Milioni di utenti utilizzano 123456 come password, ma c'è una drastica soluzione in vista

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ta_106941.html

Quello delle password deboli è un problema ancora irrisolto, sebbene di vecchissima data. In occasione del Password Day 2022 è sembrata però chiara quale potrebbe essere la soluzione al problema

Click sul link per visualizzare la notizia.

[yeppala]

In arrivo con iOS 15.5la tecnologia Passkey per entrare nei siti senza usare le password:
https://developer.apple.com/document...-release-notes
New Features
Il supporto alla tecnologia Passkey (anteprima) è stato aggiunto, consentendo l'accesso a siti Web e app compatibili con passkey su Mac e iPad utilizzando un iPhone con una passkey salvata.

[io78bis]

Fantastico quindi per colpa di qualche mentecatto tecnologico avrò bisogno sempre di avere il cellulare accanto a me altrimenti non riesco entrare da nessuna parte.

I siti che sono effettivamente cruciali non permettono ormai da anni l'inserimento di password stupide. Che mi freghino la password del profilo di HU non mi frega niente anche se 123456.

[djfix13]

il famoso accesso con profilo FB o Google c'è da anni ed ha sempre più affiliati e non richiede registrazione (spesso); se è tutto così meglio.

[dav1deser]

E se mi rubano il cellulare? Per bloccarne l'utilizzo da remoto devo accedere al mio account, ma se non ho password e l'autenticazione è il cellulare stesso come faccio? Vabe' non lo blocco, al limite qualcuno avrà accesso ad ogni mio singolo dato...poco male.

Ma io poi dico, perchè questa mania di dover usare il cellulare come sblocco? Servizi tipo Steam è da anni che riconoscono il dispositivo di accesso, e non ti fanno accedere se utilizzi un dispositivo nuovo, se non verifichi anche tramite codice inviato via mail. E' così difficile implementare questa funzione anche su altre applicazioni?

[Collision]

Che folle corsa a chi si inventa i sistemi più fantasiosi per proteggere account e utenze.. quando nel 99% dei casi basta collegare il cervello e creare una password come si deve.

[rocksolid]

Quote:

Originariamente inviato da Collision

Che folle corsa a chi si inventa i sistemi più fantasiosi per proteggere account e utenze.. quando nel 99% dei casi basta collegare il cervello e creare una password come si deve.

la vedo anche io così, con poche eccezioni: accesso ad account bancari e cose a quei livelli.

inoltre non approvo il sito della bocciofila che obbliga a cambiare password ogni 6 mesi con una sempre diversa

[aqua84]

Ma non sarebbe MOLTO PIU FACILE impedire l utilizzo di quelle password??

A parte che da anni quasi ovunque il limite Minimo per una password è di 8 caratteri quindi non riesco a capacitarmi di come 12345 e 123456 siano le piu usate... (ovvio che anche 12345678 sarebbe da stupidi)

Ma a parte questo, fare una banale BlackList di stringhe che non possono essere usate no??
Cosi se anche l utente prova a mettere 12345678 gli viene fuori una scritta che avvisa di non accettare password cosi stupide.

Penso sia la soluzione migliore invece di inventarsi altre cose.

Unito poi all obbligo di usare sempre almeno un numero e un carattere speciale, direi che rende la password quasi impossibile da essere "indovinata"

Gia tanti siti impediscono di usare Nome e Cognome nella password, quindi non credo ci voglia chissà quale tecnologia per fare una lista di password NON-accettate

[matsnake86]

Il problema fondamentale è che la gente è informaticamente analfabeta tendenzialmente (ed in larga parte anche analfabeta funzionale).

La sicurezza informatica per queste persone non esiste. Le password i più svegli le annotano su un taccuino mentre gli altri mettono sempre la data di nascita del figlio o il compleanno del compagno/a.

Capisco bene il problema che cercano di risolvere.
Ma la radice di tutti i mali è che è stato dato in mano a miliardi di persone uno strumento (lo smartphone) che è potenzialmente una bomba ad orologeria se non lo si sa usare.

Gli scam sono all'ordine del giorno ed i furti di dati personali sono diffusissimi.

Accentrare tutto questo "potere" in un unico dispositivo lo farebbe diventare un sorta di portafogli digitale. Questo non va bene. Almeno finchè non si avrà una maggiore consapevolezza di che cosa comporta possedere uno smartphone.


Inoltre non voglio essere dipendente da questi dispositivi per accedere ai miei account bancari di posta ecc....
Voglio poter decidere io se associare o meno lo smartphone.
Anche se già ultimamente la cosa diventa sempre più imprescindibile per molti servizi.

[Gundam.75]

Io scelgo sempre password complesse che NON ricordo e con un semplice gestore di password accedo ai vari siti, sia sul pc che sullo smartphone.
Dove possibile, utilizzo sempre l'authenticator di google o microsoft per maggiore sicurezza.

[frankie]

la tecnologia SAML è la soluzione.

Poi ovvio la soluzione a 123456 c'è ed è l'aggiunta a di 7890
No serve un simbolo
7890'

[frankie]

Quote:

Originariamente inviato da Collision

Che folle corsa a chi si inventa i sistemi più fantasiosi per proteggere account e utenze.. quando nel 99% dei casi basta collegare il cervello e creare una password come si deve.

Il problema è poi un intelligentone di turno (ed han scoperto chi sia) che si è inventato che secondo lui cambiare la password ogni 6 mesi è più sicuro di avere una password tipo

Quote:

947!SpiegamihPerchèLaDevoCamb14R€ù

[Arkas000]

Quote:

Originariamente inviato da Collision

Che folle corsa a chi si inventa i sistemi più fantasiosi per proteggere account e utenze.. quando nel 99% dei casi basta collegare il cervello e creare una password come si deve.

Stai iper semplificando un problema decisamente più complesso di come lo esponi...
Una password fatta bene dev'essere molto lunga, con una buona varietà di lettere minuscole e maiuscole, numeri e caratteri speciali, dev'essere quanto più illogica possibile e SOPRATTUTTO dev'essere diversa per ogni singolo portale che richiede accesso.
Una persona normale non può ricordarsi 10-20-100 password complesse e illogiche diverse. E' folle.. e qui nascono i password keeper che però, siamo onesti, non hanno un'integrazione a 360 gradi con tutti i sistemi che un utente utilizza.

Pur essendo io un utente avanzato, mi sento estremamente frustrato gran parte delle volte in cui mi viene richiesto di creare un account o inserire una password su un dispositivo che non sia un broswer desktop (oltretutto il sito dev'essere creato con specifiche regole che il P.K. possa interpretare correttamente altrimenti si salvi chi può).

Quote:

Originariamente inviato da io78bis

Che mi freghino la password del profilo di HU non mi frega niente

Poniamo che quancuno ti freghi la password di HW e diffami qualcuno a tuo nome, o insulti qualcuno. In un mondo in cui anche solo per un'emoji sbagliata si può finire nel penale, farmi fregare l'account è l'ultima cosa che vorrei. Sarebbe poi tua responsabilità dimostrare che non eri tu a scrivere bensì altri al posto tuo. E nel frattempo, sempre che vada a finire bene, butteresti comunque energia, tempo e soldi.

Meglio non sottovalutare l'entità del problema "Password"

[Cromwell]

Boh io ho risolto con la password 654321, così li ho fregati tutti

[rocksolid]

Quote:

Originariamente inviato da Cromwell

Boh io ho risolto con la password 654321, così li ho fregati tutti

(Lindsey )

[Silent Bob]

A esser sinceri sta cosa è comunque una rottura, lo sapevate che per fare un account nuovo su Google ti richiede il nmr di telefono?
Se voglio il nmr ce lo aggiungo dopo, se devi fare qualche registrazione in fretta questa cosa in parte rallenta, e nel mio caso può farti passare la voglia

Ora il dover utilizzare un dispositivo al posto della psw (che nel mio caso non è cmq una semplice), ha, come detto più di qualcuno sopra di me, un risvolto negativo.

Se appunto perdi il telefono? se non ti funziona o si scarica in quel determinato momento?
O perfino, tipo quando ti arrivano gli SMS di verifica, la rete non ti prende?

Oramai è una sorta di patch continua, ogni soluzione la si può considerare temporanea, se viene trovato il modo di bucarla.

[Collision]

Quote:

Originariamente inviato da Arkas000

Stai iper semplificando un problema decisamente più complesso di come lo esponi...
Una password fatta bene dev'essere molto lunga, con una buona varietà di lettere minuscole e maiuscole, numeri e caratteri speciali, dev'essere quanto più illogica possibile e SOPRATTUTTO dev'essere diversa per ogni singolo portale che richiede accesso.

Beh certo che ho semplificato..
Sono daccordo con quello che dici e anche che sia un problema da non sottovalutare quello delle password.

Mi limito solo ad osservare, forse con un pizzico di critica, quanto mi sembri triste il fatto di inventare un unico "qualcosa" che gestisca azioni "semplici" come pensare, riflettere, memorizzare.. al posto di un cervello che a questo punto può tranquillamente rilassarsi e riposare.
Già siamo messi che parliamo a cippalippa e gli chiediamo di accendere la lampadina del soggiorno perchè stiamo arrivando a casa ma io ho ancora due braccia con attaccate due mani che arrivano all'interruttore...

[Unrue]

Basta usare un gestore di password con password 123456

Quote:

Originariamente inviato da Gundam.75

Io scelgo sempre password complesse che NON ricordo e con un semplice gestore di password accedo ai vari siti, sia sul pc che sullo smartphone.
Dove possibile, utilizzo sempre l'authenticator di google o microsoft per maggiore sicurezza.

Anche io, ma il problema dei gestori di password è che se ti rubano proprio quella del gestore fanno bingo.

[Cromwell]

Quote:

Originariamente inviato da Unrue

Anche io, ma il problema dei gestori di password è che se ti rubano proprio quella del gestore fanno bingo.

E' sempre stato il mio timore. Magari ingiustificato, ma preferisco ancora il caro vecchio foglio A4 (che ormai nel frattempo negli anni sono diventati 6 fogli).

[marcram]

Quote:

Originariamente inviato da Cromwell

E' sempre stato il mio timore. Magari ingiustificato, ma preferisco ancora il caro vecchio foglio A4 (che ormai nel frattempo negli anni sono diventati 6 fogli).

E se ti rubano il foglio?