Twitter: milioni di password potrebbero essere state sottratte e vendute [Archivio]

Redazione di Hardware Upg

09-06-2016, 09:23

Link alla notizia: http://www.hwupgrade.it/news/web/twitter-milioni-di-password-potrebbero-essere-state-sottratte-e-vendute_63100.html

Milioni di password degli account Twitter potrebbero essere state sottratte e vendute nel 'dark web'. L'hacker russo che ha affermato di essere entrato in possesso dell'enorme database con i dati degli account Twitter lo ha messo in vendita al prezzo di 10 bitcoin.

Click sul link per visualizzare la notizia.

ripe

09-06-2016, 09:43

Ci vuole tanto a impedire direttamente che gli utenti possano usare password del genere? Chessò, tramite black list, riconoscimento dei pattern, expressioni regolari, vincoli di lunghezza e presenza di certi caratteri, ecc ecc...

andbad

09-06-2016, 10:39

Queste le regole per la password per l'accesso ai sistemi informativi di un noto provider italiano:

La lunghezza delle password deve essere di almeno 8 caratteri
Le password devono essere costruite utilizzando i caratteri numerici, alfabetici e i simboli speciali
le password devono contenere numeri e lettere in numero compreso tra un minimo di 3 e un massimo di 5
Le password non devono contenere più di 3 caratteri uguali consecutivi.
Le password non devono contenere spazi vuoti in nessuna posizione.
Le password non devono contenere il nome o il cognome del proprietario.
Le password non devono essere uguali ad una data
Devono esserci almeno 5 caratteri differenti tra la vecchia e la nuova password.
La nuova password deve essere diversa dalle precedenti tre.
Le password devono essere diverse da:
User-id.
Cognome
Date.

Ammetto che ogni volta che devo cambiare la password (forzatamente ogni mese, mi pare), ho serie difficoltà a trovarne una che rispetti tutti questi parametri.
E ovviamente mi tocca scrivermela da qualche parte, con buona pace della sicurezza.

By(t)e

inkpapercafe

09-06-2016, 10:45

Grande! Dumb proof!

ManuDJ

09-06-2016, 11:26

Bon, ma con la verifica 2fa (per chi l'ha attivata), non credo possano fare molto.

red5goahead

09-06-2016, 11:43

usate keepass2, una password per ogni servizio/sito qualunque cosa e scegliete il modello A{10}

kaede89

09-06-2016, 12:33

Ci sono un sacco di tool online e offline che consentono di generare, salvare e fare l'autocompletamento delle password nel browser.
Usandoli non bisogna ne scriversi le password da qualche parte ne ricorsarsele tutte. Basta ricordarsi la password principale per accedere al tool (ecco magari evitando 12345 :D )

red5goahead

09-06-2016, 13:00

Meglio offline. Nel mio caso su lastpass non ci sono i servizi importanti finanziari sopratutto. Il resto su pen drive

Zenida

09-06-2016, 22:52

Per fortuna ho buona memoria (ancora) e ricordo decine e decine di password diverse (anche non mie... ma che gestisco io -.-).

A volte mi capita di dimenticarne qualcuna... ma qual'è il problema? Recupero psw e via. Si perde solo qualche minuto extra.

Quelle che assolutamente devono essere inviolabili sono le password email, con le quali è possibile fare tutti i recuperi di ogni servizio.