Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/world-password-day-cos-e-e-perche-e-importante_116410.html

L'evento è stato creato per aumentare la consapevolezza sull'importanza delle password complesse. Ma oggi è chiaro che una password complessa non è sufficiente per proteggere le nostre proprietà online

Click sul link per visualizzare la notizia.

Non lo sapevo, ma ben venga.
Da anni cerco di convincere amici e parenti sull'importanza delle password :O

Mi spiace ma mi sa che sara' difficilissimo convincerli perche' alla fine e' troppa fatica, quindi ben vengano password sempliccissime o le solite, forse sempre le stesse su tutti gli accounts e magari salvate tutte in cloud.
Comunque buona fortuna.
Per questo inventano tutti gli altri sistemi sostitutivi ottimi, ma che non sono solo tuoi alla fine.

Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/world-password-day-cos-e-e-perche-e-importante_116410.html

L'evento è stato creato per aumentare la consapevolezza sull'importanza delle password complesse. Ma oggi è chiaro che una password complessa non è sufficiente per proteggere le nostre proprietà online


Ottima iniziativa per "informare" ma che non è sufficiente perché bisognerebbe "imporre" durante la registrazione, l'uso di "lunghezza" e "complessità" nella creazione delle passwords.

E poi, anche se non è il massimo, servirebbe diffondere sempre più, l'autenticazione a due fattori.

A proposito di password..

Una cosa molto assurda e fastidiosa è che in fase di creazione password, nessuno indica MAI (salvo rarissimi servizi) quanti cavolo di caratteri si possono inserire.

Mi è successo molte volte di creare password ad esempio da 25 caratteri, ma il servizio ne consentiva solo 20... poi facendo copia incolla e con asterischi, non ci si accorge che ne inseriva solo 20. La registrazione andava comunque a buon fine.

Però la password che salvavo nel programma era da 25, e ogni volta che dovevo fare login inserivo quella salvata da 25, e ovviamente il sistema dava errore avendo salvato solo 20 caratteri...

Perchè non lo indicano ben chiaro sempre?

E poi... perchè non bandiscono uso di caratteri tranello, come le i maiuscole che SONO IDENTICHE alle L minuscole?

A proposito di password..

Una cosa molto assurda e fastidiosa è che in fase di creazione password, nessuno indica MAI (salvo rarissimi servizi) quanti cavolo di caratteri si possono inserire.

Mi è successo molte volte di creare password ad esempio da 25 caratteri, ma il servizio ne consentiva solo 20... poi facendo copia incolla e con asterischi, non ci si accorge che ne inseriva solo 20. La registrazione andava comunque a buon fine.

Però la password che salvavo nel programma era da 25, e ogni volta che dovevo fare login inserivo quella salvata da 25, e ovviamente il sistema dava errore avendo salvato solo 20 caratteri...

Perchè non lo indicano ben chiaro sempre?

E poi... perchè non bandiscono uso di caratteri tranello, come le i maiuscole che SONO IDENTICHE alle L minuscole?

certi generatori di password permettono di evitare i caratteri ambigui ma non esiste nessun sistema di autenticazione che banna i caratteri simili, si riduce la sicurezza di un sistema per un nonnulla (se tu utente che devi sapere la password, il carattere simile è un problema solo se la leggi da un foglio di carta)

riguardo ai siti che bloccano l'inserimento dopo tot caratteri è capitato anche a me ma di solito questi siti bloccano proprio l'input box quindi digitando i 25 caratteri l'input si ferma a 20 e riesci comunque ad accedere ma comunque sia è un sito programmato male :D

Sono anni che dico che devo cambiare 2/3 password di sistemi critici.
Mai fatto per una questione di sbatta di doverle reimpostare sui vari device.

:muro: