Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{aldolo} Ospite
|
Inviato: 18 Gen 2019 10:42 Oggetto: |
|
|
testare la propria pass su un sito ignoto è un suicidio |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 18 Gen 2019 13:59 Oggetto: |
|
|
Un mio vecchio indirizzo (che non uso da anni) c'è, peccato che sia ancora su tin e non mi dia la possibilità di cambiare la password. |
|
Top |
|
|
strangedays In libertà vigilata
Registrato: 27/11/09 16:48 Messaggi: 2191 Residenza: Nelle zone dell'ubiquità
|
Inviato: 18 Gen 2019 14:32 Oggetto: |
|
|
ma quando li hanno prelevate ste password??? qualcuno risponda!! |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 18 Gen 2019 23:22 Oggetto: |
|
|
{aldolo} ha scritto: | testare la propria pass su un sito ignoto è un suicidio |
Dove hai letto che il sito richieda la password? |
|
Top |
|
|
{ice} Ospite
|
Inviato: 19 Gen 2019 08:39 Oggetto: |
|
|
il sito è solo una raccolta di password da usare per attacchi ti tipo brute force con dizionario
non c'è un accoppiata username/password
E' ovvio che con 7Miliardi di abitanti, ciasucno con almeno10 password....qualcheduna si possa ripetere |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Gen 2019 14:57 Oggetto: |
|
|
{aldolo} ha scritto: | testare la propria pass su un sito ignoto è un suicidio |
Per la verifica è necessario inserire l'indirizzo email da verificare nella pagina del sito have i been pwned? e cliccare su pwnd? a fianco della casella di immissione e si ha immediatamente il responso su fondo rosso se pwned o verde se non pwned.
In nessun caso viene richiesta l'immissione di alcuna password e l'iscrizione risulta molto utile poiché l'informazione di eventuale pwned viene inviata per email direttamente all'indirizzo interessato. |
|
Top |
|
|
strangedays In libertà vigilata
Registrato: 27/11/09 16:48 Messaggi: 2191 Residenza: Nelle zone dell'ubiquità
|
Inviato: 20 Gen 2019 18:11 Oggetto: |
|
|
ma che devo fare cambiarle di nuovo le avevo cambiate quando bucarono libero... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Gen 2019 18:23 Oggetto: |
|
|
Mi sa che è meglio cambiarle di nuovo... si sa mai... |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 20 Gen 2019 19:16 Oggetto: |
|
|
aldolo non ha tutti i torti, se invece di cliccare su Have I Been Pwned
si clicca su "nell'apposita pagina del servizio" ti chiede di inserire una password per verificare se è stata compromessa. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 20 Gen 2019 19:22 Oggetto: |
|
|
Gladiator ha scritto: | [...]
Per la verifica è necessario inserire l'indirizzo email da verificare nella pagina del sito have i been pwned? e cliccare su pwnd? a fianco della casella di immissione e si ha immediatamente il responso su fondo rosso se pwned o verde se non pwned.
[...] |
C'è modo di sapere in quale sito la mail è stata pwned? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 21 Gen 2019 10:37 Oggetto: |
|
|
sì, sul sito c'è modo di testare le proprie password - se le si testa non abbinate a nessuna utenza non c'è nessun problema di sicurezza (intendo, a meno che qualcuno non stia 'sniffando' la vostra rete per catturare le vostre password, ma a quel punto probabilmente ve le ha già sottratte )
il sito indicherà se quella password è all'interno della 'master list' recentemente saltata fuori (io ne ho una compromessa, legata probabilmente al breach del forum Avast! di una decina di anni fa...) |
|
Top |
|
|
GodSygma Mortale devoto
Registrato: 14/12/18 13:44 Messaggi: 5
|
Inviato: 21 Gen 2019 17:03 Oggetto: |
|
|
SverX ha scritto: |
sì, sul sito c'è modo di testare le proprie password - se le si testa non abbinate a nessuna utenza non c'è nessun problema di sicurezza (intendo, a meno che qualcuno non stia 'sniffando' la vostra rete per catturare le vostre password, ma a quel punto probabilmente ve le ha già sottratte Wink )
|
2 considerazioni:
1) (la paranoica) Mettere le proprie password in un altro sito crea sempre un po' di diffidenza, si pensa sempre che ci sia un log che tiene conto comunque di ciò che viene immesso e da quale ip. Naturalmente è una considerazione paranoica e quindi relativamente esagerata, ma è anche la madre della domanda: Perchè non chiedere al servizio di inviare alla propria email, previa verifica della mail stessa tramite link di conferma, tutte le password che si hanno per quell'account? Ciò risparmierebbe anche la fatica di controllare tutte le password a chi la cambia di continuo.
2) Il mio indirizzo email è incluso nella collection n°1, ed ho scoperto, sulla mia pelle purtroppo (ma ancora non sapevo del breach di 000webhost, dove mi ero registrato e da cui hanno preso i miei dati) che non importa quale password usi, possono trovare il modo di accedere ad un account che usa la stessa mail lo stesso:
La mail in questione era in uso su microsoft, con una password molto complessa e assolutamente differente e con la verifica in due passaggi. Sono riusciti ad entrare lo stesso ed hanno cercato di fare tentativi finchè non ho usato un alias e tolto l'accesso al mio account a quella mail.
Ovvero, una volta che hanno la tua mail, possono trovare (probabilmente un generatore di password, ho letto qualcosa del genere forse sul sito di microsoft stesso e non sono il solo o il primo a cui è successo) il modo di entrare nel tuo account lo stesso. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 22 Gen 2019 22:37 Oggetto: |
|
|
SverX ha scritto: | sì, sul sito c'è modo di testare le proprie password - se le si testa non abbinate a nessuna utenza non c'è nessun problema di sicurezza (intendo, a meno che qualcuno non stia 'sniffando' la vostra rete per catturare le vostre password, ma a quel punto probabilmente ve le ha già sottratte )
il sito indicherà se quella password è all'interno della 'master list' recentemente saltata fuori (io ne ho una compromessa, legata probabilmente al breach del forum Avast! di una decina di anni fa...) | Se questo post è rivolto a me ti ringrazio ma non è quello che volevo sapere, probabilmente perché non ho scritto la domanda con chiarezza; ci riprovo.
Siccome ho verificato che il mio indirizzo email è presente una volta, chiedevo se è possibile capire da dove è stato preso.
Per le password ho già guardato tramite una scheda "riservata" del browser ed ho scoperto che ne è presente una vecchia mentre le altre fortunatamente non compaiono |
|
Top |
|
|
GodSygma Mortale devoto
Registrato: 14/12/18 13:44 Messaggi: 5
|
Inviato: 22 Gen 2019 22:43 Oggetto: |
|
|
Cesco67 ha scritto: | Per le password ho già guardato tramite una scheda "riservata" del browser ed ho scoperto che ne è presente una vecchia mentre le altre fortunatamente non compaiono |
Posso sapere come si fa? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 23 Gen 2019 10:31 Oggetto: |
|
|
Cesco67 ha scritto: | Siccome ho verificato che il mio indirizzo email è presente una volta, chiedevo se è possibile capire da dove è stato preso. |
sotto nella stessa pagina ti dice in quale 'breach' (o archivio) è presente il tuo indirizzo. Ad esempio uno mio è presente in 7 (Avast breach, DropBox breach, liste di SPAM varie) |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 23 Gen 2019 14:01 Oggetto: |
|
|
GodSygma ha scritto: | Cesco67 ha scritto: | Per le password ho già guardato tramite una scheda "riservata" del browser ed ho scoperto che ne è presente una vecchia mentre le altre fortunatamente non compaiono |
Posso sapere come si fa? |
Devi inserire la password da controllare qua
SverX ha scritto: | Cesco67 ha scritto: | Siccome ho verificato che il mio indirizzo email è presente una volta, chiedevo se è possibile capire da dove è stato preso. |
sotto nella stessa pagina ti dice in quale 'breach' (o archivio) è presente il tuo indirizzo. Ad esempio uno mio è presente in 7 (Avast breach, Dropbox breach, liste di SPAM varie) |
Grazie, non l'avevo notato; lo avevo scambiato per pubblicità, forse perché non mi sono mai iscritto a quel sito (Dailymotion), probabilmente lo aveva inserito il vecchio proprietario della mailbox visto che il breach risale a prima di quando utilizzo l'indirizzo email attuale |
|
Top |
|
|
GodSygma Mortale devoto
Registrato: 14/12/18 13:44 Messaggi: 5
|
Inviato: 23 Gen 2019 21:18 Oggetto: |
|
|
Cesco67 ha scritto: | GodSygma ha scritto:
Cesco67 ha scritto:
Per le password ho già guardato tramite una scheda "riservata" del browser ed ho scoperto che ne è presente una vecchia mentre le altre fortunatamente non compaiono
Posso sapere come si fa?
Devi inserire la password da controllare qua
|
Ah si è quella cosa di cui non mi fidavo in un messaggio mio sopra...
ma io ho trovato un altro sito su cui si può controllare la prima parte della password e così essere ancora più sicuri.
Non so se posso metterla qui, ma kasperky lo da come sito sicuro e l'ho trovato tra i commenti dell'articolo di Troy Hunt nel suo blog |
|
Top |
|
|
|