Personalmente sono molti anni che uso il servizio e, a parte un cambio della mater password forzato dal gestore per prevenire un potenziale rischio, non ho mai riscontrato problemi di sorta, ovvio che un minimo di aleatorietà c'è.

In generale mi sembrano comunque dei metodi abbastanza pratici e sicuri per gestire decine di password diverse (IMHO).