|
|||||||
|
|
|
 |
|
|
Strumenti |
22-07-2010, 07:37
|
#21 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 6023
|
se uno ha accesso fisico alla macchina la solita password di login viene bypassata con facilità
__________________
Pc funzionanti, (Amd x2 3600+ , Amd x2 4400+ , e8400, Q9400, Q9500) Debian 10,G860,i5 6500, in arrivo Q6600 Scotch edition] |
|
|
|
22-07-2010, 07:55
|
#22 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
Ma ancora meglio:
la mia Gallina Blu ha 18 anni quindi è Maggiorenne diventa: lmGBh18aqèM si trova una frase divertente, facile da ricordare e si mettono solo le iniziali |
|
|
|
|
22-07-2010, 08:18
|
#23 |
|
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
Interessante...
Peccato che ci sono siti che mettono un limite massimo alla lunghezza delle password... limiti come 6 o 8... e parlo di siti di carte di credito... 
|
|
|
|
|
22-07-2010, 08:59
|
#24 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 264
|
Per tutti i chiacchieroni che c'hanno sempre da attaccare MS, vi riporto questi due illuminanti link:
http://www.ft.com/cms/s/2/d2f3f04e-6ccf-11df-91c8-00144feab49a.html http://windowsteamblog.com/windows/b/bloggingwindows/archive/2010/06/01/windows-and-security-setting-the-record-straight.aspx Bisogna informarsi prima di parlare, spesso a vanvera, e confrontarsi il più possibile con gli altri: è questo il segreto della vera conoscenza e della crescita intellettuale. PS Per la cronaca io al lavoro uso Ubuntu, a casa uso entrambi e posseggo pure un iPhone. Quindi penso di sapere di cosa parlo. Pace e bene a tutti. |
|
|
|
|
22-07-2010, 09:52
|
#25 | |
|
Moderatore
Iscritto dal: Nov 2006
Messaggi: 21816
|
Quote:
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
|
|
|
|
22-07-2010, 09:55
|
#26 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 264
|
@!fazz
Guarda che hai completamente frainteso. Io ho cercato di dare un contributo onesto alla questione. Tutto qui. Le os-wars sono altre... |
|
|
|
|
22-07-2010, 10:07
|
#27 | |
|
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
|
|
|
|
|
|
22-07-2010, 10:25
|
#28 |
|
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
E oltre ad essere faziosi, sono completamente non inerenti all'argomento.
|
|
|
|
|
22-07-2010, 10:41
|
#29 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 264
|
In effetti mi sono incartato... Rileggendo volevo postare un'altro contributo sull'argomento, che faceva riferimento a questi due link (che però mi sono accorto di aver perso, mettendo solo i link stessi): chiedo venia.
Comunque la mia rimaneva solo una risposta a quelli che, mal informati su alcuni argomenti, attaccano senza informarsi; anch'io, pertanto, sono un difensore della sano confronto virtuale o meno. Quindi se il mio intervento è sembrato "irritante" chiedo scusa perchè non voleva esserlo; purtroppo il "tono" di un intervento scritto, spesso è difficile renderlo per intero. Saluti. |
|
|
|
|
22-07-2010, 13:21
|
#30 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-07-2010 alle 17:12. |
|
|
|
|
22-07-2010, 14:47
|
#31 | |
|
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50919
|
Quote:
sono una vera palla al piede. piu volentieri un sistema di certificati tipo i chip delle carte di credito.( ovviamente digitali) del tipo :il server ti invia un codice e il ns pc, in base ad una chiave unica rilasciata in fase di registrazione, gli risponde di conseguenza. abbinato ad una pw normale. e magari alla fustigazione in piazza per gli hacker
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
|
|
|
|
). Tra l'altro se non letta attentamente fa passare un messaggio sbagliato...|
22-07-2010, 15:48
|
#32 |
|
Senior Member
Iscritto dal: Mar 2008
Città: Bologna
Messaggi: 741
|
keepass ftw
 E per l'apertura del db, file di chiave su chiavetta usb con quadruplo backup (Non sul pc, ma in un cassetto  ).Certo, se poi devo accedere da mobile, è un po' un casino 
__________________
It's a proven fact that 99% of girls like the taste of pussy... 99.9% like the taste of their own pussy... It's not hard to see that the same reciprocated concept won't fly with men... Unless, of course, they like the taste of cock
|
|
|
|
|
23-07-2010, 00:31
|
#33 | |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26791
|
Quote:
Una password per ogni sito in cui si chiedono dati di accesso, con la possibilità di utilizzare stessi login "più semplici" nei casi in cui non ci siano dati compromettenti (es. il forum del sole24ore o il login di filefront usato per scaricare le patch dei giochi). Password più sofistica in caso di siti con accesso a dati sensibili, che sia del tipo passphrase + carattere speciale. "la gallina è blu" è un buon inizio, ma "la gallina è blu$" è meglio (dove $ è un carattere speciale che potete scegliere voi). Meglio di cose astruse tipo "ahidn29jdp!" cui molti sentono il bisogno di ricorrere? Sì perchè sono 11 vs 17 caratteri, e che sia di senso pseudo-compiuto non importa, non ci sono dizionari in grado di combinare parole e caratteri speciali messi a casaccio - entrambe andranno scardinate tramite bruteforce, e lì conta solo lunghezza e set di caratteri usato. Per una più facile memorizzazione si può usare la tematica del sito, ad esempio per il sole24ore si può usare "la finanza è una brutta bestia$". Questo limita il dover ricorrere ad un archivio poiché si è dimenticati dei dati di accesso (tanto più frequente tanti più siti visitiamo...). Paradossalmente quello che più mina la sicurezza sono i siti stessi: login in http chiaro (si recuperano username e psw con due click), siti che limitano la lunghezza delle password a 8-10 caratteri, o che richiedono PER FORZA una domanda segreta (il che è una grossa falla: inutile usare passphrase da 17 caratteri come password se poi la risposta a questa domanda è una parola stupida come "Andrea" piuttosto che "Roma")... e in questi ultimi due casi forse è anche voluto dai gestori per ottemperare a scopi "di malafede" (come il volersi tenere una porticina socchiusa per l'accesso). Come ricordarsi tutto? File 7zippato con AES-256 e un foglietto stampato con tutto in chiaro da mettere dietro a un quadro come backup... Purtroppo una falla da qualche parte ci deve essere! |
|
|
|
|
|
23-07-2010, 14:29
|
#34 | |
|
Senior Member
Iscritto dal: Mar 2008
Città: Bologna
Messaggi: 741
|
Quote:
Le "domande di sicurezza" sono la più grossa caxxata che sia mai stata inventata imho; senza considerare la banalità di queste domande sulla maggioranza dei siti In ogni caso, cmq, a me frega fino ad un certo punto, dato che come risposta metto comunque un mix di numeri, lettere e caratteri speciali Per quanto riguarda keepass, so bene che ci sono le versioni mobile, ma resta sempre il problema dell'apertura del db, e qui la sicurezza si che è importante; avevo pensato ad una memory card contenente il file di chiave, inserendola all'occorrenza, ma non mi pare il massimo della comodità....
__________________
It's a proven fact that 99% of girls like the taste of pussy... 99.9% like the taste of their own pussy... It's not hard to see that the same reciprocated concept won't fly with men... Unless, of course, they like the taste of cock
|
|
|
|
|
|
23-07-2010, 22:26
|
#35 | |||
|
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
Quale porticina? Le password le hanno semplicemente criptate e possono entrare anche senza password. Al sito interessa di tenersi l'utente. Quote:
E quando mi scordo la password so cazzi!  Quote:
|
|||
|
|
|
|
24-07-2010, 00:10
|
#36 | |||
|
Senior Member
Iscritto dal: Mar 2008
Città: Bologna
Messaggi: 741
|
Quote:
Quote:
Ovviamente le risposte non corrispondono alle pw stesse  Quote:
__________________
It's a proven fact that 99% of girls like the taste of pussy... 99.9% like the taste of their own pussy... It's not hard to see that the same reciprocated concept won't fly with men... Unless, of course, they like the taste of cock
|
|||
|
|
|
|
24-07-2010, 12:28
|
#37 |
|
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
cryptsetup
Lo puoi usare insieme a losetup per creare file criptati in qualsiasi filesystem. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:08.
