Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il dilemma delle password: deboli e facili da ricordare o complesse?
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 09 Gen 2018 22:57    Oggetto: Il dilemma delle password: deboli e facili da ricordare o complesse? Rispondi citando

Leggi l'articolo Il dilemma delle password: deboli e facili da ricordare o complesse?



 
(Fai clic sull'immagine per visualizzarla ingrandita)
 

Segnala un refuso
Top
{aldolo}
Ospite





MessaggioInviato: 10 Gen 2018 06:58    Oggetto: Rispondi citando

e poi esistono i foglietti da tenere nel portafogli
Top
bodyalive
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/15 10:44
Messaggi: 123

MessaggioInviato: 10 Gen 2018 09:23    Oggetto: Rispondi citando

Una buona tecnica che coniuga facilita' di memorizzazione e complessita' e' sostituire con numeri alcune lettere per esempio

Nelmezzodelcammindinostravita diventa

N3lm3zz0d31c4mm1nd1n0str4v1t4
Top
Profilo Invia messaggio privato
{pippo}
Ospite





MessaggioInviato: 10 Gen 2018 09:41    Oggetto: Rispondi citando

bodyalive: no, la sostituzione di lettere con numeri è la prima cosa che tentano i password scanner
Top
{ice}
Ospite





MessaggioInviato: 10 Gen 2018 09:43    Oggetto: Rispondi citando

io per le password personali uso un metodo
un semplice algoritmo che mi permette di assemblare una password con una parte semifissa e un altra che dipende dal sito in questione
Un pezzo del nome di dominio oppure qualcosa relativo alla catalogazione del bookmark
certo che quando mi capita di tornare su siti non usati da anni....mi ci potrebbero volere alcuni tentativi
ma di solito funziona
Top
{Canova}
Ospite





MessaggioInviato: 10 Gen 2018 10:30    Oggetto: Rispondi citando

Direi che il dilemma tra password facili e difficili si possa risolvere con la giusta definizione di password COMPLESSA.
Intanto diciamo che si definisce "complesso" un aggregato di componenti semplici !
Per cui in base alla definizione appena enunciata basterà comporre la nostra password con più parti "diversificate" facili da ricordare.
Sappiamo che una password "forte" deve contenere
-Lettere
-Numeri
-Caratteri speciali (:-;/ etc.
- ed inoltre una componente variabile che ne permetta la variazione periodica
(per tutti quei servizi che richiedono il cambio della password ogni tot tempo).

Una componente, che io vi consiglio di usare, è quella collegata al nome del servizio utilizzato,
ad esempio potreste usare le ultime 4 lettere del nome del sito a cui vi state collegando.


Esempio:
Tutte le mie password sono codificate come: N2SC
dove però ogni singola componente (lettera o numero)
per me ha un valore semplice da ricordare.
Quindi
N - indica le ultime 4 lettere del Nome del servizio, inoltre N maiuscola perchè la 4ultima
lettera sarà maiuscola
2 - indica i due numeri della mia data di nascita, che nel caso di password periodiche indica
anno e/o trimestre in corso
S - carattere Speciale
C - Costante personale , si tratta di un tot di caratteri invariati nel tempo
esempio il nome di mia figlia, moglie, cane .. etc.

In definitiva, non ricordo mai le mie password, ma soltanto la sigla N2SC che mi permette di ricostruire la password
esatta in base al servizio a cui mi devo collegare, inoltre non ho mai bisogno di scrivere su carta o documenti vari le mie
passwords in chiaro; e sono anche al sicuro per eventuali furti di dati in quanto non uso la stessa password per servizi diversi.
Top
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 10 Gen 2018 10:47    Oggetto: Rispondi citando

La terza soluzione è valida finché non ti dimentichi la password principale oppure la cassaforte di questi terzi non viene violata brutalmente. Laughing Nessuno ci assicura che le password siano criptate e con esse pure il codice per decriptarle (i.e. yahoo).
Io personalmente mi trovo a riusare la stessa password per cose non importanti che se la perdo amen o posso recuperarla, e per quei siti che usano l'autenticazione in due passaggi perché anche se mi rubano la password ci possono fare ben poco visto che non hanno il token. L'articolo poteva menzionare questo aspetto. Rolling Eyes
Top
Profilo Invia messaggio privato
Zio_LoneWolf
Semidio
Semidio


Registrato: 18/05/16 09:00
Messaggi: 207

MessaggioInviato: 10 Gen 2018 11:59    Oggetto: Rispondi citando

Ripper_92 ha scritto:
La terza soluzione è valida finché non ti dimentichi la password principale

Lapalissiano...

Ripper_92 ha scritto:
oppure la cassaforte di questi terzi non viene violata brutalmente. Nessuno ci assicura che le password siano criptate e con esse pure il codice per decriptarle (i.e. yahoo).

E perché la "cassaforte" dovrebbe essere in mano a terzi?

Basta scegliersi un gestore password che lavora in locale, multipiattaforma, e che salvi il database in un singolo file criptato. Poi lo installi su tutti i PC e dispositivi mobili che usi per accedere ad Internet e tieni aggiornati i file contenenti i database.

Per farlo, puoi pure usare un servizio cloud che abbia client per le piattaforme che usi - magari uno che memorizzi i file in forma criptata, ma comunque il file di database stesso è già criptato in partenza.

Ripper_92 ha scritto:
Io personalmente mi trovo a riusare la stessa password per cose non importanti che se la perdo amen o posso recuperarla, e per quei siti che usano l'autenticazione in due passaggi perché anche se mi rubano la password ci possono fare ben poco visto che non hanno il token.

Visto che la stragrande maggioranze dei siti utilizzano per il secondo fattore il cellulare dell'utente, se ti rubano o ti perdi proprio quello possono essere guai seri.

L'hanno rubato a me, il cellulare, con sopra tutte le credenziali del mondo... criptate nei database del gestore di password. Problemi zero.
Top
Profilo Invia messaggio privato
PervincaFloris
Comune mortale
Comune mortale


Registrato: 10/01/18 13:05
Messaggi: 1

MessaggioInviato: 10 Gen 2018 13:12    Oggetto: Rispondi citando

Da anni (almeno una decina) memorizzo le password su due chiavette USB e le copio/incollo quando serve. Evito così anche il pericolo di keylogger.
In casa tengo le chiavette in un posto nascosto e quando esco le porto con me. Se un ladro dovesse entrare in casa quando ci sono io o dovesse aggredirmi per strada, i guai per me sarebbero peggiori del furto delle password, che comunque cambierei subito.
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 10 Gen 2018 17:51    Oggetto: Rispondi citando

Citazione:
Tutte le mie password sono codificate come: N2SC

Grazie Canova, ora sappiamo come accedere al tuo c/c online.

PS: il tuo algoritmo potrebbe essere anche valido, ma non se lo divulghi!
Top
Profilo Invia messaggio privato
Zio_LoneWolf
Semidio
Semidio


Registrato: 18/05/16 09:00
Messaggi: 207

MessaggioInviato: 11 Gen 2018 08:32    Oggetto: Rispondi citando

{Canova} ha scritto:
Tutte le mie password sono codificate come: N2SC
...

Direi che è più semplice e genera password più sicure questo metodo:
link

C'è pure il generatore di password associato:
link

Tuttavia:
link

Smile
Top
Profilo Invia messaggio privato
janez
Semidio
Semidio


Registrato: 07/12/11 15:24
Messaggi: 474

MessaggioInviato: 11 Gen 2018 13:51    Oggetto: Rispondi citando

per molto tempo ho usato un foglio excel protetto da password (le ultime versioni criptano) con dentro tutte le mie password.
Da un pò uso Keepass portabile con archivio in locale.
Uso ancora le mie vecchie password ma se voglio cambiarle posso farle generare a Keepass, incomprensibili e complesse, ma tanto le memorizza lui, e poi le scrive anche perché se non voglio fare copia-incolla, gli posso far compilare direttamente la schermata di login.
e Keepass è solo uno dei tanti, anche se lo preferisco perché è portabile, lavora in locale, è open source
Top
Profilo Invia messaggio privato
{ViR}
Ospite





MessaggioInviato: 14 Gen 2018 11:02    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 14 Gen 2018 18:15    Oggetto: Rispondi citando

janez ha scritto:
per molto tempo ho usato un foglio excel protetto da password (le ultime versioni criptano) con dentro tutte le mie password.
Da un pò uso Keepass portabile con archivio in locale.
Uso ancora le mie vecchie password ma se voglio cambiarle posso farle generare a Keepass, incomprensibili e complesse, ma tanto le memorizza lui, e poi le scrive anche perché se non voglio fare copia-incolla, gli posso far compilare direttamente la schermata di login.
e Keepass è solo uno dei tanti, anche se lo preferisco perché è portabile, lavora in locale, è open source

Keepass è anche la mia scelta e lo giudico uno dei migliori per le stesse ragioni di janez.

Come gestore on line invece ritengo che LastPass sia un buon servizio.
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 18 Gen 2018 15:00    Oggetto: Rispondi citando

Leggi l'articolo Password complesse ma difficili da ricordare
Il dilemma delle password.


 
Top
yllas
Semidio
Semidio


Registrato: 25/06/08 11:00
Messaggi: 427
Residenza: alassio

MessaggioInviato: 19 Gen 2018 12:09    Oggetto: Rispondi citando

Beh, io sul PC uso Kaspersky Password Manager e spero sia veramente sicuro. sullo Smart ho installato Avast Password, ma non mi fido a inserire le pass della banca o di PayPal. Consigli?
Top
Profilo Invia messaggio privato
capitan_podd
Eroe
Eroe


Registrato: 23/01/10 11:27
Messaggi: 61

MessaggioInviato: 19 Gen 2018 21:33    Oggetto: Rispondi citando

Keepass su chiavetta e ti togli il pensiero
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 24 Gen 2018 22:21    Oggetto: Rispondi citando

Anche io keepass, o meglio keepassx (versione per linux) sul PC e keepass2android sul telefono. Gestisco il DB da PC (molto più pratico che da telefono), lo copio su dropbox (preferisco non gestirlo direttamente li) e keepass2android è in grado di interfacciarsi direttamente (anche con altri servizi cloud) e scaricarsi la versione aggiornata quando necessario.
Generalmente gli faccio generare password dai 12 ai 16 caratteri.
Lo consiglio sempre ai clienti ma la maggior parte si ostina a:
    utilizzare la stessa (i più evoluti le 3 stesse) password per qualsiasi cosa
    Tenerle memorizzate in file excel/word
    Pensare di ricordarle (e regolarmente vengono a rompere l'anima perché non le ricordano)
Top
Profilo Invia messaggio privato
Paolosalva
Semidio
Semidio


Registrato: 16/12/17 15:32
Messaggi: 266
Residenza: Italia

MessaggioInviato: 27 Gen 2018 09:19    Oggetto: Rispondi citando

Gli informatici non tengono minimamente in conto delle difficoltà nell'uso di programmi come Keepass e simili, per voi sono semplicissimi, ma per molti utenti normali sono complicati e diventano scocciature. Un utente normale deve memorizzare l'uso di decine di app, diventa un tormento.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 27 Gen 2018 11:34    Oggetto: Rispondi

@amldc

Io sullo smartphone uso KeePassDroid e mantengo il database su G Drive, ogni tanto KeePassDroid mi perde il collegamento e mi tocca di dirgli nuovamente il percorso del database anche se non è stato spostato.

Voglio fare una prova con l'app suggerita da te per vedere se se ha lo stesso problema, tu hai mai riscontrato un problema simile su keepass2android?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi