Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Le pessime abitudini degli utenti con le password
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 16 Ott 2010 19:32    Oggetto: Le pessime abitudini degli utenti con le password Rispondi citando

Commenti all'articolo Le pessime abitudini degli utenti con le password
Riciclare le password, confidarle ad altri e salvarle nel browser: queste e altre pratiche mettono a rischio gli account.


Foto via Fotolia
Top
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 17 Ott 2010 13:59    Oggetto: Rispondi citando

Citazione:
In un mondo ideale, ogni servizio avrebbe la propria password, nessuno la condividerebbe, la si cambierebbe periodicamente e non la si salverebbe mai da nessuna parte; se ciò non è possibile, almeno è consigliabile tenere separate quella dell'email e quella del conto bancario online.

in quel mondo ideale si avrebbe un sacco di tempo da utilizzare per la sola gestione delle password dei vari account email, dei vari account sui forum, dei vari account sui social oltre poi ai vari account di conti bancari online, poste, ecc.ecc.
Più ovviamente una solida cassaforte per tenere al sicuro una copia master di tutte quante quelle password (o un file super criptato su almeno due dispositivi di salvataggio differenti).

Un po' eccessivo credo, e lo dico da utente piuttosto attaccato alla sicurezza !

Quindi credo sia sufficiente -nella normale quotidianità- utilizzare un minimo di buon senso.
Ovvio che se mi fregano la password sull'Olimpo Informatico mi girerà un poco ma il danno che possono fare è minimo....
Se invece mi rubano la password non dico della banca ma anche degli accessi di lavoro, il danno derivante potrebbe essere ben maggiore.

Quindi una gestione sicura delle pwd di account bancari (ma anche di account di lavoro) è doverosa.
Se poi su un paio di forum dove passo per diletto utilizzo la medesima o una password similare ci può anche stare.

Certo se poi le lascio in giro o in bella mostra, se sono 11111 o il mio nome, se mi loggo dove capita senza manco guardare se davvero sono nel posto giusto...beh allora non è un problema di password.



Detto ciò, ognuno può personalizzare il proprio metodo per crearsi passowrd sufficientemente lunghe e sicure e complessivamente facili da ricordare...
ad esempio utilizzare una associazione logica e nota (per noi) di più parole ad esempio, facilmente cambiabili nel tempo secondo uno schema.
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 02:01
Messaggi: 13266
Residenza: San Junipero

MessaggioInviato: 17 Ott 2010 17:07    Oggetto: Rispondi citando

ioSOLOio ha scritto:
Ovvio che se mi fregano la password sull'Olimpo Informatico mi girerà un poco ma il danno che possono fare è minimo....


Beh insomma... sei amministratore Wink
Top
Profilo Invia messaggio privato HomePage
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 17 Ott 2010 18:25    Oggetto: Rispondi citando

zeussino ha scritto:
ioSOLOio ha scritto:
Ovvio che se mi fregano la password sull'Olimpo Informatico mi girerà un poco ma il danno che possono fare è minimo....


Beh insomma... sei amministratore Wink

si, in questo caso si...
esempio poco azzeccato... Rolling Eyes

ok, provvederò a cambiare la password Mr. Green
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 01:06
Messaggi: 201

MessaggioInviato: 18 Ott 2010 02:44    Oggetto: Rispondi citando

[Bastard mode Active]
E' sacrosanto, doveroso e giusto tentare di derubare codesti individui del loro account. Se la cercano.
[Deactivating Bastard Mode...]
[Bastard Mode Inactive] [OK]
Il problema fondamentale, a mio avviso, è che non si ha affatto la percezione delle conseguenze.
Molti credono, ad esempio, che virus, worm e exploit vari siano solo dei fastidi e c'è chi addirittura pensa che siano gli stessi produttori di Antivirus a metterli in circolazione!
Non sono leggende metropolitane: ne sento molte tutti i santi giorni.
Se, per puro diletto, mi mettessi a girovagare tra gli account di messenger, per dirne una, credete che non ne troverei nessuno con una "domanda segreta" dalla risposta scontata?
Be'... che danno posso fare?
Per esempio connettermi a messenger tramite un proxy trasparente ed insultare il capufficio o i clienti! :D
Scherzi a parte, il fenomeno è diffusissimo e pericolosamente sottostimato.
Altro aspetto del problema è che a molti non gliene frega niente perchè pensano che non interessi a nessuno fregare proprio la loro password.
A queste persone dico spesso che non devono di certo sopravvalutarsi e sicuramente a nessuno frega niente di loro, ma forse potrebbe interessare la loro Compagnia, il loro giro di affari, il loro conto in banca o, tramite loro, arrivare a qualcun altro.
Mi trovo spesso a dare dimostrazioni pratiche (live) di come si possa semplicemente ottenere l'accesso di un sistema senza neanche mettere mano ad un pc: il modo migliore per scoprire una password è e rimane quello di chiederla! :D
Top
Profilo Invia messaggio privato
Spray
Mortale devoto
Mortale devoto


Registrato: 27/02/09 11:54
Messaggi: 16

MessaggioInviato: 18 Ott 2010 14:10    Oggetto: Rispondi citando

H5N1 ha scritto:
[Bastard mode Active]
E' sacrosanto, doveroso e giusto tentare di derubare codesti individui del loro account. Se la cercano.


A che pro?
Un account di un sito a cosa serve rubarlo?
Una pass della banca è materia penale e non è detto che se non sei mooolto bravo non ti acciuffino in mezz'ora.
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 18 Ott 2010 16:35    Oggetto: Rispondi citando

Spray ha scritto:
H5N1 ha scritto:
[Bastard mode Active]
E' sacrosanto, doveroso e giusto tentare di derubare codesti individui del loro account. Se la cercano.


A che pro?
Un account di un sito a cosa serve rubarlo?
Una pass della banca è materia penale e non è detto che se non sei mooolto bravo non ti acciuffino in mezz'ora.

Frego l'account root del tuo server e faccio partire da lì un attacco che buca il server di una banca.
Cancello i log di accesso alla tua macchina e se mi son loggato passato da un proxy non mi beccano più.

Ovviamente il problema nella situazione da me ipotizzata è: "buco il server della banca"

bau
Top
Profilo Invia messaggio privato
Freestyler
Semidio
Semidio


Registrato: 12/05/06 13:04
Messaggi: 491

MessaggioInviato: 18 Ott 2010 16:39    Oggetto: Rispondi citando

Sì, OK, ma vogliamo parlare della marea di siti che ti OBBLIGA a scegliere domande, per il recupero della password, quali "il nome del tuo animale domestico", " il nome della tua scuola elementare", "il numero della tua patente", però magari ti rompono sul fatto che la pass deve essere lunga almeno 30 caratteri e deve contenere numeri, caratteri speciali, lettere minuscole, maiuscole ed ideogrammi cinesi e giapponesi? Rolling Eyes Mad
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 01:06
Messaggi: 201

MessaggioInviato: 18 Ott 2010 17:42    Oggetto: Rispondi citando

Ma il bello di tutto questo "frega frega" è che spesso non risali a nessuno poichè non è una persona fisica a fare il tutto, ma un bel worm che gira su uno zombie ignaro.
Così se qualcuno viene beccato è il titolare della linea Internet a cui appartiene lo zombie.
Ecco perchè sono contrario alle varie HADOPI.
Voi fate che arrivi in Italia e giuro che vi insegno a connettervi a nome di Silvio! :D
Top
Profilo Invia messaggio privato
{piropiro}
Ospite





MessaggioInviato: 19 Ott 2010 12:20    Oggetto: Il sistema delle password e' obsoleto Rispondi citando

Quello che ho ricavato dalla lettura dell'articolo, considerando la pigrizia umana e una memoria media, è che il sistema delle password è obsoleto.
Nella ditta dove lavoro, uno studio di ingegneria, ho tentato di spiegare a cosa serve avere buone password e come comporle, come gestirle ecc. Il risultato è che sono stato ritenuto uno che "cazzeggia" e che questi informatici sono proprio strani, e naturalmente nessuno aveva tempo per seguire queste stramberie, tanto chi viene a rubare?
Per fortuna sono riuscito a mettere una pass decente sul server.
Ma è chiaro che la catena ha la resistenza dell'anello più debole...
Secondo me, giustamente, alla gente interessa fare ciò che vuole e la tecnologia dovrebbe mettere a disposizione i modi per evitare di essere dei Pico della Mirandola.
Mi riferisco a sistemi biometrici o a tessera, ovviamente implementati a livello globale.
Top
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 20 Ott 2010 00:28    Oggetto: Rispondi citando

Freestyler ha scritto:
Sì, OK, ma vogliamo parlare della marea di siti che ti OBBLIGA a scegliere domande, per il recupero della password, quali "il nome del tuo animale domestico", " il nome della tua scuola elementare", "il numero della tua patente"

Molti siti obbligano a sceglieri come domande domande ovvie ma non è altrettanto ovvio che io risponda a quelle domande, ad esempio:

Domanda: Il nome della tua prima insegnante.
Risposta: Trovo che sia ottimo il gelato al pistacchio.

Il sito non ti obbliga mica ad impostare la risposta in modo che sia coerente rispetto alla domanda Very Happy
Top
Profilo Invia messaggio privato MSN
H5N1
Semidio
Semidio


Registrato: 18/08/09 01:06
Messaggi: 201

MessaggioInviato: 20 Ott 2010 00:47    Oggetto: Rispondi

Luko ha scritto:
Freestyler ha scritto:
Sì, OK, ma vogliamo parlare della marea di siti che ti OBBLIGA a scegliere domande, per il recupero della password, quali "il nome del tuo animale domestico", " il nome della tua scuola elementare", "il numero della tua patente"

Molti siti obbligano a sceglieri come domande domande ovvie ma non è altrettanto ovvio che io risponda a quelle domande, ad esempio:

Domanda: Il nome della tua prima insegnante.
Risposta: Trovo che sia ottimo il gelato al pistacchio.

Il sito non ti obbliga mica ad impostare la risposta in modo che sia coerente rispetto alla domanda :D

Oppure
Il tuo libro preferito
1l P3nd0l0 di F0uc4ult
:)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi