| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
{luca}
Ospite
|
 Inviato: 07 Nov 2025 11:06 Oggetto: |
 |
|
Quindi riescono ad accedere ai nostri dati "attraverso il furto diretto dei dati memorizzati nei browser o nei gestori di password".
Che i browser fossero inaffidabili già lo sapevo, ma i gestori di password, a parte LastPass (che dovrebbero ribattezzare LostPass), il colabrodo che la gente insiste ad usare, mi sembra che siano molto robusti.
Qualcuno sa quali sono quelli violati, grazie? |
|
| Top |
|
|
milux
Eroe
Registrato: 22/04/08 07:09
Messaggi: 76
Residenza: verso i Balcani
|
| Inviato: 07 Nov 2025 11:53 Oggetto: |
|
|
| ho verificato che la password "2cassodeverzesofegae" non è mai stata utilizzata e quindi può essere considerata sicura. |
|
| Top |
|
|
milux
Eroe
Registrato: 22/04/08 07:09
Messaggi: 76
Residenza: verso i Balcani
|
| Inviato: 07 Nov 2025 11:59 Oggetto: |
|
|
| {luca} ha scritto: | Quindi riescono ad accedere ai nostri dati "attraverso il furto diretto dei dati memorizzati nei browser o nei gestori di password".
Che i browser fossero inaffidabili già lo sapevo, ma i gestori di password, a parte LastPass (che dovrebbero ribattezzare LostPass), il colabrodo che la gente insiste ad usare, mi sembra che siano molto robusti.
Qualcuno sa quali sono quelli violati, grazie? |
I browser trasmettono dati che possono essere intercettati se la comunicazione con il servizio, non è adeguatamente protetta. I famosi gestori di password on line mi fanno letteralmente "hahare" (in toscano). |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 7621
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 07 Nov 2025 12:34 Oggetto: |
|
|
| Non è il pubblicare queste liste sterminate di passwords a costituire una minaccia, perché se ne ho cento miliardi poi devo provarle tutte nel caso pessimo per bucare un servizio. Casomai, la questione è se il servizio mi impedisce di provarne a raffica (ad es. imponendo il TFA) ed al contempo previene il rischio che un aggressore blocchi il mio account con deliberati e reiterati tentativi sbagliati. |
|
| Top |
|
|
{UtenteAnonimo}
Ospite
|
| Inviato: 07 Nov 2025 17:05 Oggetto: - |
|
|
| Commento di utente non verificato, in attesa di approvazione. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11866
Residenza: Tokelau
|
| Inviato: 07 Nov 2025 18:06 Oggetto: |
|
|
@UtenteAnonimo: una password di per sé è praticamente inutile se non associata a uno specifico accesso, peggio ancora quando è in una lista di miliardi
invece una coppia di credenziali è molto più pericolosa - vuoi perché è comune il riuso delle password, vuoi perché delle credenziali che *erano* valide potrebbero a volte bastare per ottenere l'accesso a sistemi non bene controllati...  |
|
| Top |
|
|
{UtenteAnonimo}
Ospite
|
| Inviato: 07 Nov 2025 18:27 Oggetto: - |
 |
|
| Commento di utente non verificato, in attesa di approvazione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
