Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/problema-di-sicurezza-per-onelogin-violati-i-database_69121.html

La violazione avvenuta la scorsa settimana. La società ha divulgato le informazioni in maniera disomogenea e frammentaria, forse per evitare di portare alla luce altri punti deboli

Click sul link per visualizzare la notizia.

Sempre più convinto: il cloud è il male.

Sono d'accordo. Il mio capo me lo disse 20 anni fa.. quando ci sono dati di molti é più facile trovare farabutti pronti a dedicare sforzi a cercare falle..

Meglio Sync di firefox nel cloud, il sistema è comodo e sicuro, nessuna falla fin'ora e credo mai ce ne saranno. Sistema semplice e open source, crittografia end to end. Sistema presente da molto tempo, Improbabili le falle.

https://support.mozilla.org/it/kb/configurare-firefox-sync

L'unica falla possibile è quella di un insider che metta un baco e che poi si diffonda nei repository senza che nessuno lo noti: molto improbabile.

Tra l'altro un sacco di sistemi (laspass?) sono stati compromessi in vario modo negli ultimi tempi.

credo mai ce ne saranno.

:sofico:
Parlami di heartbleed e compagnia bella.

Meglio Sync di firefox nel cloud, il sistema è comodo e sicuro, nessuna falla fin'ora e credo mai ce ne saranno. Sistema semplice e open source, crittografia end to end. Sistema presente da molto tempo, Improbabili le falle.

https://support.mozilla.org/it/kb/configurare-firefox-sync

L'unica falla possibile è quella di un insider che metta un baco e che poi si diffonda nei repository senza che nessuno lo noti: molto improbabile.

ma quale sync, ma ancora col cloud stiamo??
non si vuole proprio capire che il cloud non va usato se non per le foto di famiglia?
i dati vanno tenuti in offline sul proprio data-center. stop. :read:

Sempre più convinto: il cloud è il male.

ma quale sync, ma ancora col cloud stiamo??
non si vuole proprio capire che il cloud non va usato se non per le foto di famiglia?
i dati vanno tenuti in offline sul proprio data-center. stop. :read:
Un pò catastrofisti.
Il cloud è insicuro come ogni cosa che abbia accesso ad internet.
Infatti non lo uso per lo storage di dati sensibili.
Meglio Sync di firefox nel cloud, il sistema è comodo e sicuro, nessuna falla fin'ora e credo mai ce ne saranno. Sistema semplice e open source, crittografia end to end. Sistema presente da molto tempo, Improbabili le falle.

https://support.mozilla.org/it/kb/configurare-firefox-sync

L'unica falla possibile è quella di un insider che metta un baco e che poi si diffonda nei repository senza che nessuno lo noti: molto improbabile.
Io non ci metterei la mano sul fuoco...


MA SOPRATTUTTO... MA COME CAVOLO VI VIENE IN MENTE DI UTILIZZARE UN SITO PER CONSERVARE TUTTE LE PASSWORD????

Cioè è proprio l'antitesi della sicurezza... io non utilizzo e mai utilizzerò servizi del genere.
Col cavolo che metto a rischio ogni mio dato sul web affidandomi alla solidità di un singolo sito web!

Onestamente preferisco scordarmi la password e procedere con la procedura di recupero che farmi fregare tutte le credenziali in un colpo solo:doh:

Prevedo un escalation di data center sequestrati a livello fisico, il rapimento 2.0.

Un pò catastrofisti.

cut

Onestamente preferisco scordarmi la password e procedere con la procedura di recupero che farmi fregare tutte le credenziali in un colpo solo:doh:

Ma nemmeno tanto catastrofisti.
Guarda che cosa succede per il malware che gira ora, si và sotto ricatto e molti pagano. Il discorso è lo stesso.

Attenzione, perchè c'è anche un altro problema:
Se usi la stessa password per tutto, si apre uno scenario:

basta che xyz buchi un sito, in cui tu sei registrato,
grab del database,
a disposizione mail e password
(si ok, è un hash nei siti decenti, ma comunque..)
trovata mail-password, se questa è la stessa per tutti i servizi si è nella cacca quanto si è nella cacca nel metterle in cloud.

Per cui:
No servizi Cloud per password/dati "importanti";
Password diverse per ogni servizio, o almeno:
siti stupidi=password stupida
siti seri (home banking e co.) = ogni sito una pwd

non si è al sicuro, ma almeno si complica la vita ai personaggi dispettosi :D

Comunque sarebbe da istruire un pò di più le persone sulla sicurezza.
La si prende sotto mano.
Il cloud è il MALE -per me-, ma anche la stupidità umana.
Example, ho un amico che lavora in un isola ecologica qualche paese dopo il mio, quindi si parla di RAEE, beh
le persone buttato tablet/telefoni/portatili/hdd senza togliere dati sopra.
Ci son le password salvate di Chrome/Firefox/IE
tutte le MAIL, foto personali, a volte anche compromettenti.
Lasciamo stare.
Il più delle volte sono dati di AZIENDE, anche di un certo livello.
Non pretendo dall'utonto un DoD 5220-22M o un Gutmann, ma almeno un wipe normale :cry:

Ma nemmeno tanto catastrofisti.
Guarda che cosa succede per il malware che gira ora, si và sotto ricatto e molti pagano. Il discorso è lo stesso.

Attenzione, perchè c'è anche un altro problema:
Se usi la stessa password per tutto, si apre uno scenario:

basta che xyz buchi un sito, in cui tu sei registrato,
grab del database,
a disposizione mail e password
(si ok, è un hash nei siti decenti, ma comunque..)
trovata mail-password, se questa è la stessa per tutti i servizi si è nella cacca quanto si è nella cacca nel metterle in cloud.

Per cui:
No servizi Cloud per password/dati "importanti";
Password diverse per ogni servizio, o almeno:
siti stupidi=password stupida
siti seri (home banking e co.) = ogni sito una pwd

non si è al sicuro, ma almeno si complica la vita ai personaggi dispettosi :D

Comunque sarebbe da istruire un pò di più le persone sulla sicurezza.
La si prende sotto mano.
Il cloud è il MALE -per me-, ma anche la stupidità umana.
Example, ho un amico che lavora in un isola ecologica qualche paese dopo il mio, quindi si parla di RAEE, beh
le persone buttato tablet/telefoni/portatili/hdd senza togliere dati sopra.
Ci son le password salvate di Chrome/Firefox/IE
tutte le MAIL, foto personali, a volte anche compromettenti.
Lasciamo stare.
Il più delle volte sono dati di AZIENDE, anche di un certo livello.
Non pretendo dall'utonto un DoD 5220-22M o un Gutmann, ma almeno un wipe normale :cry:

no ma che dici! il cloud fa figo..
non essere così catastrofista :asd: :sbonk:

Per cui:
No servizi Cloud per password/dati "importanti";
Password diverse per ogni servizio, o almeno:
siti stupidi=password stupida
siti seri (home banking e co.) = ogni sito una pwd

La mia stessa filosofia ;)
Sono pienamente d'accordo.

Infatti, sui servizi che non ritengo affidabili uso password facili da ricordare e che se rubate fanno poco danno.

Su posta, home banking, e-commerce, uso password diverse. Per fortuna ho ancora un'ottima memoria e ricordo tutte le mie password (credo di aver superato la 30ina) senza considerare le password di amici e familiari a cui ho avuto accesso.

Poi non ricordo nomi e facce delle persone, ma va beh...