Annuncio

Annuncio


Pagina 3 di 3 primaprima 1 2 3
Visualizzazione da 21 a 30 di 30
Discussione: 773 Milioni di email violate.
  1. #21
     Generale CSM
     Administrator
    Forum Utente accreditato Challenge
    Dal: gennaio 2003
    Prov: MI - Milano
    Messaggi: 64 658
    Profilo: 23519 visite
    Gradimento: 389
    9.1

    Re: 773 Milioni di email violate.

    Quote paperinikredstar ha scritto: Visualizza il messaggio
    Personalmente sono contrario ad avere un gestore di password. E' molto utile, ma non risolve il problema. Se "bucano" quello siamo daccapo. Utilizzo un altro metodo.
    quale usi?


    Inviato dal mio iPhone utilizzando Tapatalk

    We are the sons and daughters of all the freedom fighters.
    And there are still many rivers to cross.
    Hands in the air, screaming loud and clear for freedom, justice and equality.
    There is no black or white, there is only right and wrong.
    We are unknown heros, we are flesh and we are blood.
    We are the great future.
    We need to get back to the joy of living.
    We are five fingers of an empty hand.
    But together, we can also be the fist.
    Sometimes change can be as simple as two hands reaching for one another.
    Clap your hands.


  2. #22
     Colonnello
     
    Premium: 51º 170p.
    GT/GS/Vitt: 19/4/3
    Forum Utente accreditato Challenge
    Dal: giugno 2003
    Da: Varese
    Prov: VA - Varese
    Messaggi: 10 870
    Profilo: 5117 visite
    Gradimento: 84
    8.2

    Re: 773 Milioni di email violate.

    Quote highlander ha scritto: Visualizza il messaggio
    quale usi?


    Inviato dal mio iPhone utilizzando Tapatalk
    Ovviamente non lo posso dire, proprio per ragioni di sicurezza (mia). Ma credo che ognuno sia in grado di creare un proprio "metodo". Bisogna sempre ricordare che qualunque informazione risieda su un computer connesso in rete può essere potenzialmente letta da malintenzionati (e con metodi meno diretti anche ciò che sta su un PC non in rete; intendo per esempio un pc su cui trasportate files da chiavetta, potenzialmente infetta, potenzialmente con un programma che copierà dal pc non in rete i dati che poi saranno trasmessi da un altro PC "infetto" collegato in rete).

    Un vecchio foglio di carta ben al sicuro (posto in un luogo protetto da chiave) può essere una buona soluzione. Nessun "virus" sarà mai in grado di raggiungerlo (a meno che non lo inquadriate con lo smartphone). Sarà accessibile solo a "ladri comuni".

    Per "protetto da chiave" non intendo quella della porta di casa. Deve esserci anche una "scatoletta" con lucchetto (e chiave sempre con voi).
    Giudicare preclude la possibilità di conoscere.
    "La mia libertà finisce dove comincia la vostra." - Martin Luther King

    Non abbandonerò alcuna partita, per alcun motivo, nemmeno subito dopo lo start. Questa comunicazione è da considerarsi sostitutiva di una analoga comunicazione pre-partita.

    http://forum.egcommunity.it/showthre...06#post1124806
    Quando diamo un giudizio assoluto (non limitato ad un fatto) su una persona, stiamo in realtà esprimendo il giudizio che abbiamo di noi stessi.
  3. #23
     Colonnello
     
    Premium: 51º 170p.
    GT/GS/Vitt: 19/4/3
    Forum Utente accreditato Challenge
    Dal: giugno 2003
    Da: Varese
    Prov: VA - Varese
    Messaggi: 10 870
    Profilo: 5117 visite
    Gradimento: 84
    8.2

    Re: 773 Milioni di email violate.

    P.S. Le password vanno imparate a memoria, la nostra testa rimane sempre il posto più sicuro in cui custodire le nostre informazioni personali. Il foglietto serve solo quando se ne dimentica una. E naturalmente le password devono essere tutte diverse, come già detto da maskass.
  4. #24
     Generale CSM
     Administrator
    Forum Arbitro Ufficiale
    Dal: gennaio 2007
    Prov: MO Modena
    Messaggi: 27 110
    Profilo: 6696 visite
    Gradimento: 216
    9.3

    Re: 773 Milioni di email violate.

    Quote paperinikredstar ha scritto: Visualizza il messaggio
    Se "bucano" quello siamo daccapo.
    Certo, ma ritengo sia il sistema più efficace valutanto pro e contro (nel mio caso). Sicuramente è bene affidarsi ad un servizio professionale.
    Inoltre la sincronizzazione fra diversi dispositivi è vitale nel mio lavoro, cosa che può darsi solo un gestore di password (oltre alla memoria, ovviamente)

    Impararle a memoria però per me è impraticabile per almeno due motivi: (1) nel mio caso sarebbero troppe, direi parecchie dozzine. Non ho certo voglia di impararle a memoria, e probabilmente non riuscirei. (2) molti esperti di sicurezza concordano nell'affermare che la password più sicura è quella che... non puoi ricordare.
    Che il torneo challenge sia un postaccio è fuori da ogni dubbio.
    E' un ricettacolo di psicocartinari, cronofrenici, geobulimici, aleopatici e nevrastitici

    (D. Piergentili)
  5. #25
     Generale CSM
     Administrator
    Forum Arbitro Ufficiale
    Dal: gennaio 2007
    Prov: MO Modena
    Messaggi: 27 110
    Profilo: 6696 visite
    Gradimento: 216
    9.3

    Re: 773 Milioni di email violate.

    Quote paperinikredstar ha scritto: Visualizza il messaggio
    P.S. Le password vanno imparate a memoria, la nostra testa rimane sempre il posto più sicuro in cui custodire le nostre informazioni personali.
    Sicuramente è il più "privato", non c'è dubbio. Ma sulla sicurezza mica tanto quantomeno se includi nel concetto di sicurezza anche la possibilità (e la certezza) di averle a disposizione in qualsiasi momento. Tu davvero riesci a ricordare dozzine di stringhe alfanumeriche random? Io non credo. O non sono tante, oppure non sono "random", nel senso che le costruisci con un qualche algoritmo ripetibile. Il che, in termini di sicurezza, perde rispetto al random, non trovi?
  6. #26
     Colonnello C.te
     
    Premium: 70º 142p.
    GT/GS/Vitt: 17/3/3
    Pr3stige: 89º 970p.
    GT/Vitt: 1/0
    Forum Utente accreditato Challenge
    Dal: luglio 2003
    Messaggi: 14 096
    Profilo: 5269 visite
    Gradimento: 162
    8.3

    Re: 773 Milioni di email violate.

    in effetti la testa del cimatti è inviolabile
    "..le parole del colonnello dicevano stranamente che l' Italia era la',la'...dove,non lo intendevamo,ma noi la facemmo lì,fra i reticolati,sotto gli occhi severi e giudici dei prigionieri russi e francesi che volevano vedere chi fossero questi-"macaroni"-" Adler Raffaelli
  7. #27
     Generale CSM
     Administrator
    Forum Utente accreditato Challenge
    Dal: gennaio 2003
    Prov: MI - Milano
    Messaggi: 64 658
    Profilo: 23519 visite
    Gradimento: 389
    9.1

    Re: 773 Milioni di email violate.

    Io come metodo uso un codice collegato al nome del servizio cui segue una sequenza di caratteri speciali e si chiude con una sequenza numerica, il tutto superiore ad un tot di caratteri per rendere difficile il brute forcing.

    Funziona? si, ma... non del tutto.

    Perché c’é il problema dei siti cacacazz che non accettano i caratteri speciali (e dopo 6 mesi non te lo ricordi piú...) oppure quelli che ti obbligano a modificare la password ogni tot mesi e in più ti dicono “non puoi utilizzare una password giá utilizzata in passato!” :mad;

    I servizi che le ricoverano online sono i piú comodi ed effettuano il login automaticamente, ma io li consiglierei solo se i provider di questi servizi sono di fama mondiale (Norton mcafee etc)


    Inviato dal mio iPhone utilizzando Tapatalk
  8. #28
     Colonnello
     
    Premium: 51º 170p.
    GT/GS/Vitt: 19/4/3
    Forum Utente accreditato Challenge
    Dal: giugno 2003
    Da: Varese
    Prov: VA - Varese
    Messaggi: 10 870
    Profilo: 5117 visite
    Gradimento: 84
    8.2

    Re: 773 Milioni di email violate.

    Quote maskass ha scritto: Visualizza il messaggio
    Sicuramente è il più "privato", non c'è dubbio. Ma sulla sicurezza mica tanto quantomeno se includi nel concetto di sicurezza anche la possibilità (e la certezza) di averle a disposizione in qualsiasi momento. Tu davvero riesci a ricordare dozzine di stringhe alfanumeriche random? Io non credo. O non sono tante, oppure non sono "random", nel senso che le costruisci con un qualche algoritmo ripetibile. Il che, in termini di sicurezza, perde rispetto al random, non trovi?
    Dipende. Ci possono essere algoritmi tali che rendono comunque complesso trovare la pw. Se la pw è relativa ad un sistema che applica una politica di sicurezza buona, non permetterà molti tentativi di accesso senza informare il proprietario dell'account
    Pertanto le password non devono essere "perfette", ma sufficientemente "robuste" da resistere a un primo eventuale attacco.
  9. #29
     Colonnello
     
    Premium: 51º 170p.
    GT/GS/Vitt: 19/4/3
    Forum Utente accreditato Challenge
    Dal: giugno 2003
    Da: Varese
    Prov: VA - Varese
    Messaggi: 10 870
    Profilo: 5117 visite
    Gradimento: 84
    8.2

    Re: 773 Milioni di email violate.

    Quote maskass ha scritto: Visualizza il messaggio
    Certo, ma ritengo sia il sistema più efficace valutanto pro e contro (nel mio caso). Sicuramente è bene affidarsi ad un servizio professionale.
    Inoltre la sincronizzazione fra diversi dispositivi è vitale nel mio lavoro, cosa che può darsi solo un gestore di password (oltre alla memoria, ovviamente)

    Impararle a memoria però per me è impraticabile per almeno due motivi: (1) nel mio caso sarebbero troppe, direi parecchie dozzine. Non ho certo voglia di impararle a memoria, e probabilmente non riuscirei. (2) molti esperti di sicurezza concordano nell'affermare che la password più sicura è quella che... non puoi ricordare.
    Continuo a pensare che far custodire tutte le proprie pw a qualcun altro è un approccio sbagliato, così come è sbagliato custodirle in un sistema che, come gli altri, potenzialmente può essere violato.
    Per risolvere il tuo problema forse basterebbe uno smartphone che non usi più SENZA SIM card e con bluetooth e wifi disattivati.
  10. #30
     Generale CSM
     Administrator
    Forum Arbitro Ufficiale
    Dal: gennaio 2007
    Prov: MO Modena
    Messaggi: 27 110
    Profilo: 6696 visite
    Gradimento: 216
    9.3

    Re: 773 Milioni di email violate.

    Quote paperinikredstar ha scritto: Visualizza il messaggio
    Continuo a pensare che far custodire tutte le proprie pw a qualcun altro è un approccio sbagliato, così come è sbagliato custodirle in un sistema che, come gli altri, potenzialmente può essere violato.
    Per risolvere il tuo problema forse basterebbe uno smartphone che non usi più SENZA SIM card e con bluetooth e wifi disattivati.
    Certo ognuno ha le proprie esigenze e priorità. Può darsi che per te il beneficio di un gestore di password non valga così tanto da sopportare il rischio che si porta dietro (molto basso). Per me ti assicuro che lo è, sono spesso in movimento, sarebbe impensabile avere un foglietto "al sicuro" da qualche parte. Lo smarphone offline usato a mo di agenda è poco pratico, senza contare il fatto che lo potrei perdere e non offrirebbe nemmeno il livello di sicurezza di un gestore di password.

    Anche volendo evitare quel piccolo margine di rischio di un gestore di password online, non riesco davvero a immaginare come si possano tenere a mente decine e decine di credenziali (username/email, password). O chi lo fa ha una straordinaria capacità mnemonica, oppure non ne ha tante da ricordare.

Pagina 3 di 3 primaprima 1 2 3

Discussioni simili

  1. Milioni di cervelli all'opera
    Da _Kofi_ nel forum Community Board
    Risposte: 11
    Ultimo post: 05-07-2008, 00:41
  2. Tra 100 milioni di anni...
    Da highlander nel forum Community Board
    Risposte: 2
    Ultimo post: 01-04-2008, 19:26
  3. AXE - Milioni di donne in Bikini.
    Da dariod nel forum Per ridere un po'...
    Risposte: 15
    Ultimo post: 14-01-2008, 04:44
  4. 11,2 milioni di dollari...!!!
    Da Capitano nel forum Community Board
    Risposte: 0
    Ultimo post: 18-07-2007, 18:47
  5. ape di 45 milioni di anni!
    Da highlander nel forum Community Board
    Risposte: 9
    Ultimo post: 27-09-2004, 16:14