Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Quanto è difficile scegliere una password complessa
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 24 Set 2012 16:30    Oggetto: Quanto è difficile scegliere una password complessa Rispondi citando

Leggi l'articolo Quanto è difficile scegliere una password complessa
Un utente su due utilizza password che possono essere facilmente compromesse. Colpite soprattutto le nuove generazioni e gli utenti di social network.


Top
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19285
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.

MessaggioInviato: 24 Set 2012 20:52    Oggetto: Rispondi citando

beh se scrivono password come password, ben gli sta!

Laughing Laughing Laughing
Top
Profilo Invia messaggio privato Invia e-mail HomePage
{ranx}
Ospite





MessaggioInviato: 25 Set 2012 00:15    Oggetto: Rispondi citando

per chi volesse verificare quanto fiacca sia la propria password consiglio una pagina dedicata sul sito del grande Steve Gibson link
Top
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1731
Residenza: Provincia di Torino

MessaggioInviato: 25 Set 2012 00:42    Oggetto: Rispondi citando

madvero ha scritto:
beh se scrivono password come password, ben gli sta!

no, si proteggono meglio, scrivono Password Twisted Evil

Mauro
Top
Profilo Invia messaggio privato
fuocogreco
Dio maturo
Dio maturo


Registrato: 26/07/12 05:14
Messaggi: 2227

MessaggioInviato: 25 Set 2012 01:04    Oggetto: Rispondi citando

Premetto che anche per me è difficile gestire le password perchè ce ne sono veramente tante. Io francamente me le scrivo su dei fogli di carta e cerco ogni tanto di cambiarle. volevo sapere se conoscete un programma( se possibile scritto in italiano) in cui mettere le mie password in sicurezza. Grazie Ciao
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 25 Set 2012 04:20    Oggetto: Rispondi citando

gomez ha scritto:
madvero ha scritto:
beh se scrivono password come password, ben gli sta!

no, si proteggono meglio, scrivono Password Twisted Evil

Mauro


Meglio PasswordNumero1
Twisted Evil

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dagobert
Eroe
Eroe


Registrato: 03/01/10 07:41
Messaggi: 75
Residenza: Genova

MessaggioInviato: 25 Set 2012 06:47    Oggetto: Rispondi citando

fuocogreco ha scritto:
Premetto che anche per me è difficile gestire le password perchè ce ne sono veramente tante. Io francamente me le scrivo su dei fogli di carta e cerco ogni tanto di cambiarle. volevo sapere se conoscete un programma( se possibile scritto in italiano) in cui mettere le mie password in sicurezza. Grazie Ciao


Anch'io uso il sistema di scriverle su carta (da conservare in casa propria e non in un luogo accessibile ad estranei, ovvio), ma non quelle dell'home bAnking che conservo con un sistema diverso inventato da me, e credo che sia il migliore. Un programma con le proprie password non credo sia molto sicuro, perchè potrebbe essere letto da chi in qualche modo si intrufoli nel proprio PC.
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14199
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 25 Set 2012 07:01    Oggetto: Rispondi citando

KeePass Password Safe è un ottimo programma gratuito e opensource che consente di generare e salvare le password.
Esiste in 2 versioni:
    Classic: funziona con Windows 2000/XP/Vista/7/8. (32-bit e 64-bit)

    Professional: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8. (32-bit e 64-bit)
    Richiede la presenza di .NET Framework 2.0 o superiore per poter funzionare.

Ne esiste una versione anche per Linux: KeePassX

@ranx:
la pagina di Gibson si limita a indicare teoricamente il tempo impiegato per un eventuale attacco di forza bruta.
E' ovvio che la password Password1@ e la password P@ssword1@ avrebbero risultati ben diversi in una situazione reale.
Comunque, ottima segnalazione! ok!
E' sempre un buon punto d'inizio. Wink
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 25 Set 2012 07:59    Oggetto: Rispondi citando

mi trovo molto bene con LastPass, un estensione per firefox, che memorizza password, e ovviamente riempe i campi (nonchè si sincronizza con gli altri pc dove ho installato LastPass).

Si può configurare che ad ogni avvio ti chiede la password, così che ti devi ricordare e scrivere solo quella, per le altre ci pensa lui.
Top
Profilo Invia messaggio privato
darktheus
Mortale adepto
Mortale adepto


Registrato: 14/10/07 01:13
Messaggi: 38
Residenza: venice

MessaggioInviato: 25 Set 2012 08:40    Oggetto: Rispondi citando

Citazione:
Inviato: 25 Set 2012 08:59 Oggetto:
mi trovo molto bene con LastPass, un estensione per firefox, che memorizza password, e ovviamente riempe i campi (nonchè si sincronizza con gli altri pc dove ho installato LastPass).

Si può configurare che ad ogni avvio ti chiede la password, così che ti devi ricordare e scrivere solo quella, per le altre ci pensa lui.


peccato che così rubarti tutte le password sia mille volte piu facile ....

basta usare parole comuni ad esempio : "lampadina" e modificarla un po' es.
L4mp4d1n4!

introvabile... oppure una frase comune .. tipo "sto-leggendo-la-mia-mail!"
che ce vo
Top
Profilo Invia messaggio privato MSN
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12715
Residenza: San Junipero

MessaggioInviato: 25 Set 2012 08:59    Oggetto: Rispondi citando

Citazione:
basta usare parole comuni ad esempio : "lampadina" e modificarla un po' es. L4mp4d1n4!


Occhio che nemmeno questo metodo è completamente sicuro, ci sono dei software che partono dai dizionari e tentano queste sostituzioni. Insomma quella che porti in esempio non è in assoluto una password semplice... ma nemmeno troppo difficile Smile
Top
Profilo Invia messaggio privato HomePage
vasiltruja
Comune mortale
Comune mortale


Registrato: 25/09/12 12:04
Messaggi: 2

MessaggioInviato: 25 Set 2012 12:07    Oggetto: Rispondi citando

Ragazzi, un'altro metodo, che può essere usato insieme al sistema delle sostituzioni numeriche, è quello di prendere le prime N lettere di una frase.
Ad esempio:

OGgi SIamo ANdati AL MAre -> pwd: OGSIANALMA

con le sostituzioni: pwd: 0gs14n4lm4

Che ne dite?
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 25 Set 2012 12:54    Oggetto: Rispondi citando

Citazione:
Si può configurare che ad ogni avvio ti chiede la password, così che ti devi ricordare e scrivere solo quella, per le altre ci pensa lui.


Questo è anche il problema di active-directory di Windows: Trovata la password principale (o una cruciale) automaticamente trovi tutte le password (anche superiori) e certificati e protezioni !!!
Embarassed

Comunque esistono "generatori di password" che creano password indistruttibili ... Salvo che non ti chiami Bin-Laden.. Ovvio!

Infatti, spesso basta un escamotage per superare la richiesta di password senza avere la password!!!
Laughing Laughing Laughing

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Stx
Dio minore
Dio minore


Registrato: 07/07/08 13:38
Messaggi: 730
Residenza: In coda sulla Tangenziale Est

MessaggioInviato: 25 Set 2012 16:46    Oggetto: Rispondi citando

vasiltruja ha scritto:


con le sostituzioni: pwd: 0gs14n4lm4

Che ne dite?


Le sostituzioni non servono a molto. Come scrive sopra Zeus, un attacco "forza bruta" o basato su dizionario puo' essere facilmente esteso per provare gli zeri al posto delle "O" eccetera.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 1731
Residenza: Provincia di Torino

MessaggioInviato: 25 Set 2012 17:44    Oggetto: Rispondi citando

fuocogreco ha scritto:
Premetto che anche per me è difficile gestire le password perchè ce ne sono veramente tante. Io francamente me le scrivo su dei fogli di carta e cerco ogni tanto di cambiarle. volevo sapere se conoscete un programma( se possibile scritto in italiano) in cui mettere le mie password in sicurezza. Grazie Ciao

la carta come backup estremo e' insostituibile in quanto funziona anche se manca la corrente e se ti cade per le scale, ovviamente non va conservata nei pressi del pc e le password vanno offuscate, mescolandole a dati casuali

per la conservazione elettronica io uso un normalissimo file di testo, scritto col notepad, cifrato con axcrypt (che cancella anche le tracce di scrittura temporanea) e con una password master "forte" (una riesco a ricordarla Wink), ma anche qui offusco le password in modo che non siano facili da distinguere dal resto

darktheus ha scritto:
basta usare parole comuni ad esempio : "lampadina" e modificarla un po' es. L4mp4d1n4!

mmmmmmmm... va bene per il collega curioso della scrivania accanto, ma i programmi di decrittazione delle pw la sgamano esattamente come se fosse lampadina Wink

un hint per le password: andateci piano con i caratteri "speciali" perche' non sono nella stessa posizione in tutte le tastiere, o mancano del tutto, in vacanza a Bucarest o a Washington se il vostro smartphone defunge potreste non riuscire a inserirli dalle tastiere di un pc locale Smile

Mauro
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 25 Set 2012 17:58    Oggetto: Rispondi citando

@darktheus: si, se intendi che sei protetto da una sola password, è vero, è meno sicuro.
Però per quanto mi riguarda, basta che non sia facile trovare quella password, e se qualcuno è in grado di trovare quella, sicuramente arriva anche alle altre senza il mio aiuto Razz
Top
Profilo Invia messaggio privato
{Gvf}
Ospite





MessaggioInviato: 25 Set 2012 18:14    Oggetto: Rispondi citando

Mi piacerebbe sapere a cosa serve cambiare la password periodicamente,,, salvo nei casi in cui ti possano spiare mentre la digiti.
Top
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14199
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 25 Set 2012 19:07    Oggetto: Rispondi citando

{Gvf} ha scritto:
Mi piacerebbe sapere a cosa serve cambiare la password periodicamente,,, salvo nei casi in cui ti possano spiare mentre la digiti.

Gli attacchi di forza bruta possono richiedere parecchio tempo. Se tento un attacco su una password che non viene mai cambiata, ho molte più probabilità di successo.
Se, invece, cambio la password con una certa frequenza, rendo più difficile l'attacco. Wink
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 26 Set 2012 00:37    Oggetto: Rispondi citando

Esatto! Costa tempo e denaro la "forza bruta"!

Avendo tempo e denaro qualsiasi password può essere trovata e qui entra in gioco quanto sia importante trovare la password per lo scassinatore.

Esempio:

Password 123 = anche un pivello ti scassina
Password password = anche un pivellone ti scassina
Password Password = anche un pivello ma solo bravo ti scassina
Password Password0 = un pivello bravissimo ti scassina
Password Pass0woRd = uno bravissimo ti scassina
Password Pseds0wdoRd = solo un genio ti scassina
ecc.. ecc..

Dunque più la password è complessa più tieni "fuori" gente inesperta!

Bisogna dire che esistono altre protezioni come cambiarla spesso e/o limitare il numero di tentativi e/o monitorare se avvengono più tentativi falliti, avere accessi incorruttibili, ecc..

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 26 Set 2012 00:43    Oggetto: Rispondi

bdoriano ha scritto:
Gli attacchi di forza bruta possono richiedere parecchio tempo. Se tento un attacco su una password che non viene mai cambiata, ho molte più probabilità di successo.
Se, invece, cambio la password con una certa frequenza, rendo più difficile l'attacco.


mda ha scritto:
Avendo tempo e denaro qualsiasi password può essere trovata


Scusate ma mi sfugge qualcosa...

Una password di una dozzina di caratteri, anche se scritta esclusivamente con le lettere dell'alfabeto, dovrebbe essere virtualmente impossibile da scoprire con un metodo brute force Think
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi