Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 16 Ott 2010 19:32 Oggetto: Le pessime abitudini degli utenti con le password |
|
|
Commenti all'articolo Le pessime abitudini degli utenti con le password
Riciclare le password, confidarle ad altri e salvarle nel browser: queste e altre pratiche mettono a rischio gli account.
Foto via Fotolia
|
|
Top |
|
 |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 17 Ott 2010 13:59 Oggetto: |
|
|
Citazione: | In un mondo ideale, ogni servizio avrebbe la propria password, nessuno la condividerebbe, la si cambierebbe periodicamente e non la si salverebbe mai da nessuna parte; se ciò non è possibile, almeno è consigliabile tenere separate quella dell'email e quella del conto bancario online. |
in quel mondo ideale si avrebbe un sacco di tempo da utilizzare per la sola gestione delle password dei vari account email, dei vari account sui forum, dei vari account sui social oltre poi ai vari account di conti bancari online, poste, ecc.ecc.
Più ovviamente una solida cassaforte per tenere al sicuro una copia master di tutte quante quelle password (o un file super criptato su almeno due dispositivi di salvataggio differenti).
Un po' eccessivo credo, e lo dico da utente piuttosto attaccato alla sicurezza !
Quindi credo sia sufficiente -nella normale quotidianità- utilizzare un minimo di buon senso.
Ovvio che se mi fregano la password sull'Olimpo Informatico mi girerà un poco ma il danno che possono fare è minimo....
Se invece mi rubano la password non dico della banca ma anche degli accessi di lavoro, il danno derivante potrebbe essere ben maggiore.
Quindi una gestione sicura delle pwd di account bancari (ma anche di account di lavoro) è doverosa.
Se poi su un paio di forum dove passo per diletto utilizzo la medesima o una password similare ci può anche stare.
Certo se poi le lascio in giro o in bella mostra, se sono 11111 o il mio nome, se mi loggo dove capita senza manco guardare se davvero sono nel posto giusto...beh allora non è un problema di password.
Detto ciò, ognuno può personalizzare il proprio metodo per crearsi passowrd sufficientemente lunghe e sicure e complessivamente facili da ricordare...
ad esempio utilizzare una associazione logica e nota (per noi) di più parole ad esempio, facilmente cambiabili nel tempo secondo uno schema. |
|
Top |
|
 |
Zeus Amministratore


Registrato: 21/10/00 02:01 Messaggi: 13266 Residenza: San Junipero
|
Inviato: 17 Ott 2010 17:07 Oggetto: |
|
|
ioSOLOio ha scritto: | Ovvio che se mi fregano la password sull'Olimpo Informatico mi girerà un poco ma il danno che possono fare è minimo.... |
Beh insomma... sei amministratore  |
|
Top |
|
 |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 17 Ott 2010 18:25 Oggetto: |
|
|
zeussino ha scritto: | ioSOLOio ha scritto: | Ovvio che se mi fregano la password sull'Olimpo Informatico mi girerà un poco ma il danno che possono fare è minimo.... |
Beh insomma... sei amministratore  |
si, in questo caso si...
esempio poco azzeccato...
ok, provvederò a cambiare la password  |
|
Top |
|
 |
H5N1 Semidio

Registrato: 18/08/09 01:06 Messaggi: 201
|
Inviato: 18 Ott 2010 02:44 Oggetto: |
|
|
[Bastard mode Active]
E' sacrosanto, doveroso e giusto tentare di derubare codesti individui del loro account. Se la cercano.
[Deactivating Bastard Mode...]
[Bastard Mode Inactive] [OK]
Il problema fondamentale, a mio avviso, è che non si ha affatto la percezione delle conseguenze.
Molti credono, ad esempio, che virus, worm e exploit vari siano solo dei fastidi e c'è chi addirittura pensa che siano gli stessi produttori di Antivirus a metterli in circolazione!
Non sono leggende metropolitane: ne sento molte tutti i santi giorni.
Se, per puro diletto, mi mettessi a girovagare tra gli account di messenger, per dirne una, credete che non ne troverei nessuno con una "domanda segreta" dalla risposta scontata?
Be'... che danno posso fare?
Per esempio connettermi a messenger tramite un proxy trasparente ed insultare il capufficio o i clienti! :D
Scherzi a parte, il fenomeno è diffusissimo e pericolosamente sottostimato.
Altro aspetto del problema è che a molti non gliene frega niente perchè pensano che non interessi a nessuno fregare proprio la loro password.
A queste persone dico spesso che non devono di certo sopravvalutarsi e sicuramente a nessuno frega niente di loro, ma forse potrebbe interessare la loro Compagnia, il loro giro di affari, il loro conto in banca o, tramite loro, arrivare a qualcun altro.
Mi trovo spesso a dare dimostrazioni pratiche (live) di come si possa semplicemente ottenere l'accesso di un sistema senza neanche mettere mano ad un pc: il modo migliore per scoprire una password è e rimane quello di chiederla! :D |
|
Top |
|
 |
Spray Mortale devoto

Registrato: 27/02/09 11:54 Messaggi: 16
|
Inviato: 18 Ott 2010 14:10 Oggetto: |
|
|
H5N1 ha scritto: | [Bastard mode Active]
E' sacrosanto, doveroso e giusto tentare di derubare codesti individui del loro account. Se la cercano.
|
A che pro?
Un account di un sito a cosa serve rubarlo?
Una pass della banca è materia penale e non è detto che se non sei mooolto bravo non ti acciuffino in mezz'ora. |
|
Top |
|
 |
freemind Supervisor sezione Programmazione


Registrato: 04/04/07 21:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 18 Ott 2010 16:35 Oggetto: |
|
|
Spray ha scritto: | H5N1 ha scritto: | [Bastard mode Active]
E' sacrosanto, doveroso e giusto tentare di derubare codesti individui del loro account. Se la cercano.
|
A che pro?
Un account di un sito a cosa serve rubarlo?
Una pass della banca è materia penale e non è detto che se non sei mooolto bravo non ti acciuffino in mezz'ora. |
Frego l'account root del tuo server e faccio partire da lì un attacco che buca il server di una banca.
Cancello i log di accesso alla tua macchina e se mi son loggato passato da un proxy non mi beccano più.
Ovviamente il problema nella situazione da me ipotizzata è: "buco il server della banca"
bau |
|
Top |
|
 |
Freestyler Semidio

Registrato: 12/05/06 13:04 Messaggi: 491
|
Inviato: 18 Ott 2010 16:39 Oggetto: |
|
|
Sì, OK, ma vogliamo parlare della marea di siti che ti OBBLIGA a scegliere domande, per il recupero della password, quali "il nome del tuo animale domestico", " il nome della tua scuola elementare", "il numero della tua patente", però magari ti rompono sul fatto che la pass deve essere lunga almeno 30 caratteri e deve contenere numeri, caratteri speciali, lettere minuscole, maiuscole ed ideogrammi cinesi e giapponesi?  |
|
Top |
|
 |
H5N1 Semidio

Registrato: 18/08/09 01:06 Messaggi: 201
|
Inviato: 18 Ott 2010 17:42 Oggetto: |
|
|
Ma il bello di tutto questo "frega frega" è che spesso non risali a nessuno poichè non è una persona fisica a fare il tutto, ma un bel worm che gira su uno zombie ignaro.
Così se qualcuno viene beccato è il titolare della linea Internet a cui appartiene lo zombie.
Ecco perchè sono contrario alle varie HADOPI.
Voi fate che arrivi in Italia e giuro che vi insegno a connettervi a nome di Silvio! :D |
|
Top |
|
 |
{piropiro} Ospite
|
Inviato: 19 Ott 2010 12:20 Oggetto: Il sistema delle password e' obsoleto |
|
|
Quello che ho ricavato dalla lettura dell'articolo, considerando la pigrizia umana e una memoria media, è che il sistema delle password è obsoleto.
Nella ditta dove lavoro, uno studio di ingegneria, ho tentato di spiegare a cosa serve avere buone password e come comporle, come gestirle ecc. Il risultato è che sono stato ritenuto uno che "cazzeggia" e che questi informatici sono proprio strani, e naturalmente nessuno aveva tempo per seguire queste stramberie, tanto chi viene a rubare?
Per fortuna sono riuscito a mettere una pass decente sul server.
Ma è chiaro che la catena ha la resistenza dell'anello più debole...
Secondo me, giustamente, alla gente interessa fare ciò che vuole e la tecnologia dovrebbe mettere a disposizione i modi per evitare di essere dei Pico della Mirandola.
Mi riferisco a sistemi biometrici o a tessera, ovviamente implementati a livello globale. |
|
Top |
|
 |
Luko Dio maturo


Registrato: 07/05/09 12:35 Messaggi: 1001
|
Inviato: 20 Ott 2010 00:28 Oggetto: |
|
|
Freestyler ha scritto: | Sì, OK, ma vogliamo parlare della marea di siti che ti OBBLIGA a scegliere domande, per il recupero della password, quali "il nome del tuo animale domestico", " il nome della tua scuola elementare", "il numero della tua patente" |
Molti siti obbligano a sceglieri come domande domande ovvie ma non è altrettanto ovvio che io risponda a quelle domande, ad esempio:
Domanda: Il nome della tua prima insegnante.
Risposta: Trovo che sia ottimo il gelato al pistacchio.
Il sito non ti obbliga mica ad impostare la risposta in modo che sia coerente rispetto alla domanda  |
|
Top |
|
 |
H5N1 Semidio

Registrato: 18/08/09 01:06 Messaggi: 201
|
Inviato: 20 Ott 2010 00:47 Oggetto: |
|
|
Luko ha scritto: | Freestyler ha scritto: | Sì, OK, ma vogliamo parlare della marea di siti che ti OBBLIGA a scegliere domande, per il recupero della password, quali "il nome del tuo animale domestico", " il nome della tua scuola elementare", "il numero della tua patente" |
Molti siti obbligano a sceglieri come domande domande ovvie ma non è altrettanto ovvio che io risponda a quelle domande, ad esempio:
Domanda: Il nome della tua prima insegnante.
Risposta: Trovo che sia ottimo il gelato al pistacchio.
Il sito non ti obbliga mica ad impostare la risposta in modo che sia coerente rispetto alla domanda :D |
Oppure
Il tuo libro preferito
1l P3nd0l0 di F0uc4ult
:) |
|
Top |
|
 |
|