Browser: Configurazioni di sicurezza

[jedy48]

Quote:

Originariamente inviato da ThEbEsT'89

Sarà che io sono uno diffidente di natura...
ma in pratica cosa cambia dall'usare lastpass (e quindi fidarsi di loro, ok che sono cifrate in AES ma sempre in mano loro sono) e usare il gestore di pass del browser (e sperare di conseguenza che nessuno ci dia una sbirciatina)?

I gestori di password dei browser faranno pure acqua da tutte le parti però le memorizzano sul tuo hd e non su un server di terzi...
Insomma c'è sempre la speranza di mezzo :P nel primo caso che quelli di lastpass siano onesti, nel secondo caso che nessuno sfrutti le vulnerabilità del proprio browser...

Ps: ovviamente parto dal presupposto che password "sensibili" come account bancari e carte di credito non vadano memorizzate nè in un modo nè nell'altro...

sinceramente non credi cambi molto,sfioriamo a volte la paranoia io uso a volte firefox e altre google chrome e lascio le password che non mi interessano a loro tanto se usi un browser credo che chi lo ha fatto qualcosa se vuol vedere veda e anche nei siti che vai quindi...meglio non rompersi troppo...

[jedy48]

Quote:

Originariamente inviato da LaSheikka

Ragà, mi stanno seriamente girano i @@ che fortunamente non ho, ancora così visualizzo youtube, in pratica devo aprire Opera per vedere i videos, 'sta cosa mi sta dando sul serio alla testa, sono stanca e stufa, sì certo, ho pazienza da vendere, ma mi sto proprio innervosendo .....

e pure su imageshack ... il layout tutto sfasato ..ma fatemi capire è una beta questa che ho installato ?

menomale che tra 1 pò devo andare via e devo spegnere il pc, altrimenti oggi sclero totale era

"sheikkigna" ma che browser usi? della mutua? usa chrome o ff. e sei a posto no?

[Romagnolo1973]

Quote:

Originariamente inviato da ThEbEsT'89

Sarà che io sono uno diffidente di natura...
ma in pratica cosa cambia dall'usare lastpass (e quindi fidarsi di loro, ok che sono cifrate in AES ma sempre in mano loro sono) e usare il gestore di pass del browser (e sperare di conseguenza che nessuno ci dia una sbirciatina)?

I gestori di password dei browser faranno pure acqua da tutte le parti però le memorizzano sul tuo hd e non su un server di terzi...
Insomma c'è sempre la speranza di mezzo :P nel primo caso che quelli di lastpass siano onesti, nel secondo caso che nessuno sfrutti le vulnerabilità del proprio browser...

Ps: ovviamente parto dal presupposto che password "sensibili" come account bancari e carte di credito non vadano memorizzate nè in un modo nè nell'altro...

LastPass non ha accesso alle tue password, cito dal sito vari spezzoni presenti nelle FAQ:

E' anche molto più difficile per un hacker di ottenere la password principale di LastPass perché, a differenza della posta elettronica, con LastPass la tua password di LastPass non lascia mai il PC che si sta utilizzando. Detto questo, se si sceglie una password povera o non sei attento con la tua password principale LastPass potrebbe essere più pericoloso. La nostra speranza è che se hai una sola password è probabile tu sia meglio protetto e la cambi più spesso.
Your sensitive data is encrypted with your key that LastPass doesn't have, so it can't be taken. The only pieces of sensitive information that we have, is your password hint (server side encrypted) and email address. We will notify users via the email address you provided at sign-up and post on our blog as a precautionary measure but we won't need to recommend that you change your passwords as all your sensitive data is encrypted. LastPass has two active data centers so the website and service will still be available. Even if all our data-centers went down, you still will be able to login to your accounts via the plug-ins while we recover.
AES-256 is accepted by the US Government for protecting TOP SECRET data. AES is implemented in JavaScript for the LastPass.com website, and in C++ for speed in the Internet Explorer and Firefox plug-ins. This is important because your sensitive data is always encrypted and decrypted locally on your computer before being synchronized. Your master password never leaves your computer and your key never leaves your computer. No one at LastPass (or anywhere else) can decrypt your data without you giving up your password (we will never ask you for it). Your key is created by taking a SHA-256 hash of your password. When you login, we make a hash of your username concatenated with your password, and that hash is what's sent to verify if you can download your encrypted data.

Se lasci le password sul browser per conoscerle ci riuscirebbe un bambino, sono in un file all'interno della cartella di installazione del browser, sono i primi dati che qualsiasi malware va a guardare
Poi come già detto io e anche tu, le password serie stanno in testa e basta, ma quelle di account a siti di forum ecc.. meglio metterle con lastpass che lasciarle al gestore password del browser che inoltre lavora pure peggio non riconoscendo spesso i campi di login

[Kohai]

Io semplicmente non le registro MAI....
O ce le ho tutte in mente o se sono siti che frequento poco,lesegno in un block notes a mano

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

Ragà, mi stanno seriamente girano i @@ che fortunamente non ho, ancora così visualizzo youtube, in pratica devo aprire Opera per vedere i videos, 'sta cosa mi sta dando sul serio alla testa, sono stanca e stufa, sì certo, ho pazienza da vendere, ma mi sto proprio innervosendo .....

e pure su imageshack ... il layout tutto sfasato ..ma fatemi capire è una beta questa che ho installato ?

menomale che tra 1 pò devo andare via e devo spegnere il pc, altrimenti oggi sclero totale era

Togli tutte le estensioni che hai messo in CP , credo sia una di quelle a farti i casini , a me FB e YouTube vanno benissimo quindi sono le estensioni, prova senza quelle

[enigmista63]

Ciao,su Opera e Mozilla,puo' gestire piu' password per lo stesso sito,su chrome plus no ,ecco perche' utilizzo Lastpass,ma e' anche normale che le password sensibili le memorizzo in testa,ed al momento di digitarle uso la tastiera virtuale presente in kis ed apro il browser in sandbox sempre presente in kis,eliminando quanto digitato al momento dell'uscita dalla sandbox

[Romagnolo1973]

Chrome supera Safari secondo Net Applications, stabile secondo FF e primo nettamente IE ma in costante caduta (-8% in un anno)

http://g1.globo.com/Noticias/Tecnolo...+NO+MUNDO.html

oppss è in portoghese scusate, la forza dell'abitudine lo metto anche in italiano
http://www.theapplelounge.com/intern...supera-safari/

[buonasalve]

quand'è che esce FF 3.6 ???

non vedo l'ora

[ThEbEsT'89]

Quote:

Originariamente inviato da Romagnolo1973

LastPass non ha accesso alle tue password, cito dal sito vari spezzoni presenti nelle FAQ:

E' anche molto più difficile per un hacker di ottenere la password principale di LastPass perché, a differenza della posta elettronica, con LastPass la tua password di LastPass non lascia mai il PC che si sta utilizzando. Detto questo, se si sceglie una password povera o non sei attento con la tua password principale LastPass potrebbe essere più pericoloso. La nostra speranza è che se hai una sola password è probabile tu sia meglio protetto e la cambi più spesso.
Your sensitive data is encrypted with your key that LastPass doesn't have, so it can't be taken. The only pieces of sensitive information that we have, is your password hint (server side encrypted) and email address. We will notify users via the email address you provided at sign-up and post on our blog as a precautionary measure but we won't need to recommend that you change your passwords as all your sensitive data is encrypted. LastPass has two active data centers so the website and service will still be available. Even if all our data-centers went down, you still will be able to login to your accounts via the plug-ins while we recover.
AES-256 is accepted by the US Government for protecting TOP SECRET data. AES is implemented in JavaScript for the LastPass.com website, and in C++ for speed in the Internet Explorer and Firefox plug-ins. This is important because your sensitive data is always encrypted and decrypted locally on your computer before being synchronized. Your master password never leaves your computer and your key never leaves your computer. No one at LastPass (or anywhere else) can decrypt your data without you giving up your password (we will never ask you for it). Your key is created by taking a SHA-256 hash of your password. When you login, we make a hash of your username concatenated with your password, and that hash is what's sent to verify if you can download your encrypted data.

Se lasci le password sul browser per conoscerle ci riuscirebbe un bambino, sono in un file all'interno della cartella di installazione del browser, sono i primi dati che qualsiasi malware va a guardare
Poi come già detto io e anche tu, le password serie stanno in testa e basta, ma quelle di account a siti di forum ecc.. meglio metterle con lastpass che lasciarle al gestore password del browser che inoltre lavora pure peggio non riconoscendo spesso i campi di login

Beh messa così effettivamente un pò più di sicurezza rispetto al gestore password del browser la offrono :P
Magari lo provo questa sera...

@buonasalve: è stato rinviato. Io spero di vederlo per febbraio...

@enigmista63: lol se per caso qualcuno fregasse un account a te, io ne avrei già persi un centinaio

[Cristina83]

Quote:

Originariamente inviato da Romagnolo1973

Qui, e sarà richiamato anche in pagina 1 nel primo post, voglio parlarvi di Keepass 2, è infatti MOLTO importante avere password complesse sia per la propria rete che per i siti internet su cui accediamo, altrimenti il discorso sicurezza browser è a metà. Inoltre i password manager dei nostri Browser sono tutti altamente insufficienti e facilmente rintracciabili da malintenzionati ( si veda qui), quindi meglio usare questo programma.

Download si può scegliere tra la versione 1 e la 2 (consiglio quest'ultima), è sia installabile che portable, è freeware e molto sicuro; Keepass supporta gli algoritmi AES (Advanced Encryption Standard) e Twofish per crittare i suoi database di passwords. Entrambi i metodi sono considerati come molto sicuri dalla comunità di crittografi. Anche le banche utilizzano questi algoritmi.

Info sul programma

KeePass è traducibile in italiano andando in View --- Change Language --- Get More Language e scaricandi lo zip italiano che deve poi essere estratto nella cartella in cui si è installato KeePass. Dall'interfaccia del programma, quindi, è necessario scegliere Change language dal menù View optando per la lingua italiana.

Si tratta di un database criptato in cui mettere le vostre password a è anche qualcosa in più, infati supportando il Drag&Drop potete trascinare nome utente e password sul sito per fare il login, risulta quindi uno strumento fondamentale per avere password anche complesse senza doverle memorizzare o scriverle. Ovio che la password usata come master per entrare in Keepass non deve essere banale.

Vediamo in breve come funziona:

Una volta installato vi chiede di impostare la sua master password che vi servirà per aprire il database, dovete farla complessa ma anche facilmente ricordabile o non aprirete più il DB



Creato il DB esso avrà diverse voci già precostituite per separare le vaire password tra quelle bancarie e le email o i siti internet per esempio. Basta tasto destro nell'area e potrete creare una nuova voce:



Nei campi della nuova voce indicate Nome Utente, password e url così da entrare facilmente nel sito



Una volta completata la nuova voce potete usare nome utente e password per inserirle nella pagina web ed effettuare così il login in modo veloce e sicuro:



Tutto qua, io lo consiglio vivamente a fronte del fatto che i password manager dei nostri browser sono davvero poco sicuri, questo invece è un gran bel prodotto che in assoluta sicurezza vi consentirà di tenere da parte tutte le vostre password e di averle anche super sicure (le può generare lui stesso al posto vostro) senza paura di dimenticarle e usabili con un semplice trascinamento del mouse.

L'ho installato e funzionava. Poi ho aggiornato il mio vista al pack2 e da allora il programma non funziona più. Non si avvia. Ho disinstallato e reinstallato...ma nulla. Consigli?

[Romagnolo1973]

Quote:

Originariamente inviato da Cristina83

L'ho installato e funzionava. Poi ho aggiornato il mio vista al pack2 e da allora il programma non funziona più. Non si avvia. Ho disinstallato e reinstallato...ma nulla. Consigli?

disinstallalo tramite revoUninstall e poi dai una pulitina con CCleaner
poi reinstalla la 2
Se non funzionasse prova la portable (lo zip file) e vedi se quello va
http://keepass.info/download.html

[LaSheikka]

Quote:

Originariamente inviato da jedy48

"sheikkigna" ma che browser usi? della mutua? usa chrome o ff. e sei a posto no?

Hai ragione, non è colpa tua, deve essere la tua veneranda età a giocarti brutti scherzi, visto che nn ti sei accorto che il browser che uso è ChromePlus ........ E il tuo browser ..dove è stato acquistato ??? Negli U.S. ?

Quote:

Originariamente inviato da Romagnolo1973

Togli tutte le estensioni che hai messo in CP , credo sia una di quelle a farti i casini , a me FB e YouTube vanno benissimo quindi sono le estensioni, prova senza quelle

Romagnolinhooooooooooooooooooooooooooooooooooooooooooooooooooo

Sheikkinha è appena tornata, nn ho alcuna extension su ChromePLus, se nn Wot... dici che crea qualche problema il piccolo pallino verde ?

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

Hai ragione, non è colpa tua, deve essere la tua veneranda età a giocarti brutti scherzi, visto che nn ti sei accorto che il browser che uso è ChromePlus ........ E il tuo browser ..dove è stato acquistato ??? Negli U.S. ?




Romagnolinhooooooooooooooooooooooooooooooooooooooooooooooooooo

Sheikkinha è appena tornata, nn ho alcuna extension su ChromePLus, se nn Wot... dici che crea qualche problema il piccolo pallino verde ?

io Wot ce lo ho e nessun problema, vai in start Chrome Plus uninstall e via, poi passatina di ccleaner e rimetti su CP, io ho wot, bubble translator, lastpass, AdThwart e nessun problema con Fb e Youtube

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

io Wot ce lo ho e nessun problema, vai in start Chrome Plus uninstall e via, poi passatina di ccleaner e rimetti su CP, io ho wot, bubble translator, lastpass, AdThwart e nessun problema con Fb e Youtube

E uffaaaaaaaaaaaaaaaaaaaaaa, ora piango, qualcuno venga a consolarmi, vi pregoooooooo

a me 'sto fatto, a Luisito i bsods, mah




piccolo EDIT: per fortuna FB mi funziona eh, altrimenti starei ancora + isterica, nn credete ???!!!

[jedy48]

Quote:

Originariamente inviato da LaSheikka

E uffaaaaaaaaaaaaaaaaaaaaaa, ora piango, qualcuno venga a consolarmi, vi pregoooooooo

a me 'sto fatto, a Luisito i bsods, mah




piccolo EDIT: per fortuna FB mi funziona eh, altrimenti starei ancora + isterica, nn credete ???!!!

e metti chrome normale no vecchietta zitel... ( io hò galeon come browser...)

[Romagnolo1973]

Quote:

Originariamente inviato da jedy48

e metti chrome normale no vecchietta zitel... ( io hò galeon come browser...)

un browser morto da più di tre anni

[marcoesse]

aggiornamento
Le novità di Firefox 3.5.7

http://www.mozilla-europe.org/it/fir.../releasenotes/

In Firefox 3.5.7:
* Corretto un problema frequente legato alla stabilità dell'applicazione.
* Risolto un problema relativo alla modalità di presentazione agli utenti degli aggiornamenti.

[enigmista63]

Ciao Marco si gia' aggiornato,ma sto continuando a testare chrome plus,in fatto di velocita' e' impressionante.

[arnyreny]

Quote:

Originariamente inviato da enigmista63

Ciao Marco si gia' aggiornato,ma sto continuando a testare chrome plus,in fatto di velocita' e' impressionante.

per paragonare firefox a crhome plus dobbiamo aspettare firefox 3.6,
infatti chrome plus e' basato su chrome 4 beta...il futuro di chrome 3..
sarebbe bello testare la velocita della beta di firefox 3.6 ...se c'e' gia

[enigmista63]

Ciao in giro di beta 3.6 di firefox non ho trovato nulla,aspettiamo.Comunque per il momento sul mio pc i piu' veloci sono OPERA e CHROME PLUS un pelino piu' lento trovo FIREFOX.