|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwfiles.it/news/ecco-l-el...web_44359.html
Tra le 25 password meno sicure al primo posto figura saldamente password, a seguire 123456 e 12345678. Resta ancora molto da migliorare ma alcuni provider iniziano a fare del loro Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: May 2009
Messaggi: 842
|
http://www.youtube.com/watch?v=kxYAzNMZ2CU
|
![]() |
![]() |
![]() |
#3 |
Bannato
Iscritto dal: Feb 2008
Città: Reach!!!!! PSN/XBOXLive: SingWolf
Messaggi: 4942
|
Interessante.... Non mi è mai passata neanche lontanamente in testa l'idea di utilizzarne una delle 25.
![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 9156
|
Il vero problema è:
- Alcuni vogliono minimo 8 caratteri - altri non più di 8 - alcuni vogliono simboli - altri non vogliono alcuni simboli e una password unicamente valida non esiste. |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21726
|
APPERO'!
![]() ![]() ![]() Stesso indentico pensiero che ho avuto io!! 123456 non è sicura?? Cavolo sono ben SEI CIFRE!! mmmm... meglio cambiarla allora per l'accesso al mio conto in banca... ![]()
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ Ultima modifica di demon77 : 24-10-2012 alle 11:05. |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
|
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 1645
|
...e la privacy?! per stlare una classifica significa che hanno avuto accesso ad un numero enorme di password...e chi mi dice che non fossero assocoate anche ai rispettivi username?! sei hai avuto accesso alle password mi viene il dubbio che tu abbia avuto accesso anche ad altro...quantomeno *il dubbio*...
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 323
|
Re: "il codice dello scudo planetario è... 1... 2... 3... 4... 5... 6."
Casco Nero: "ma è il codice che un deficiente userebbe per la sua valigia!" Presidente: "cavolo! è lo stesso codice della mia valigia, fatelo cambiare immediatamente" comunque è vero, molto dipende anche dai caratteri accettati. La mia password di FB ad esempio è una passphrase di più di 20 caratteri con maiuscole, minuscole, numeri e spazi... l'app FB per l'xbox non accetta gli spazi e pretendeva di farmela cambiare (!). Ovviamente si è attaccata, ma il problema è proprio tutto lì... |
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Jul 2000
Città: Prova ancora. Fallisci ancora. Fallisci meglio.
Messaggi: 20911
|
ammetto di averne usata una simile... qwertyuiop.
![]() |
![]() |
![]() |
![]() |
#10 |
Member
Iscritto dal: Dec 2006
Città: Genova
Messaggi: 273
|
per esperienza....
....ne mancano 2:
una è la password uguale al nome utente.... la seconda è - rullo di tamburi - NESSUNA... e parlo di utenze amministratici di dominio... |
![]() |
![]() |
![]() |
#11 |
Member
Iscritto dal: Feb 2006
Città: Anzio (RM)
Messaggi: 248
|
http://www.youtube.com/watch?v=OfUbTUu3GcM
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6649
|
E dove li mettiamo i geni che magari spendono decine di migliaia di euro (per i modelli entry level) di hardware IBM e lasciano le credenziali di accesso alle interfacce di amministrazione ai valori di default (USERID e PASSW0RD)?
Oppure lo storico caso dei "premi nobel" di Galactica che lasciavano le credenziali di default sui router e i server radius 3Com (comcomcom appunto ![]() Dalla mia esperienza comunque non è tanto la complessità della password la soluzione, chiunque lavori nel mondo dell'IT se ne può rendere conto quotidianamente. La password richiede caratteri alfanumerici con case differente? Benissimo, ecco sfornata l'ovvia Password01. E alla scadenza? Password02 E alla scadenza? Password03 etc etc etc... Poi ci saranno anche software per disincentivare questa pratica (Lotus Domino e Notes implementarono questo genere di cose già nei primi anni '90, insieme alla cifratura a chiavi asimmetriche, anni prima che SSL e TLS vedessero la luce...) ma la vera soluzione sta nell'utilizzare tutti gli strumenti possibili per ridurre il numero di login. Il concetto stesso di single sign on esiste da una vita ormai, eppure le aziende sono piene zeppe di repository di utenti sganciati l'uno dall'altro, i produttori di sw snocciolano features a non finire per federare ldap ma nessuno li usa. In tutti gli anni passati a lavorare come consulente IT avrò visto passare decine di sistemi diversi, tra token, protocolli, logiche applicative sconclusionate... il tutto bellamente ignorato se non in rarissimi casi. Piuttosto che perdere tempo in scemenze galattiche come nomative sulla privacy, sull'accesso ai sistemi e sulle policy per le password, i governi e i "garanti" dovrebbero incentivare (o obbligare) l'uso di queste tecnologie, obbligare le aziende ad avere un solo repository degli utenti e federare tutte le applicazioni ad esso, usare sistemi di autenticazione diversa dal solito username e password, tanto per fare un paio di esempi. Ridurre il numero di credenziali significa incentivare l'utente a usarle correttamente, significa ridurre il rischio di compromissione delle stesse, significa maggiore sicurezza con minore impatto sugli utenti. Gli strumenti ci sono e le aziende già adesso li acquistano in quantità, è stupido non usarli per ignoranza ![]()
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
![]() |
![]() |
![]() |
#13 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 21675
|
Quote:
http://www.youtube.com/watch?v=foi-sINWxeg
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Aug 2002
Città: Roma - Nato il 01/04/1981 - Huawei Technologies
Messaggi: 6694
|
Quoto Tasslehoff....nella mia azienda ormai hanno implementato le impronte digitali per il login ai vari sistemi...devo dire che e' davvero comodo
![]()
__________________
![]() |
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
altre password di comune uso
gennaio1 febbraio2 oppure gennaio.1 ... in questo modo si usano tutti e tre i set di caratteri meglio una mista giappo koreo cinese alfabeto simboli: 郵ゐF^G국便a%sゑk&h教선をt$y조皇 |
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
p.s. avevo scritto in cinese e coreano e giapponese
ma a quanto pare questo editor di hwfiles non accetta simboli non ascii |
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 21726
|
Quote:
![]() ![]() COME SAI LA PASSWORD DEL MIO PC!?!?!!? ![]()
__________________
DEMON77 La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/ |
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 3480
|
E non dimentichiamoci di:
guest guest root root utente password A parte questo, mi è capitato taaaaaante volte di trovare molte di quelle password, sia tra persone che in ambienti di produzione.
__________________
www.biffuz.it | Thou shall not follow the NULL pointer, for chaos and madness await thee at its end. Powered by: M1 @ Sonoma | 7600X @ W11 | C2Q @ XP | P!!! @ W98+BeOS | 286 @ W3.1 | C64 | iP16 | iPad8 | rPi4 | and more... |
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Jan 2002
Città: Santa Margherita Ligure
Messaggi: 3073
|
E root come password di root no?
|
![]() |
![]() |
![]() |
#20 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29245
|
Mancano admin e administrator
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:10.