Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 24 Set 2012 16:30 Oggetto: Quanto è difficile scegliere una password complessa |
|
|
Leggi l'articolo Quanto è difficile scegliere una password complessa
Un utente su due utilizza password che possono essere facilmente compromesse. Colpite soprattutto le nuove generazioni e gli utenti di social network.
|
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 24 Set 2012 20:52 Oggetto: |
|
|
beh se scrivono password come password, ben gli sta!
|
|
Top |
|
|
{ranx} Ospite
|
Inviato: 25 Set 2012 00:15 Oggetto: |
|
|
per chi volesse verificare quanto fiacca sia la propria password consiglio una pagina dedicata sul sito del grande Steve Gibson link |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 25 Set 2012 00:42 Oggetto: |
|
|
madvero ha scritto: | beh se scrivono password come password, ben gli sta! |
no, si proteggono meglio, scrivono Password
Mauro |
|
Top |
|
|
fuocogreco Dio maturo
Registrato: 26/07/12 05:14 Messaggi: 2227
|
Inviato: 25 Set 2012 01:04 Oggetto: |
|
|
Premetto che anche per me è difficile gestire le password perchè ce ne sono veramente tante. Io francamente me le scrivo su dei fogli di carta e cerco ogni tanto di cambiarle. volevo sapere se conoscete un programma( se possibile scritto in italiano) in cui mettere le mie password in sicurezza. Grazie |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 25 Set 2012 04:20 Oggetto: |
|
|
gomez ha scritto: | madvero ha scritto: | beh se scrivono password come password, ben gli sta! |
no, si proteggono meglio, scrivono Password
Mauro |
Meglio PasswordNumero1
Ciao |
|
Top |
|
|
dagobert Eroe in grazia degli dei
Registrato: 03/01/10 07:41 Messaggi: 114 Residenza: Italia
|
Inviato: 25 Set 2012 06:47 Oggetto: |
|
|
fuocogreco ha scritto: | Premetto che anche per me è difficile gestire le password perchè ce ne sono veramente tante. Io francamente me le scrivo su dei fogli di carta e cerco ogni tanto di cambiarle. volevo sapere se conoscete un programma( se possibile scritto in italiano) in cui mettere le mie password in sicurezza. Grazie |
Anch'io uso il sistema di scriverle su carta (da conservare in casa propria e non in un luogo accessibile ad estranei, ovvio), ma non quelle dell'home bAnking che conservo con un sistema diverso inventato da me, e credo che sia il migliore. Un programma con le proprie password non credo sia molto sicuro, perchè potrebbe essere letto da chi in qualche modo si intrufoli nel proprio PC. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Set 2012 07:01 Oggetto: |
|
|
KeePass Password Safe è un ottimo programma gratuito e opensource che consente di generare e salvare le password.
Esiste in 2 versioni:
Classic: funziona con Windows 2000/XP/Vista/7/8. (32-bit e 64-bit)
Professional: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8. (32-bit e 64-bit)
Richiede la presenza di .NET Framework 2.0 o superiore per poter funzionare.
Ne esiste una versione anche per Linux: KeePassX
@ranx:
la pagina di Gibson si limita a indicare teoricamente il tempo impiegato per un eventuale attacco di forza bruta.
E' ovvio che la password Password1@ e la password P@ssword1@ avrebbero risultati ben diversi in una situazione reale.
Comunque, ottima segnalazione!
E' sempre un buon punto d'inizio. |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 25 Set 2012 07:59 Oggetto: |
|
|
mi trovo molto bene con LastPass, un estensione per firefox, che memorizza password, e ovviamente riempe i campi (nonchè si sincronizza con gli altri pc dove ho installato LastPass).
Si può configurare che ad ogni avvio ti chiede la password, così che ti devi ricordare e scrivere solo quella, per le altre ci pensa lui. |
|
Top |
|
|
darktheus Mortale adepto
Registrato: 14/10/07 01:13 Messaggi: 38 Residenza: venice
|
Inviato: 25 Set 2012 08:40 Oggetto: |
|
|
Citazione: | Inviato: 25 Set 2012 08:59 Oggetto:
mi trovo molto bene con LastPass, un estensione per firefox, che memorizza password, e ovviamente riempe i campi (nonchè si sincronizza con gli altri pc dove ho installato LastPass).
Si può configurare che ad ogni avvio ti chiede la password, così che ti devi ricordare e scrivere solo quella, per le altre ci pensa lui. |
peccato che così rubarti tutte le password sia mille volte piu facile ....
basta usare parole comuni ad esempio : "lampadina" e modificarla un po' es.
L4mp4d1n4!
introvabile... oppure una frase comune .. tipo "sto-leggendo-la-mia-mail!"
che ce vo |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12771 Residenza: San Junipero
|
Inviato: 25 Set 2012 08:59 Oggetto: |
|
|
Citazione: | basta usare parole comuni ad esempio : "lampadina" e modificarla un po' es. L4mp4d1n4! |
Occhio che nemmeno questo metodo è completamente sicuro, ci sono dei software che partono dai dizionari e tentano queste sostituzioni. Insomma quella che porti in esempio non è in assoluto una password semplice... ma nemmeno troppo difficile |
|
Top |
|
|
vasiltruja Comune mortale
Registrato: 25/09/12 12:04 Messaggi: 2
|
Inviato: 25 Set 2012 12:07 Oggetto: |
|
|
Ragazzi, un'altro metodo, che può essere usato insieme al sistema delle sostituzioni numeriche, è quello di prendere le prime N lettere di una frase.
Ad esempio:
OGgi SIamo ANdati AL MAre -> pwd: OGSIANALMA
con le sostituzioni: pwd: 0gs14n4lm4
Che ne dite? |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 25 Set 2012 12:54 Oggetto: |
|
|
Citazione: | Si può configurare che ad ogni avvio ti chiede la password, così che ti devi ricordare e scrivere solo quella, per le altre ci pensa lui. |
Questo è anche il problema di active-directory di Windows: Trovata la password principale (o una cruciale) automaticamente trovi tutte le password (anche superiori) e certificati e protezioni !!!
Comunque esistono "generatori di password" che creano password indistruttibili ... Salvo che non ti chiami Bin-Laden.. Ovvio!
Infatti, spesso basta un escamotage per superare la richiesta di password senza avere la password!!!
Ciao |
|
Top |
|
|
Stx Dio minore
Registrato: 07/07/08 13:38 Messaggi: 730 Residenza: In coda sulla Tangenziale Est
|
Inviato: 25 Set 2012 16:46 Oggetto: |
|
|
vasiltruja ha scritto: |
con le sostituzioni: pwd: 0gs14n4lm4
Che ne dite? |
Le sostituzioni non servono a molto. Come scrive sopra Zeus, un attacco "forza bruta" o basato su dizionario puo' essere facilmente esteso per provare gli zeri al posto delle "O" eccetera. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 25 Set 2012 17:44 Oggetto: |
|
|
fuocogreco ha scritto: | Premetto che anche per me è difficile gestire le password perchè ce ne sono veramente tante. Io francamente me le scrivo su dei fogli di carta e cerco ogni tanto di cambiarle. volevo sapere se conoscete un programma( se possibile scritto in italiano) in cui mettere le mie password in sicurezza. Grazie |
la carta come backup estremo e' insostituibile in quanto funziona anche se manca la corrente e se ti cade per le scale, ovviamente non va conservata nei pressi del pc e le password vanno offuscate, mescolandole a dati casuali
per la conservazione elettronica io uso un normalissimo file di testo, scritto col notepad, cifrato con axcrypt (che cancella anche le tracce di scrittura temporanea) e con una password master "forte" (una riesco a ricordarla ), ma anche qui offusco le password in modo che non siano facili da distinguere dal resto
darktheus ha scritto: | basta usare parole comuni ad esempio : "lampadina" e modificarla un po' es. L4mp4d1n4! |
mmmmmmmm... va bene per il collega curioso della scrivania accanto, ma i programmi di decrittazione delle pw la sgamano esattamente come se fosse lampadina
un hint per le password: andateci piano con i caratteri "speciali" perche' non sono nella stessa posizione in tutte le tastiere, o mancano del tutto, in vacanza a Bucarest o a Washington se il vostro smartphone defunge potreste non riuscire a inserirli dalle tastiere di un pc locale
Mauro |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 25 Set 2012 17:58 Oggetto: |
|
|
@darktheus: si, se intendi che sei protetto da una sola password, è vero, è meno sicuro.
Però per quanto mi riguarda, basta che non sia facile trovare quella password, e se qualcuno è in grado di trovare quella, sicuramente arriva anche alle altre senza il mio aiuto |
|
Top |
|
|
{Gvf} Ospite
|
Inviato: 25 Set 2012 18:14 Oggetto: |
|
|
Mi piacerebbe sapere a cosa serve cambiare la password periodicamente,,, salvo nei casi in cui ti possano spiare mentre la digiti. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Set 2012 19:07 Oggetto: |
|
|
{Gvf} ha scritto: | Mi piacerebbe sapere a cosa serve cambiare la password periodicamente,,, salvo nei casi in cui ti possano spiare mentre la digiti. |
Gli attacchi di forza bruta possono richiedere parecchio tempo. Se tento un attacco su una password che non viene mai cambiata, ho molte più probabilità di successo.
Se, invece, cambio la password con una certa frequenza, rendo più difficile l'attacco. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 26 Set 2012 00:37 Oggetto: |
|
|
Esatto! Costa tempo e denaro la "forza bruta"!
Avendo tempo e denaro qualsiasi password può essere trovata e qui entra in gioco quanto sia importante trovare la password per lo scassinatore.
Esempio:
Password 123 = anche un pivello ti scassina
Password password = anche un pivellone ti scassina
Password Password = anche un pivello ma solo bravo ti scassina
Password Password0 = un pivello bravissimo ti scassina
Password Pass0woRd = uno bravissimo ti scassina
Password Pseds0wdoRd = solo un genio ti scassina
ecc.. ecc..
Dunque più la password è complessa più tieni "fuori" gente inesperta!
Bisogna dire che esistono altre protezioni come cambiarla spesso e/o limitare il numero di tentativi e/o monitorare se avvengono più tentativi falliti, avere accessi incorruttibili, ecc..
Ciao |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 26 Set 2012 00:43 Oggetto: |
|
|
bdoriano ha scritto: | Gli attacchi di forza bruta possono richiedere parecchio tempo. Se tento un attacco su una password che non viene mai cambiata, ho molte più probabilità di successo.
Se, invece, cambio la password con una certa frequenza, rendo più difficile l'attacco. |
mda ha scritto: | Avendo tempo e denaro qualsiasi password può essere trovata |
Scusate ma mi sfugge qualcosa...
Una password di una dozzina di caratteri, anche se scritta esclusivamente con le lettere dell'alfabeto, dovrebbe essere virtualmente impossibile da scoprire con un metodo brute force |
|
Top |
|
|
|