Password difficili e da cambiare spesso? Non è (più?) la soluzione migliore

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sic...ore_index.html

Sono sempre più i servizi, i siti e le app che ci impongono credenziali di accesso, senza parlare poi dell'ambito aziendale dove esistono regole di cambio prefissato ogni tot giorni. Ma la tecnologia, anche quella malevola, evolve. E gli umani per le macchine possono essere banalmente prevedibili.

Click sul link per visualizzare l'articolo.

[Sandro kensan]

http://www.repubblica.it/economia/2017/08/26/news/il_numero_di_cellulare_e_il_nuovo_obiettivo_degli_hacker_a_rischio_soldi_e_privacy-173699097/

«È boom di attacchi che prendono di mira i numeri di cellulari, sempre più spesso porta di accesso ai nostri dati: foto, account Facebook, conti correnti. L'esperto: ecco come avvengono i furti»

[jepessen]

Io uso da anni keepass e lo trovo ottimo per gestire le password, fra generazione, autocompletamento etc

[Venturer]

Una medaglia a chi usa "letmein" (fammi entrare) e blink182 (anche se erano solo password risalenti al 2007).

Ma tra tutti i gruppi musicali "mostri sacri" della storia proprio i "Blink" dovevano diffondersi nell'immaginario collettivo come password universale?

Capisco che magari U2 e Queen suonavano troppo semplici....ma Beatles, PinkFloyd o RollingStones ci sarebbero state alla grande!

[Ultravincent]

ma e' chiaro! non possono pretendere di farmi ricordare 50 password complesse.

[LMCH]

Quote:

Originariamente inviato da Venturer

Una medaglia a chi usa "letmein" (fammi entrare) e blink182 (anche se erano solo password risalenti al 2007).

Ma tra tutti i gruppi musicali "mostri sacri" della storia proprio i "Blink" dovevano diffondersi nell'immaginario collettivo come password universale?

Capisco che magari U2 e Queen suonavano troppo semplici....ma Beatles, PinkFloyd o RollingStones ci sarebbero state alla grande!

Probabilmente ha a che fare con il classico requisito "almeno 8 caratteri con lettere E numeri"

[reggiolas]

Non ho mai capito come faccia la gente a fare tutta questa fatica a inventare e ricordare le password, io avrò una quarantina di account, tutti con password di almeno di 10/15 caratteri e tutte diverse. Il segreto sta nel creari delle regole di base. Non mi sono mai fidato dei portapassword e delle autenticazioni centralizzate, nulla é infallibile, sopratutto ciò che é interessante violare

[Vash88]

Attualmente ho circa 300 account con password uniche e complesse, questa pratica già più volte ha isolato il leaking di una password da parte di qualche sito web compromesso.

Usare un password manager è il miglior metodo ma nonostante sia molto ben protetto c'è sempre la possibilità che in futuro venga violato. E' una questione di fiducia. Non ho fiducia nella mia memoria ma in qualcuno dovrò pur riporla.

[Rinz]

Ho decine e decine di password diverse e il metodo migliore per ricordarsele tutte è.... scriverle.
Ho un foglio (opportunamente camuffato da tutt'altro) dove le ho scritte tutte quante, non mi fido nemmeno della mia memoria.

Non ho mai memorizzato nessuna password "importante" sul browser, a parte quella di HWU e di altri siti minori.

[tallines]

Quote:

Originariamente inviato da Rinz

Ho decine e decine di password diverse e il metodo migliore per ricordarsele tutte è.... scriverle.
Ho un foglio (opportunamente camuffato da tutt'altro) dove le ho scritte tutte quante, non mi fido nemmeno della mia memoria.

Non ho mai memorizzato nessuna password "importante" sul browser, a parte quella di HWU e di altri siti minori.

Quoto

Infatti i vecchi metodi sono i migliori: verba volant, scripta manent .

E' pericoloso tenerle scritte anche su un foglio di word o di excel, al limite su un documento di testo.........ma la carta è meglio

[giuliop]

Quote:

Originariamente inviato da Rinz

Ho decine e decine di password diverse e il metodo migliore per ricordarsele tutte è.... scriverle.
Ho un foglio (opportunamente camuffato da tutt'altro)

Tipo da ornitorinco? O ci scrivi "Le mie memorie" come titolo?

A parte gli scherzi, sono curioso, come fai a camuffare un foglio di carta con le password scritte sopra?

[frankie]

dopo i blink182, ho trovato la password finale: gigidalessio

Io in ogni caso le password le tendo in un foglio word con il nome di password.doc nella cartella documenti, nel pc ovviamente non ho nessuna password, altrimenti come farei a cercarla.



























Sì certo, poi ho anche la marmotta che incarta la cioccolata!

[Rinz]

Quote:

Originariamente inviato da giuliop

Tipo da ornitorinco? O ci scrivi "Le mie memorie" come titolo?

A parte gli scherzi, sono curioso, come fai a camuffare un foglio di carta con le password scritte sopra?

Ovviamente il foglio non è incorniciato con tanto di lampada che lo illumina, è opportunamente ripiegato e nascosto in luogo sicuro.

Ok lo ammetto, è in un microfilm nascosto in un occhio di un pupazzo di peluche

[antcos]

Per colpa delle password ogni volta che devo entrare sulla banca di credito cooperativo ho paura.Cambio password(accesso e dispositiva) obbligatorio ogni 90 giorni ed è vietato inserire le ultime 5. Sistema antico e comunque inutile visto che in quel caso c'è l'O-KEY...

[zappy]

Quote:

Originariamente inviato da Venturer

Una medaglia a chi usa "letmein" (fammi entrare) e blink182 (anche se erano solo password risalenti al 2007).

Ma tra tutti i gruppi musicali "mostri sacri" della storia proprio i "Blink" dovevano diffondersi nell'immaginario collettivo come password universale?

Capisco che magari U2 e Queen suonavano troppo semplici....ma Beatles, PinkFloyd o RollingStones ci sarebbero state alla grande!

Queen > troppo corta e senza numeri
U2 > troppo corta
Blink182 > numeri, lettere, maiuscole > Perfetta

[zappy]

Quote:

Originariamente inviato da reggiolas

Non ho mai capito come faccia la gente a fare tutta questa fatica a inventare e ricordare le password, io avrò una quarantina di account, tutti con password di almeno di 10/15 caratteri e tutte diverse. Il segreto sta nel creari delle regole di base.

tipo?

[Paky]

fate come il mio datore di lavoro
il pin della carta di credito lo scrive direttamente dietro la stessa

Quote:

Originariamente inviato da zappy

Blink182 > numeri, lettere, maiuscole > Perfetta

eh beh certo , con attacco a dizionario la becchi all'stante
mettetela qui -> https://howsecureismypassword.net/

[giuliop]

Quote:

Originariamente inviato da Paky

eh beh certo , con attacco a dizionario la becchi all'stante
mettetela qui -> https://howsecureismypassword.net/

Quantomeno fuorviante, la maggior parte delle volte l'attacco "a dizionario" è impossibile perché vieni bloccato dopo pochi tentativi, temporaneamente oppure permanentemente.

[Hiei3600]

Due considerazioni:

1)La password deve essere libera, se l'utente è scemo e sceglie come password 123456 sono cavoli suoi.

2)Invece di rompere le scatole alla gente con password lunghe 200 caratteri,perché non si decidono ad implementare sistemi di crittografia a tipo 10.000 bit invece di 256, in questo modo, anche un PC molto potente impiegherà almeno un paio di secondi prima di riuscire a capire se la password è quella corretta o meno.
Se per ogni tentativo di password passasse anche solo 1-2 secondi,gli attacchi brute force sarebbe decisamente oltremodo inefficaci.

Certo questo sistema provocherebbe un maggiore carico nei grandi server che devono processare migliaia di richieste di login al minuto,ma nessuna soluzione è priva magagne.

[Paky]

Quote:

Originariamente inviato da giuliop

Quantomeno fuorviante, la maggior parte delle volte l'attacco "a dizionario" è impossibile perché vieni bloccato dopo pochi tentativi, temporaneamente oppure permanentemente.

dipende dove

Quote:

Originariamente inviato da Hiei3600

Due considerazioni:

1)La password deve essere libera, se l'utente è scemo e sceglie come password 123456 sono cavoli suoi.

ah pienamente d'accordo
contro la stupidità non c'è rimedio