Milioni di utenti utilizzano 123456 come password, ma c'è una drastica soluzione in vista

[Cromwell]

Quote:

Originariamente inviato da marcram

E se ti rubano il foglio?

E' occultato a dovere

[omerook]

Quote:

Originariamente inviato da marcram

E se ti rubano il foglio?

É un bel po piú difficile che un criminale che vive dall'altra parte del mondo mi rubi il foglio.

[marcram]

Quote:

Originariamente inviato da omerook

É un bel po piú difficile che un criminale che vive dall'altra parte del mondo mi rubi il foglio.

Webcam, fotocamera cellulare, ...

[omerook]

É piú difficile...stacce!

[Cromwell]

Quote:

Originariamente inviato da marcram

Webcam, fotocamera cellulare, ...

E chi lo tiene su pc o smartphone!

[Hiei3600]

Non vedo l'ora che questa nuova tecnologia diventi obbligatoria per tutti - magari supportata solo da "Cellulari autorizzati" ergo - se non hai l'ultimo cellulare con l'ultima patch di sicurezza installata, puoi pure scordarti di tutti i tuoi account. Cosa? vuoi fare più account? negativo! solo un account per cellulare!

Magari sei uno di quelli paranoici che si comprano il telefono android modificato per essere senza Google con play store diverso e tutte le magagne Google disattivate ma che non potrà fare il login a niente se non si prende l'Android ufficiale e privacy-zero made by Google...

...ed ovviamente ci sarà la gente che difenderà l'obbligatorietà di questa roba perché ovviamente la "s1cuReZzA" è più importante di qualsiasi forma di convenienza o privacy.

Per la cronaca: La MIGLIORE password possibile è quella che puoi ricordarti a memoria nel tuo cervellino, è più sicura di qualsiasi smartphone (che ti possono rubare), o password salvata qualsidove (che la possono trovare)

[Unrue]

Quote:

Originariamente inviato da Cromwell

E' sempre stato il mio timore. Magari ingiustificato, ma preferisco ancora il caro vecchio foglio A4 (che ormai nel frattempo negli anni sono diventati 6 fogli).

Il foglio è una soluzione se lo usi da casa, ma altrove che fai, te lo porti sempre dietro? Se si, rischi di perderlo. Se no, quando sei fuori casa non puoi usare i tuoi stessi servizi. Un pò scomodo direi.

[marcram]

Quote:

Originariamente inviato da omerook

É piú difficile...stacce!

Non tanto più di fregarti la pass del gestore password...

Quote:

Originariamente inviato da Cromwell

E chi lo tiene su pc o smartphone!

Basta tenerlo vicino... se le password sono un pelo complicate, dovrai pur avvicinare il foglio al pc per copiarle...

[Cromwell]

Quote:

Originariamente inviato da Unrue

Il foglio è una soluzione se lo usi da casa, ma altrove che fai, te lo porti sempre dietro? Se si, rischi di perderlo. Se no, quando sei fuori casa non puoi usare i tuoi stessi servizi. Un pò scomodo direi.

Infatti quando sono fuori casa non mi serve. Faccio tutto da pc fisso, da smarthpone tendo ad evitare. Almeno fino adesso mai sentito la necessità.

Quote:

Originariamente inviato da marcram

Basta tenerlo vicino... se le password sono un pelo complicate, dovrai pur avvicinare il foglio al pc per copiarle...

Certo ma nessuno "mi vede"

[omerook]

Quote:

Originariamente inviato da marcram

Non tanto più di fregarti la pass del gestore password...

Basta tenerlo vicino... se le password sono un pelo complicate, dovrai pur avvicinare il foglio al pc per copiarle...

Non lo so. A volte Mica serve fregarle le pass del keeppas.basta chiederle a chi di dovere. Vedi il keeppass di un famoso antivirus di uno stato coinvolto in una guerra...

[Unrue]

Quote:

Originariamente inviato da Cromwell

Infatti quando sono fuori casa non mi serve. Faccio tutto da pc fisso, da smarthpone tendo ad evitare. Almeno fino adesso mai sentito la necessità.

E' evidente che non hai un portatile e neanche lavori in ufficio Soluzione vecchia maniera ma poco pratica.

[Gundam.75]

Io utilizzo Keepass ed oltre alla password ho abilitato l'opzione File Chiave
Il file risiede su una chiave USB con bitlocker.
Una copia del file è salvata su due vecchie chiavi USB che ho a casa

[Silent Bob]

Quote:

Originariamente inviato da Hiei3600

Per la cronaca: La MIGLIORE password possibile è quella che puoi ricordarti a memoria nel tuo cervellino, è più sicura di qualsiasi smartphone (che ti possono rubare), o password salvata qualsidove (che la possono trovare)

E certo, fino a 10 anni fa (da inizi 2000 diciamo), tra mail/siti/forum le sapevo tutte a memoria*, peccato per te che a meno che uno non ha una memoria eidetica o qualcosa di simile, non puoi sicuramente puntare a psw che puoi ricordare anche se leggermente complicate, ma a qualcosa di cmq efficace e più tosta da memorizzare. Soprattutto ora che la quantità di dati da "ricordare" per ogni mail e account vari è aumentato (ed io ci vado pure piano, non mi iscrivo a tutto).

Ognuno gestirà la situazione come può, il problema più grande ce l'hanno proprio chi utilizza PSW semplici. Magari questa situazione con gli Smartphone sarà utile ad alcuni di loro, ma le magagne si scopriranno in pochissimo tempo.

* anche perché lo facevo anche come allenamento mentale.

[danylo]

La colpa non e' degli utenti, ma delle aziende (cialtrone) che non implementano i "Criteri di sicurezza delle password".
In altre parole, ti impedisco di impostare password banali.
Le aziende serie lo fanno da anni.

[zappy]

Quote:

Originariamente inviato da io78bis

Fantastico quindi per colpa di qualche mentecatto tecnologico avrò bisogno sempre di avere il cellulare accanto a me altrimenti non riesco entrare da nessuna parte.

Quote:

Originariamente inviato da Collision

Che folle corsa a chi si inventa i sistemi più fantasiosi per proteggere account e utenze.. quando nel 99% dei casi basta collegare il cervello e creare una password come si deve.

Quote:

Originariamente inviato da rocksolid

la vedo anche io così, con poche eccezioni: accesso ad account bancari e cose a quei livelli.

inoltre non approvo il sito della bocciofila che obbliga a cambiare password ogni 6 mesi con una sempre diversa

Quote:

Originariamente inviato da aqua84

Ma non sarebbe MOLTO PIU FACILE impedire l utilizzo di quelle password??

poi non potrebbero più obbligarti a fornire numero di cell, indirizzo di casa, gruppo sanguigno, nome della moglie...
E farti cambiare cell ogni 6 mesi perchè ovviamente solo quelli aggiornati saranno ammessi.

Quote:

Originariamente inviato da Unrue

Il foglio è una soluzione se lo usi da casa, ma altrove che fai, te lo porti sempre dietro? Se si, rischi di perderlo. Se no, quando sei fuori casa non puoi usare i tuoi stessi servizi. Un pò scomodo direi.

basta usare la stessa pass per tutti i servizi
87654321 e li freghi tutti
anzi no, a!654321...

[Qarboz]

Ottimo questo sistema passwordless purché sia facoltativo, ma da Google non ci spero troppo...

[Hiei3600]

Quote:

Originariamente inviato da Silent Bob

E certo, fino a 10 anni fa (da inizi 2000 diciamo), tra mail/siti/forum le sapevo tutte a memoria*, peccato per te che a meno che uno non ha una memoria eidetica o qualcosa di simile, non puoi sicuramente puntare a psw che puoi ricordare anche se leggermente complicate, ma a qualcosa di cmq efficace e più tosta da memorizzare. Soprattutto ora che la quantità di dati da "ricordare" per ogni mail e account vari è aumentato (ed io ci vado pure piano, non mi iscrivo a tutto).

Esistono dei trucchi per "Scrivere password senza scriverle" che non richiedono nessuna particolare memoria, ma solo un metodo.
Ad esempio, puoi memorizzare parte delle password di ogni sito, parte,non tutte.

Prendiamo ad esempio la password per un sito tipo HWupgrade
Facciamo che la password completa è 58By8Afi6H24v2 ma è troppo lunga per ricordarla,quindi la salviamo in chiaro... ma cambiamo le prime due e le ultime due lettere

Quindi salviamo la password:
58By8Afi6H24v2
Tuttavia nella nostra testolina sappiamo che in realtà non è la vera password,per la vera password basta cambiare le prime due lettere con le prime due lettere dell'indirizzo del sito (hwupgrade) e le ultime due lettere con le ultime due dell'indirizzo del sito hwupgrade ed ecco che abbiamo la vera password:

hwBy8Afi6H24ra

La stessa tecnica la puoi applicare a qualsiasi sito, non ti devi ricordare altro che la tecnica in se, usa un password manager per salvare la password di base e poi fai le modifiche quando la copi da li.

Ci sono molte altre tecniche per salvare password complesse senza scriverle in chiaro, basta un pò di fantasia (ad esempio puoi usare la stessa tecnica di cui sopra ma invece di sostituire i primi e gli ultimi 2 caratteri li aggiungi ai caratteri derivati dal nome del sito, oppure puoi cambiare solo le prime 2 lettere, saltando i numeri , ci sono 1000 modi diversi che ti puoi inventare, basta che te ne ricordi uno)

[Silent Bob]

Quote:

Originariamente inviato da Hiei3600

Esistono dei trucchi per "Scrivere password senza scriverle" che non richiedono nessuna particolare memoria, ma solo un metodo.
Ad esempio, puoi memorizzare parte delle password di ogni sito, parte,non tutte

...

E' sicuramente un buon metodo, magari non serve uno sforzo enorme di memoria, ma come detto la cosa si complica quando gli account e le mail cominciano ad esser parecchi.

[zappy]

Quote:

Originariamente inviato da Hiei3600

Esistono dei trucchi per "Scrivere password senza scriverle" ...

interessante ma macchinoso. :-)
e cmq il fatto di mettere caratteri casuali e difficilmente memorizzabili sono diversi a dire che alla fine non ha nessun senso tecnico e non mette affatto in difficoltà un attacco bruteforce

[marcram]

Quote:

Originariamente inviato da Hiei3600

...
Quindi salviamo la password:
58By8Afi6H24v2
Tuttavia nella nostra testolina sappiamo che in realtà non è la vera password,per la vera password basta cambiare le prime due lettere con le prime due lettere dell'indirizzo del sito (hwupgrade) e le ultime due lettere con le ultime due dell'indirizzo del sito hwupgrade ed ecco che abbiamo la vera password:

hwBy8Afi6H24ra
...

E già ottieni un "password errata"

Comunque, arrivi al fatto che in qualche maniera le password devi scriverle, non puoi tenerle tutte a memoria.