Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Password facili da ricordare ma sicure
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 27 Nov 2013 18:26    Oggetto: Password facili da ricordare ma sicure Rispondi citando

Leggi l'articolo Password facili da ricordare ma sicure
Sette semplici regole per scegliere password inespugnabili e dormire sonni tranquilli.



Foto via Fotolia

Segnala un refuso
Top
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1926
Residenza: Provincia di Torino

MessaggioInviato: 28 Nov 2013 00:22    Oggetto: Rispondi citando

Da sempre uso password complesse e diversificate a seconda dei servizi, ma le cambio molto di rado.

Il consiglio di cambiarle una volta al mese ha senso se si ha motivo di temere di essere oggetto di attacco (banche, aziende ecc.) in modo da dare meno tempo ai craker per forzarle.

Ma dubito che qualcuno dedichi mesi a scassinare la pw di un privato, dopo aver provato il compleanno, il nome del cane e la squadra del cuore vanno a cercare altrove... è come l'antifurto dell'auto, se non deve proteggere una supercar costosissima basta che regga dieci minuti e il ladro si cerca un'altra auto uguale e meno protetta.

Mauro
Top
Profilo Invia messaggio privato
blitzful
Mortale devoto
Mortale devoto


Registrato: 28/11/13 07:27
Messaggi: 6

MessaggioInviato: 28 Nov 2013 07:29    Oggetto: Rispondi citando

Che senso hanno questi articoli nell'era di Keepass e simili?
Top
Profilo Invia messaggio privato
{FabioS}
Ospite





MessaggioInviato: 28 Nov 2013 08:29    Oggetto: Rispondi citando

8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici!
Top
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1926
Residenza: Provincia di Torino

MessaggioInviato: 28 Nov 2013 10:22    Oggetto: Rispondi citando

{FabioS} ha scritto:
8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici!

Post-it? Wink

Negli uffici ho visto pw scritte sotto al barattolo portapenne, sotto alla guida del telefono, sopra a un segnalibro infilato in un manuale, sulla retrocopertina dell'agenda... Smile

In un'occasione è scoppiato in azienda (420 persone) il panico totale alle 9 del Lunedì, perchè al Sabato precedente erano stati sostituti tutti i monitor e tastiere con quelli nuovi (non erano pc ma macchine VM) e quasi tutti gli utenti le loro password le avevano scritte sotto alla tastiera o direttamente sulla cornice del monitor, due ore di facchini a tirar fuori e dal magazzino e risistemare monitor e tastiere, con gli impiegati che cristando cercavano le proprie macchine per recuperare le password. Very Happy

La Sicurezza IT ha mandato a tutti un promemoria fiammeggiante sulla gestione password, ma al controllo trimestrale molti c'erano ricascati. Twisted Evil

Mauro
Top
Profilo Invia messaggio privato
Roberto1960
Dio maturo
Dio maturo


Registrato: 21/01/08 00:39
Messaggi: 1168
Residenza: Roma

MessaggioInviato: 28 Nov 2013 14:02    Oggetto: Rispondi citando

Io uso una tecnica semplicissima che mi consente di avere password molto lunghe, con combinazioni di lettere, numeri e anche volendo caratteri speciali, però semplici da ricordare, in modo che non serva scriverle.

Uso delle intere frasi, ovviamente togliendo gli spazi bianchi.
A esempio:
l'aereopernewyorkcosta$4000

E' più sicura di una casuale, e basta ricordarsi l'argomento perché torni in mente completa.

P.S.: non ci provate con la mia email, ce ne ho un'altra... Laughing
Top
Profilo Invia messaggio privato
cisco
Dio minore
Dio minore


Registrato: 25/09/08 18:41
Messaggi: 779

MessaggioInviato: 28 Nov 2013 18:34    Oggetto: Rispondi citando

blitzful ha scritto:
Che senso hanno questi articoli nell'era di Keepass e simili?
Che se ti dimentichi la master password sono dolori. Exclamation
Io uso il sistema della canzone, filastrocca, frase lunga, prendendo solo le sue iniziali. Ad es.: Nel mezzo del cammin di nostra vita, mi ritrovai in una selva oscura... diventa NMDCDNVMRIUSO.
Basta ripetere la filastrocca mentre si digita ed è fatto. A prova di "dimenticanza".
Comunque, ricordatevi che la migliore password è quella molto lunga (cioè con milioni di combinazioni da 'azzeccare' se si usa un computer).

È dimostrato che una password tipo KDLIUDLDKKSIEH2XKKDLE è più forte di una corta ma con lettere, numeri e simboli.
L'importante è non ripetere serie conosciute, come ad es. abcdef..., 123456..., asdfgh... ecc.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1926
Residenza: Provincia di Torino

MessaggioInviato: 28 Nov 2013 20:16    Oggetto: Rispondi citando

Roberto1960 ha scritto:
Uso delle intere frasi, ovviamente togliendo gli spazi bianchi.
A esempio:
l'aereopernewyorkcosta$4000


Un buon sistema è anche quello delle parole multilingua, SerpenteSnakeCulebraSchlange con in mezzo qualche numero e carattere speciale. Non le lettere accentate, perché se vi capita di dover usare una keybord non italiana son dolori. Very Happy

Mauro
Top
Profilo Invia messaggio privato
OXO
Dio maturo
Dio maturo


Registrato: 10/05/05 17:30
Messaggi: 1942
Residenza: Scandicci

MessaggioInviato: 02 Dic 2013 15:59    Oggetto: Rispondi citando

Io uso da anni Keepass (dopo aver usato anche AI Roboform) e ne sono pienamente soddisfatto.
Top
Profilo Invia messaggio privato
ilovetoothedog
Dio minore
Dio minore


Registrato: 16/03/06 00:05
Messaggi: 663
Residenza: Genova

MessaggioInviato: 04 Dic 2013 17:45    Oggetto: Rispondi citando

Per quanto riguarda le password, cerco di farle il più complicate possibile, poi mi scrivo tutto su un foglietto e chi s'è visto s'è visto! Premetto però che uso il PC a casa, però non si sa mai!!
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 04 Dic 2013 18:00    Oggetto: Rispondi citando

Password facili da ricordare ma sicure: sette semplici regole per scegliere password inespugnabili e dormire sonni tranquilli.
Top
PCMaster
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 16/03/10 16:49
Messaggi: 142

MessaggioInviato: 09 Dic 2013 18:42    Oggetto: Rispondi citando

Ho letto di keepas, ma di che si tratta?
Io volevo segnarle (con annessi nomi utente, domande di recupero, ecc...) in un .xls protetto da truecrypt da affiancare magari ad un generatore di password da usare spesso, il tutto in versione portatile in modo da usarlo su una penna usb con lo scopo di cercare di ridurre al minimo i problemi di immediatezza che mi farebbero passare la voglia di utilizzarlo. Very Happy
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1926
Residenza: Provincia di Torino

MessaggioInviato: 11 Dic 2013 01:45    Oggetto: Rispondi citando

PCMaster ha scritto:
Io volevo segnarle (con annessi nomi utente, domande di recupero, ecc...) in un .xls protetto da truecrypt da affiancare magari ad un generatore di password

Mi sembra una complicazione eccessiva, se non sei l'erede diretto di Bin Laden. Very Happy

Io uso da tempo dei semplici file di puro testo, criptati con axcrypt, sia per le password che per altre informazioni sensibili, elenco contatti, dati bancari eccetera.

Probabilmente non è sicuro quanto truecrypt, ma non credo che la CIA o il Mossad o la Banda Bassotti siano interessati ai miei segreti ed ai miei capitali. Wink

Va bene essere prudenti, ma non facciamoci prendere più di tanto dalla paranoia. Very Happy

Mauro
Top
Profilo Invia messaggio privato
PCMaster
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 16/03/10 16:49
Messaggi: 142

MessaggioInviato: 12 Dic 2013 14:12    Oggetto: Rispondi citando

Il problema è che ho un bel pò di email, iscrizioni, ecc.. (ed ognuno di essi ha in media, per così dire, due password da ricordare), ed è l'unica soluzione che mi è venuta in mente avendone bisogno in mobilità, ma a parte il programma (truecrypt/ axcrypt) non mi sembra molto diverso da ciò che mi suggerisic (a parte il gen. password Very Happy per inventarsi nuovi codici), ma potrei non aver compreso (o non essermi spiegato bene). Very Happy

Un'altra che mi è venuta in mente, almeno per ciò che non è importante, è quella di usare password con una parte sempre uguale ed un'altra che cambia per ogni sito, ma tra numero massimo di caratteri, caratteri non ammessi, ecc... non è facile da appliacare. Very Happy


Questo argomento mi preme molto percHé mi interessa ma a conti fatti una vera soluzione ancora non l'ho trovata/decisa. Very Happy
Top
Profilo Invia messaggio privato
{osfor}
Ospite





MessaggioInviato: 30 Dic 2013 09:56    Oggetto: Rispondi citando

@ilovetoothedog
Va "bene" scrivere su un foglietto, ma ti consiglio una "variante" del tuo sistema: tieni 3-4 caratteri uguali per tutte le tue password, e NON scriverli:
per esempio, password sfdgdetwvhj45jkjsg7 e vjhjeyskjgssg7: vedi le ultime 3 sono sempre "sg7": ecco, questa parte devi ricordarla e non scriverla.. così se anche ti fregano il biglietto.. questo ti consente una certa tranquillità di non dimenticare le password, visto che le hai scritte, ed al tempo stesso se perdi il biglietto non è detto che riescano a carpire la password.
Certo, una nota "in generale": io faccio una scelta ed uso "accorto" delle mie password, però sia chiaro: se a qualcuno interessa davvero carpirmela, con le microspie che ci sono oggi, piazzarne una nel mio ufficio e vedere cosa digito.. ci vuole poco! Vedete come fanno quelli delle forse dell'ordine: ti spiano come vogliono, GPS sotto l'auto ecc.... figurarsi se non lo fanno anche i malviventi (se ne vale la pena)
Top
Zeus News
Ospite





MessaggioInviato: 30 Dic 2013 10:00    Oggetto: Rispondi citando

Leggi l'articolo Tanti caratteri diversi per password a prova di dizionari
Password facili da ricordare ma sicure.



Foto via Fotolia
Top
{osfor}
Ospite





MessaggioInviato: 30 Dic 2013 10:01    Oggetto: Rispondi citando

@gomez
Si, quello che scrivi negli uffici succede.
E, detto per inciso, nel Corso Privacy che ho fatto tempo addietro, mi risulta che la Cassazione abbia confermato il licenziamento per un pubblico dipendente che aveva rivelato ad un collega la sua password, quindi occhio (scriverla in chiaro su PC o tastiera, è ancora peggio...)
Top
{SilverHawk}
Ospite





MessaggioInviato: 31 Dic 2013 09:22    Oggetto: Rispondi citando

@PCMaster
Programmi come Keepass (a cui preferisco KeepassX, open e multipiattaforma senza passare da .NET ma da QT) ti permettono di dimenticare tutte le password salvo una, quella principale.
Di norma anche io utilizzo una sola password, robusta, di facile memorizzazione ma lunghissima: a forza bruta non ci si arriva, e mettendo qualche numero, spazio, e anche un carattere di punteggiatura non la si trova più.
KeepassX ti permette di strutturare le credenziali di accesso per qualsiasi sito / servizio, anche in maniera gerarchica tramite gruppi, con anche diversi dettagli aggiuntivi, personalizzabili.
Ti suggerisco di farci un giro (e aggiungo che KeepassX su linux ha una marcia in più, la digitazione automatica).
Il risolto della medaglia è che DEVI fare almeno un backup dell'archivio, periodicamente, perché almeno personalmente non so nemmeno una password di quelle memorizzate e a perdere l'archivio sarei spacciato.
A me, ha cambiato "la vita" (informaticamente parlando).
Top
{GvF}
Ospite





MessaggioInviato: 31 Dic 2013 13:57    Oggetto: Rispondi citando

A meno di non sia necessario scriverla in presenza di altre persone, non vedo che utilità sia cambiare periodicamente la password. Mica si consuma!
Top
Zeus News
Ospite





MessaggioInviato: 29 Gen 2014 13:30    Oggetto: Rispondi

Leggi l'articolo Password? Robuste, sempre differenti e modificate spesso
Vademecum per scegliere password facili da ricordare ma sicure.


 

Foto di Sergey Nivens
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi