Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 28 Nov 2013 00:22 Oggetto: |
|
|
Da sempre uso password complesse e diversificate a seconda dei servizi, ma le cambio molto di rado.
Il consiglio di cambiarle una volta al mese ha senso se si ha motivo di temere di essere oggetto di attacco (banche, aziende ecc.) in modo da dare meno tempo ai craker per forzarle.
Ma dubito che qualcuno dedichi mesi a scassinare la pw di un privato, dopo aver provato il compleanno, il nome del cane e la squadra del cuore vanno a cercare altrove... è come l'antifurto dell'auto, se non deve proteggere una supercar costosissima basta che regga dieci minuti e il ladro si cerca un'altra auto uguale e meno protetta.
Mauro |
|
Top |
|
|
blitzful Mortale devoto
Registrato: 28/11/13 07:27 Messaggi: 6
|
Inviato: 28 Nov 2013 07:29 Oggetto: |
|
|
Che senso hanno questi articoli nell'era di Keepass e simili? |
|
Top |
|
|
{FabioS} Ospite
|
Inviato: 28 Nov 2013 08:29 Oggetto: |
|
|
8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici! |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 28 Nov 2013 10:22 Oggetto: |
|
|
{FabioS} ha scritto: | 8. Non scriverle su un Post.it e attaccarlo al monitor... cosa che mi capita spesso di vedere per gli uffici! |
Post-it?
Negli uffici ho visto pw scritte sotto al barattolo portapenne, sotto alla guida del telefono, sopra a un segnalibro infilato in un manuale, sulla retrocopertina dell'agenda...
In un'occasione è scoppiato in azienda (420 persone) il panico totale alle 9 del Lunedì, perchè al Sabato precedente erano stati sostituti tutti i monitor e tastiere con quelli nuovi (non erano pc ma macchine VM) e quasi tutti gli utenti le loro password le avevano scritte sotto alla tastiera o direttamente sulla cornice del monitor, due ore di facchini a tirar fuori e dal magazzino e risistemare monitor e tastiere, con gli impiegati che cristando cercavano le proprie macchine per recuperare le password.
La Sicurezza IT ha mandato a tutti un promemoria fiammeggiante sulla gestione password, ma al controllo trimestrale molti c'erano ricascati.
Mauro |
|
Top |
|
|
Roberto1960 Dio maturo
Registrato: 21/01/08 00:39 Messaggi: 1168 Residenza: Roma
|
Inviato: 28 Nov 2013 14:02 Oggetto: |
|
|
Io uso una tecnica semplicissima che mi consente di avere password molto lunghe, con combinazioni di lettere, numeri e anche volendo caratteri speciali, però semplici da ricordare, in modo che non serva scriverle.
Uso delle intere frasi, ovviamente togliendo gli spazi bianchi.
A esempio:
l'aereopernewyorkcosta$4000
E' più sicura di una casuale, e basta ricordarsi l'argomento perché torni in mente completa.
P.S.: non ci provate con la mia email, ce ne ho un'altra... |
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 28 Nov 2013 18:34 Oggetto: |
|
|
blitzful ha scritto: | Che senso hanno questi articoli nell'era di Keepass e simili? | Che se ti dimentichi la master password sono dolori.
Io uso il sistema della canzone, filastrocca, frase lunga, prendendo solo le sue iniziali. Ad es.: Nel mezzo del cammin di nostra vita, mi ritrovai in una selva oscura... diventa NMDCDNVMRIUSO.
Basta ripetere la filastrocca mentre si digita ed è fatto. A prova di "dimenticanza".
Comunque, ricordatevi che la migliore password è quella molto lunga (cioè con milioni di combinazioni da 'azzeccare' se si usa un computer).
È dimostrato che una password tipo KDLIUDLDKKSIEH2XKKDLE è più forte di una corta ma con lettere, numeri e simboli.
L'importante è non ripetere serie conosciute, come ad es. abcdef..., 123456..., asdfgh... ecc. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 28 Nov 2013 20:16 Oggetto: |
|
|
Roberto1960 ha scritto: | Uso delle intere frasi, ovviamente togliendo gli spazi bianchi.
A esempio:
l'aereopernewyorkcosta$4000 |
Un buon sistema è anche quello delle parole multilingua, SerpenteSnakeCulebraSchlange con in mezzo qualche numero e carattere speciale. Non le lettere accentate, perché se vi capita di dover usare una keybord non italiana son dolori.
Mauro |
|
Top |
|
|
OXO Dio maturo
Registrato: 10/05/05 17:30 Messaggi: 1942 Residenza: Scandicci
|
Inviato: 02 Dic 2013 15:59 Oggetto: |
|
|
Io uso da anni Keepass (dopo aver usato anche AI Roboform) e ne sono pienamente soddisfatto. |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 04 Dic 2013 17:45 Oggetto: |
|
|
Per quanto riguarda le password, cerco di farle il più complicate possibile, poi mi scrivo tutto su un foglietto e chi s'è visto s'è visto! Premetto però che uso il PC a casa, però non si sa mai!! |
|
Top |
|
|
Zeus News Ospite
|
Inviato: 04 Dic 2013 18:00 Oggetto: |
|
|
Password facili da ricordare ma sicure: sette semplici regole per scegliere password inespugnabili e dormire sonni tranquilli. |
|
Top |
|
|
PCMaster Eroe in grazia degli dei
Registrato: 16/03/10 16:49 Messaggi: 142
|
Inviato: 09 Dic 2013 18:42 Oggetto: |
|
|
Ho letto di keepas, ma di che si tratta?
Io volevo segnarle (con annessi nomi utente, domande di recupero, ecc...) in un .xls protetto da truecrypt da affiancare magari ad un generatore di password da usare spesso, il tutto in versione portatile in modo da usarlo su una penna usb con lo scopo di cercare di ridurre al minimo i problemi di immediatezza che mi farebbero passare la voglia di utilizzarlo. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 11 Dic 2013 01:45 Oggetto: |
|
|
PCMaster ha scritto: | Io volevo segnarle (con annessi nomi utente, domande di recupero, ecc...) in un .xls protetto da truecrypt da affiancare magari ad un generatore di password |
Mi sembra una complicazione eccessiva, se non sei l'erede diretto di Bin Laden.
Io uso da tempo dei semplici file di puro testo, criptati con axcrypt, sia per le password che per altre informazioni sensibili, elenco contatti, dati bancari eccetera.
Probabilmente non è sicuro quanto truecrypt, ma non credo che la CIA o il Mossad o la Banda Bassotti siano interessati ai miei segreti ed ai miei capitali.
Va bene essere prudenti, ma non facciamoci prendere più di tanto dalla paranoia.
Mauro |
|
Top |
|
|
PCMaster Eroe in grazia degli dei
Registrato: 16/03/10 16:49 Messaggi: 142
|
Inviato: 12 Dic 2013 14:12 Oggetto: |
|
|
Il problema è che ho un bel pò di email, iscrizioni, ecc.. (ed ognuno di essi ha in media, per così dire, due password da ricordare), ed è l'unica soluzione che mi è venuta in mente avendone bisogno in mobilità, ma a parte il programma (truecrypt/ axcrypt) non mi sembra molto diverso da ciò che mi suggerisic (a parte il gen. password per inventarsi nuovi codici), ma potrei non aver compreso (o non essermi spiegato bene).
Un'altra che mi è venuta in mente, almeno per ciò che non è importante, è quella di usare password con una parte sempre uguale ed un'altra che cambia per ogni sito, ma tra numero massimo di caratteri, caratteri non ammessi, ecc... non è facile da appliacare.
Questo argomento mi preme molto percHé mi interessa ma a conti fatti una vera soluzione ancora non l'ho trovata/decisa. |
|
Top |
|
|
{osfor} Ospite
|
Inviato: 30 Dic 2013 09:56 Oggetto: |
|
|
@ilovetoothedog
Va "bene" scrivere su un foglietto, ma ti consiglio una "variante" del tuo sistema: tieni 3-4 caratteri uguali per tutte le tue password, e NON scriverli:
per esempio, password sfdgdetwvhj45jkjsg7 e vjhjeyskjgssg7: vedi le ultime 3 sono sempre "sg7": ecco, questa parte devi ricordarla e non scriverla.. così se anche ti fregano il biglietto.. questo ti consente una certa tranquillità di non dimenticare le password, visto che le hai scritte, ed al tempo stesso se perdi il biglietto non è detto che riescano a carpire la password.
Certo, una nota "in generale": io faccio una scelta ed uso "accorto" delle mie password, però sia chiaro: se a qualcuno interessa davvero carpirmela, con le microspie che ci sono oggi, piazzarne una nel mio ufficio e vedere cosa digito.. ci vuole poco! Vedete come fanno quelli delle forse dell'ordine: ti spiano come vogliono, GPS sotto l'auto ecc.... figurarsi se non lo fanno anche i malviventi (se ne vale la pena) |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
{osfor} Ospite
|
Inviato: 30 Dic 2013 10:01 Oggetto: |
|
|
@gomez
Si, quello che scrivi negli uffici succede.
E, detto per inciso, nel Corso Privacy che ho fatto tempo addietro, mi risulta che la Cassazione abbia confermato il licenziamento per un pubblico dipendente che aveva rivelato ad un collega la sua password, quindi occhio (scriverla in chiaro su PC o tastiera, è ancora peggio...) |
|
Top |
|
|
{SilverHawk} Ospite
|
Inviato: 31 Dic 2013 09:22 Oggetto: |
|
|
@PCMaster
Programmi come Keepass (a cui preferisco KeepassX, open e multipiattaforma senza passare da .NET ma da QT) ti permettono di dimenticare tutte le password salvo una, quella principale.
Di norma anche io utilizzo una sola password, robusta, di facile memorizzazione ma lunghissima: a forza bruta non ci si arriva, e mettendo qualche numero, spazio, e anche un carattere di punteggiatura non la si trova più.
KeepassX ti permette di strutturare le credenziali di accesso per qualsiasi sito / servizio, anche in maniera gerarchica tramite gruppi, con anche diversi dettagli aggiuntivi, personalizzabili.
Ti suggerisco di farci un giro (e aggiungo che KeepassX su linux ha una marcia in più, la digitazione automatica).
Il risolto della medaglia è che DEVI fare almeno un backup dell'archivio, periodicamente, perché almeno personalmente non so nemmeno una password di quelle memorizzate e a perdere l'archivio sarei spacciato.
A me, ha cambiato "la vita" (informaticamente parlando). |
|
Top |
|
|
{GvF} Ospite
|
Inviato: 31 Dic 2013 13:57 Oggetto: |
|
|
A meno di non sia necessario scriverla in presenza di altre persone, non vedo che utilità sia cambiare periodicamente la password. Mica si consuma! |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
|