Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{aldolo} Ospite
|
Inviato: 10 Gen 2018 06:58 Oggetto: |
|
|
e poi esistono i foglietti da tenere nel portafogli |
|
Top |
|
|
bodyalive Eroe in grazia degli dei
Registrato: 18/05/15 10:44 Messaggi: 123
|
Inviato: 10 Gen 2018 09:23 Oggetto: |
|
|
Una buona tecnica che coniuga facilita' di memorizzazione e complessita' e' sostituire con numeri alcune lettere per esempio
Nelmezzodelcammindinostravita diventa
N3lm3zz0d31c4mm1nd1n0str4v1t4 |
|
Top |
|
|
{pippo} Ospite
|
Inviato: 10 Gen 2018 09:41 Oggetto: |
|
|
bodyalive: no, la sostituzione di lettere con numeri è la prima cosa che tentano i password scanner |
|
Top |
|
|
{ice} Ospite
|
Inviato: 10 Gen 2018 09:43 Oggetto: |
|
|
io per le password personali uso un metodo
un semplice algoritmo che mi permette di assemblare una password con una parte semifissa e un altra che dipende dal sito in questione
Un pezzo del nome di dominio oppure qualcosa relativo alla catalogazione del bookmark
certo che quando mi capita di tornare su siti non usati da anni....mi ci potrebbero volere alcuni tentativi
ma di solito funziona |
|
Top |
|
|
{Canova} Ospite
|
Inviato: 10 Gen 2018 10:30 Oggetto: |
|
|
Direi che il dilemma tra password facili e difficili si possa risolvere con la giusta definizione di password COMPLESSA.
Intanto diciamo che si definisce "complesso" un aggregato di componenti semplici !
Per cui in base alla definizione appena enunciata basterà comporre la nostra password con più parti "diversificate" facili da ricordare.
Sappiamo che una password "forte" deve contenere
-Lettere
-Numeri
-Caratteri speciali (:-;/ etc.
- ed inoltre una componente variabile che ne permetta la variazione periodica
(per tutti quei servizi che richiedono il cambio della password ogni tot tempo).
Una componente, che io vi consiglio di usare, è quella collegata al nome del servizio utilizzato,
ad esempio potreste usare le ultime 4 lettere del nome del sito a cui vi state collegando.
Esempio:
Tutte le mie password sono codificate come: N2SC
dove però ogni singola componente (lettera o numero)
per me ha un valore semplice da ricordare.
Quindi
N - indica le ultime 4 lettere del Nome del servizio, inoltre N maiuscola perchè la 4ultima
lettera sarà maiuscola
2 - indica i due numeri della mia data di nascita, che nel caso di password periodiche indica
anno e/o trimestre in corso
S - carattere Speciale
C - Costante personale , si tratta di un tot di caratteri invariati nel tempo
esempio il nome di mia figlia, moglie, cane .. etc.
In definitiva, non ricordo mai le mie password, ma soltanto la sigla N2SC che mi permette di ricostruire la password
esatta in base al servizio a cui mi devo collegare, inoltre non ho mai bisogno di scrivere su carta o documenti vari le mie
passwords in chiaro; e sono anche al sicuro per eventuali furti di dati in quanto non uso la stessa password per servizi diversi. |
|
Top |
|
|
Ripper_92 Eroe in grazia degli dei
Registrato: 11/09/09 10:03 Messaggi: 193
|
Inviato: 10 Gen 2018 10:47 Oggetto: |
|
|
La terza soluzione è valida finché non ti dimentichi la password principale oppure la cassaforte di questi terzi non viene violata brutalmente. Nessuno ci assicura che le password siano criptate e con esse pure il codice per decriptarle (i.e. yahoo).
Io personalmente mi trovo a riusare la stessa password per cose non importanti che se la perdo amen o posso recuperarla, e per quei siti che usano l'autenticazione in due passaggi perché anche se mi rubano la password ci possono fare ben poco visto che non hanno il token. L'articolo poteva menzionare questo aspetto. |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 10 Gen 2018 11:59 Oggetto: |
|
|
Ripper_92 ha scritto: | La terza soluzione è valida finché non ti dimentichi la password principale |
Lapalissiano...
Ripper_92 ha scritto: | oppure la cassaforte di questi terzi non viene violata brutalmente. Nessuno ci assicura che le password siano criptate e con esse pure il codice per decriptarle (i.e. yahoo). |
E perché la "cassaforte" dovrebbe essere in mano a terzi?
Basta scegliersi un gestore password che lavora in locale, multipiattaforma, e che salvi il database in un singolo file criptato. Poi lo installi su tutti i PC e dispositivi mobili che usi per accedere ad Internet e tieni aggiornati i file contenenti i database.
Per farlo, puoi pure usare un servizio cloud che abbia client per le piattaforme che usi - magari uno che memorizzi i file in forma criptata, ma comunque il file di database stesso è già criptato in partenza.
Ripper_92 ha scritto: | Io personalmente mi trovo a riusare la stessa password per cose non importanti che se la perdo amen o posso recuperarla, e per quei siti che usano l'autenticazione in due passaggi perché anche se mi rubano la password ci possono fare ben poco visto che non hanno il token. |
Visto che la stragrande maggioranze dei siti utilizzano per il secondo fattore il cellulare dell'utente, se ti rubano o ti perdi proprio quello possono essere guai seri.
L'hanno rubato a me, il cellulare, con sopra tutte le credenziali del mondo... criptate nei database del gestore di password. Problemi zero. |
|
Top |
|
|
PervincaFloris Comune mortale
Registrato: 10/01/18 13:05 Messaggi: 1
|
Inviato: 10 Gen 2018 13:12 Oggetto: |
|
|
Da anni (almeno una decina) memorizzo le password su due chiavette USB e le copio/incollo quando serve. Evito così anche il pericolo di keylogger.
In casa tengo le chiavette in un posto nascosto e quando esco le porto con me. Se un ladro dovesse entrare in casa quando ci sono io o dovesse aggredirmi per strada, i guai per me sarebbero peggiori del furto delle password, che comunque cambierei subito. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 10 Gen 2018 17:51 Oggetto: |
|
|
Citazione: | Tutte le mie password sono codificate come: N2SC |
Grazie Canova, ora sappiamo come accedere al tuo c/c online.
PS: il tuo algoritmo potrebbe essere anche valido, ma non se lo divulghi! |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 11 Gen 2018 08:32 Oggetto: |
|
|
{Canova} ha scritto: | Tutte le mie password sono codificate come: N2SC
... |
Direi che è più semplice e genera password più sicure questo metodo:
link
C'è pure il generatore di password associato:
link
Tuttavia:
link
|
|
Top |
|
|
janez Semidio
Registrato: 07/12/11 15:24 Messaggi: 478
|
Inviato: 11 Gen 2018 13:51 Oggetto: |
|
|
per molto tempo ho usato un foglio excel protetto da password (le ultime versioni criptano) con dentro tutte le mie password.
Da un pò uso Keepass portabile con archivio in locale.
Uso ancora le mie vecchie password ma se voglio cambiarle posso farle generare a Keepass, incomprensibili e complesse, ma tanto le memorizza lui, e poi le scrive anche perché se non voglio fare copia-incolla, gli posso far compilare direttamente la schermata di login.
e Keepass è solo uno dei tanti, anche se lo preferisco perché è portabile, lavora in locale, è open source |
|
Top |
|
|
{ViR} Ospite
|
Inviato: 14 Gen 2018 11:02 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 14 Gen 2018 18:15 Oggetto: |
|
|
janez ha scritto: | per molto tempo ho usato un foglio excel protetto da password (le ultime versioni criptano) con dentro tutte le mie password.
Da un pò uso Keepass portabile con archivio in locale.
Uso ancora le mie vecchie password ma se voglio cambiarle posso farle generare a Keepass, incomprensibili e complesse, ma tanto le memorizza lui, e poi le scrive anche perché se non voglio fare copia-incolla, gli posso far compilare direttamente la schermata di login.
e Keepass è solo uno dei tanti, anche se lo preferisco perché è portabile, lavora in locale, è open source |
Keepass è anche la mia scelta e lo giudico uno dei migliori per le stesse ragioni di janez.
Come gestore on line invece ritengo che LastPass sia un buon servizio. |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
yllas Semidio
Registrato: 25/06/08 11:00 Messaggi: 427 Residenza: alassio
|
Inviato: 19 Gen 2018 12:09 Oggetto: |
|
|
Beh, io sul PC uso Kaspersky Password Manager e spero sia veramente sicuro. sullo Smart ho installato Avast Password, ma non mi fido a inserire le pass della banca o di PayPal. Consigli? |
|
Top |
|
|
capitan_podd Eroe
Registrato: 23/01/10 11:27 Messaggi: 61
|
Inviato: 19 Gen 2018 21:33 Oggetto: |
|
|
Keepass su chiavetta e ti togli il pensiero |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 24 Gen 2018 22:21 Oggetto: |
|
|
Anche io keepass, o meglio keepassx (versione per linux) sul PC e keepass2android sul telefono. Gestisco il DB da PC (molto più pratico che da telefono), lo copio su dropbox (preferisco non gestirlo direttamente li) e keepass2android è in grado di interfacciarsi direttamente (anche con altri servizi cloud) e scaricarsi la versione aggiornata quando necessario.
Generalmente gli faccio generare password dai 12 ai 16 caratteri.
Lo consiglio sempre ai clienti ma la maggior parte si ostina a:
utilizzare la stessa (i più evoluti le 3 stesse) password per qualsiasi cosa
Tenerle memorizzate in file excel/word
Pensare di ricordarle (e regolarmente vengono a rompere l'anima perché non le ricordano)
|
|
Top |
|
|
Paolosalva Semidio
Registrato: 16/12/17 15:32 Messaggi: 266 Residenza: Italia
|
Inviato: 27 Gen 2018 09:19 Oggetto: |
|
|
Gli informatici non tengono minimamente in conto delle difficoltà nell'uso di programmi come Keepass e simili, per voi sono semplicissimi, ma per molti utenti normali sono complicati e diventano scocciature. Un utente normale deve memorizzare l'uso di decine di app, diventa un tormento. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 27 Gen 2018 11:34 Oggetto: |
|
|
@amldc
Io sullo smartphone uso KeePassDroid e mantengo il database su G Drive, ogni tanto KeePassDroid mi perde il collegamento e mi tocca di dirgli nuovamente il percorso del database anche se non è stato spostato.
Voglio fare una prova con l'app suggerita da te per vedere se se ha lo stesso problema, tu hai mai riscontrato un problema simile su keepass2android? |
|
Top |
|
|
|