Twitter: milioni di password potrebbero essere state sottratte e vendute

Redazione di Hardware Upg · 09-06-2016, 09:23

Link alla notizia: http://www.hwupgrade.it/news/web/twi...ute_63100.html

Milioni di password degli account Twitter potrebbero essere state sottratte e vendute nel 'dark web'. L'hacker russo che ha affermato di essere entrato in possesso dell'enorme database con i dati degli account Twitter lo ha messo in vendita al prezzo di 10 bitcoin.

Click sul link per visualizzare la notizia.

ripe · 09-06-2016, 09:43

Ci vuole tanto a impedire direttamente che gli utenti possano usare password del genere? Chessò, tramite black list, riconoscimento dei pattern, expressioni regolari, vincoli di lunghezza e presenza di certi caratteri, ecc ecc...

andbad · 09-06-2016, 10:39

Queste le regole per la password per l'accesso ai sistemi informativi di un noto provider italiano:

La lunghezza delle password deve essere di almeno 8 caratteri
Le password devono essere costruite utilizzando i caratteri numerici, alfabetici e i simboli speciali
le password devono contenere numeri e lettere in numero compreso tra un minimo di 3 e un massimo di 5
Le password non devono contenere più di 3 caratteri uguali consecutivi.
Le password non devono contenere spazi vuoti in nessuna posizione.
Le password non devono contenere il nome o il cognome del proprietario.
Le password non devono essere uguali ad una data
Devono esserci almeno 5 caratteri differenti tra la vecchia e la nuova password.
La nuova password deve essere diversa dalle precedenti tre.
Le password devono essere diverse da:
User-id.
Cognome
Date.

Ammetto che ogni volta che devo cambiare la password (forzatamente ogni mese, mi pare), ho serie difficoltà a trovarne una che rispetti tutti questi parametri.
E ovviamente mi tocca scrivermela da qualche parte, con buona pace della sicurezza.

By(t)e

inkpapercafe · 09-06-2016, 10:45

Grande! Dumb proof!

ManuDJ · 09-06-2016, 11:26

Bon, ma con la verifica 2fa (per chi l'ha attivata), non credo possano fare molto.

red5goahead · 09-06-2016, 11:43

usate keepass2, una password per ogni servizio/sito qualunque cosa e scegliete il modello A{10}

kaede89 · 09-06-2016, 12:33

Ci sono un sacco di tool online e offline che consentono di generare, salvare e fare l'autocompletamento delle password nel browser.
Usandoli non bisogna ne scriversi le password da qualche parte ne ricorsarsele tutte. Basta ricordarsi la password principale per accedere al tool (ecco magari evitando 12345

)

red5goahead · 09-06-2016, 13:00

Meglio offline. Nel mio caso su lastpass non ci sono i servizi importanti finanziari sopratutto. Il resto su pen drive

Zenida · 09-06-2016, 22:52

Per fortuna ho buona memoria (ancora) e ricordo decine e decine di password diverse (anche non mie... ma che gestisco io -.-).

A volte mi capita di dimenticarne qualcuna... ma qual'è il problema? Recupero psw e via. Si perde solo qualche minuto extra.

Quelle che assolutamente devono essere inviolabili sono le password email, con le quali è possibile fare tutti i recuperi di ogni servizio.

09-06-2016, 09:43	#2
ripe Senior Member Iscritto dal: Sep 2003 Città: Cinisello Balsamo [MILANO] Messaggi: 3483	Ci vuole tanto a impedire direttamente che gli utenti possano usare password del genere? Chessò, tramite black list, riconoscimento dei pattern, expressioni regolari, vincoli di lunghezza e presenza di certi caratteri, ecc ecc... __________________ My Flickr - Sony RX100 - Ho concluso positivamente con: troppe persone!

09-06-2016, 10:39	#3
andbad Senior Member Iscritto dal: Dec 1999 Messaggi: 5349	Queste le regole per la password per l'accesso ai sistemi informativi di un noto provider italiano: La lunghezza delle password deve essere di almeno 8 caratteri Le password devono essere costruite utilizzando i caratteri numerici, alfabetici e i simboli speciali le password devono contenere numeri e lettere in numero compreso tra un minimo di 3 e un massimo di 5 Le password non devono contenere più di 3 caratteri uguali consecutivi. Le password non devono contenere spazi vuoti in nessuna posizione. Le password non devono contenere il nome o il cognome del proprietario. Le password non devono essere uguali ad una data Devono esserci almeno 5 caratteri differenti tra la vecchia e la nuova password. La nuova password deve essere diversa dalle precedenti tre. Le password devono essere diverse da: User-id. Cognome Date. Ammetto che ogni volta che devo cambiare la password (forzatamente ogni mese, mi pare), ho serie difficoltà a trovarne una che rispetti tutti questi parametri. E ovviamente mi tocca scrivermela da qualche parte, con buona pace della sicurezza. By(t)e __________________ Vicking73: "Arecibo è un radiotelescopio che stà in Brasile" marzionieddu: "...stiamo cercando qualcosa nel totale silenzio cosmico..."

09-06-2016, 11:26	#5
ManuDJ Senior Member Iscritto dal: Dec 2006 Città: Udine Messaggi: 332	Bon, ma con la verifica 2fa (per chi l'ha attivata), non credo possano fare molto. __________________ Steam \| Twitch \|\|\| Dropbox < (+500Mb) > OneDrive

09-06-2016, 09:23	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/web/twi...ute_63100.html Milioni di password degli account Twitter potrebbero essere state sottratte e vendute nel 'dark web'. L'hacker russo che ha affermato di essere entrato in possesso dell'enorme database con i dati degli account Twitter lo ha messo in vendita al prezzo di 10 bitcoin. Click sul link per visualizzare la notizia.

09-06-2016, 10:45	#4
inkpapercafe Senior Member Iscritto dal: May 2006 Città: Fano Messaggi: 950	Grande! Dumb proof!

09-06-2016, 11:43	#6
red5goahead Senior Member Iscritto dal: Jan 2006 Città: Torino Messaggi: 1234	usate keepass2, una password per ogni servizio/sito qualunque cosa e scegliete il modello A{10}

09-06-2016, 12:33	#7
kaede89 Member Iscritto dal: Jul 2015 Messaggi: 30	Ci sono un sacco di tool online e offline che consentono di generare, salvare e fare l'autocompletamento delle password nel browser. Usandoli non bisogna ne scriversi le password da qualche parte ne ricorsarsele tutte. Basta ricordarsi la password principale per accedere al tool (ecco magari evitando 12345 )

09-06-2016, 13:00	#8
red5goahead Senior Member Iscritto dal: Jan 2006 Città: Torino Messaggi: 1234	Meglio offline. Nel mio caso su lastpass non ci sono i servizi importanti finanziari sopratutto. Il resto su pen drive

09-06-2016, 22:52	#9
Zenida Senior Member Iscritto dal: Dec 2010 Messaggi: 1574	Per fortuna ho buona memoria (ancora) e ricordo decine e decine di password diverse (anche non mie... ma che gestisco io -.-). A volte mi capita di dimenticarne qualcuna... ma qual'è il problema? Recupero psw e via. Si perde solo qualche minuto extra. Quelle che assolutamente devono essere inviolabili sono le password email, con le quali è possibile fare tutti i recuperi di ogni servizio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email