Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione ma che non porti a rinunce quanto a controllo dell'immagine.
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati, non i dati all’intelligenza, costruendo un’infrastruttura cloud e applicativa in cui gli agenti IA diventano parte integrante dei processi aziendali, fino al cuore delle imprese europee
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
Dalla precisione estrema dei componenti alla gestione digitale dei processi: come la piattaforma ServiceNow consente ad Aston Martin Aramco Formula One Team di ottimizzare risorse IT e flussi operativi in un ambiente dove ogni millesimo di secondo conta
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-03-2021, 08:58   #41
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20087
Quote:
Originariamente inviato da Svelgen Guarda i messaggi
E invece è un consiglio valido. E mi stupisco anche che la gente si metta lì a pensare a password complesse quando una semplice frase simile a questa: "Prediligo mangiare 75Grammi di Pasta al Sugo", secondo Karpersky password check, è praticamente rock solid.

sempre che il sistema l'accetti, spesso scassano le balle con "max 8 caratteri con almeno 1 maiuscola, un numero, un carattere sumero, un geroglifo egizio"... Da cambiare 1 volta al mese...
Normale che poi uno usi "Abcdefg1"
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 01-03-2021, 09:38   #42
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 6523
pierino aveva previsto tutto, esempio di password facile da ricordare basato su una frase

+melo-+vengo--melo--vengo-

secondo il test di kasperky tale password è sicura e verrà craccata in più di 10000 secoli


Unax è offline   Rispondi citando il messaggio o parte di esso
Old 01-03-2021, 10:24   #43
cronos1990
Senior Member
 
L'Avatar di cronos1990
 
Iscritto dal: Jul 2008
Città: Falconara Marittima
Messaggi: 27741
La password migliore? Semplice: per ogni servizio, quando la devo creare apro il mio database di keepass e nel campo "Password" sbatto 4-5 volte il palmo della mano sulla tastiera
Quote:
Originariamente inviato da zappy Guarda i messaggi
Normale che poi uno usi "Abcdefg1"
Manca il carattere sumero e il geroglifico egizio


__________________
ARCANA TALES (Ruleset GdR) - Thread ufficialiProfilo SteamFate/Stay NightFoto Astronomia
PC: CPU (Artoria): AMD 9800X3D MB (Jeanne): Gigabyte AORUS Elite B850 WiFi7 ICE GPU (Nero): MSI Ventus 3X RTX 5080 RAM: Kingston FURY Renegade 2x16GB DDR5 6000MHz - M.2: Samsung 990 PRO 2TB SCHERMO: LG UltraGear OLED 39GS95QE
cronos1990 è offline   Rispondi citando il messaggio o parte di esso
Old 01-03-2021, 15:19   #44
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20087
Quote:
Originariamente inviato da cronos1990 Guarda i messaggi
...Manca il carattere sumero e il geroglifico egizio
Non ho sottomano la tastiera col sumero antico...
Ti accontenti dell'egizio?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 01-03-2021, 22:02   #45
AlPaBo
Senior Member
 
Iscritto dal: Mar 2008
Messaggi: 1607
Quote:
Originariamente inviato da danylo Guarda i messaggi
Pero', mentre una password composta da parole DEVE essere composta da poche parole, 3-5 parole, altrimenti sfori la lunghezza ammessa, la password casuale invece ha molti caratteri.
Esempio: se il campo password consente una lunghezza di 20 puoi:

- usare 20 caratteri casuali (minuscole, maiuscole, numeri), ovvero 62^20. Le combinazioni possibili sono un numero di 35 cifre.

- usare 5 parole casuali: ovvero 10000^5. Le combinazioni sono un numero di 20 cifre

Quindi e' piu' robusta la prima
Se un sito limita la password a 20 caratteri diventa subito sospetto: vuol dire che probabilmente non usa un algoritmo di hash ma mantiene la password originale magari in chiaro (e in un database dove non usa varchar()). Se proprio devi usarlo, va fatto con estrema attenzione.
Lo so anch'io che esistono siti del genere, ma sbagliano loro: a quel punto mi faccio generare una password da KeePass o analogo e uso il copia e incolla.
Salvo un sito dove non accetta l'incollaggio della password.

Quote:
Originariamente inviato da zappy Guarda i messaggi

sempre che il sistema l'accetti, spesso scassano le balle con "max 8 caratteri con almeno 1 maiuscola, un numero, un carattere sumero, un geroglifo egizio"... Da cambiare 1 volta al mese...
Normale che poi uno usi "Abcdefg1"
Appunto. Siti con queste caratteristiche sono pericolosi.
__________________
-- C --_____AlPaBo
__/____x\_________
_/_______*
________
AlPaBo è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2021, 08:34   #46
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 8456
Quote:
Originariamente inviato da cronos1990 Guarda i messaggi
Le password generate "casualmente"... non sono casuali.
Qualunque password, ma in generale qualunque sequenza di caratteri, generate da un "computer" (che sia quello tuo di casa, i server google, il cellulare, la PS4 o il Commodore-64 di tuo nonno che ancora funziona) si basano su un algoritmo, o programma che dir si voglia.
E qualunque algoritmo è basato su delle funzioni, tendenzialmente di natura matematica, che per loro natura generano quei caratteri su quelle funzioni matematiche, quindi riconducibili ad un preciso schema logico. Di conseguenza non c'è nulla di casuale. Programmi adeguatamente studiati possono anzichè andare solo di forza bruta, estrapolare lo schema logico dietro il quale si cela quella generazione casuale, e a quel punto sarebbe come avere la chiave di decriptazione di un codice.

Quindi è sempre meglio premere tasti a caso sulla tastiera che affidarsi a tali sistemi. Tanto per dire (chiaramente è solo la mia esperienza, non fa statistica) quando sono passato a TIM per la fibra di casa mi hanno inviato il modem e per scelta ho deciso di usarlo anche se avrei voluto prenderne uno per conto mio... ma in quel momento non volevo spenderci soldi. Ho lasciato per pigrizia la password del Wi-Fi di default, che conteneva 26 caratteri (ben oltre i 15 consigliati) che se li leggi erano apparentemente casuali.
Beh, pur tenendo nascosto l'SSID, non dando la password a nessuno, non consentendo a nessuno di connettermi alla mia rete e imponendo un accesso tramite riconoscimento dell'indirizzo MAC, dopo qualche mese ho avuto un'intrusione.


Detto ciò: io utilizzo keepass da tempo immemore ormai, devo ricordarmi una sola password (di 18 caratteri) e le altre centinaia di password in mio possesso stanno comode li. Quando serve accedo al database dall'analoga applicazione su smartphone o dal PC di casa.

PS: Se proprio devo memorizzare le mie password da qualche parte, Google è l'ultimo dei posti nel quale andrei a farlo
Tutto giusto per l'amor del cielo ma se ragioniamo in tal senso dovremmo tenere conto anche dell'opportunità:

Ha senso per un cracker qualsiasi mettersi a cercare un modo per analizzare un algoritmo complesso, sperare di riuscire a indovinarlo o capirlo che dir si voglia e poi tentare la scommessa che io abbia usato proprio quello e non altro per... entrare in una casella dove pressappoco si legge lo spam e poco più?

Secondo me ormai un cracker che cerca quante più caselle possibili non perde tempo in procedure così complesse ma punta ai grandi numeri e quindi a password relativamente semplici e vulnerabili che tanto ne trova a dozzine. Altro discorso è semmai su mail aziendali dove magari vieni preso di mira proprio te e quindi c'è un interesse particolare che può valere la pena l'investimento di tempo e risorse.

In ogni caso di account di gente comune violati per un attacco diretto in presenza di una password anche solo vagamente decente se ne sentono veramente pochi... il problema è che il più delle volte la gente usa password ridicole.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2021, 08:49   #47
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20087
Quote:
Originariamente inviato da Darkon Guarda i messaggi
Tutto giusto per l'amor del cielo ma se ragioniamo in tal senso dovremmo tenere conto anche dell'opportunità:

Ha senso per un cracker qualsiasi ...
un cracker punta direttamente al server ed ad accedere direttamente all’archiviazione delle mail, fregandosene di passare dall'autenticazione del servizio pop/imap...
1 pass, migliaia di caselle, milioni di mail. In una botta sola.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2021, 09:03   #48
cronos1990
Senior Member
 
L'Avatar di cronos1990
 
Iscritto dal: Jul 2008
Città: Falconara Marittima
Messaggi: 27741
Cribbio, non puoi quotare un messaggio che ho scritto un anno fa, non mi ricordo neanche io che ho scritto


Comunque, il problema della gente comune è che agisce a caso e con leggerezza.
E basterebbe poco: un minimo di attenzione quando arrivano delle email, custodire con un minimo di criterio le proprie password, evitare certi siti, fare attenzione quando si viene contattati tramite uno dei tanti sistemi di comunicazione.

Poi è chiaro le le password semplici sono un deterrente a sfavore dell'utente. E lo è perchè basta poco per risolvere il problema.

Come ho scritto, io per me uso un programma come keepass, dove al suo interno ci sono tutte le registrazioni con relative password. Un database per solo mio uso personale, dal quale accedo dal PC o sullo Smartphone e che mi consente di dovermi tenere a mente una sola password.

Le password non le memorizzo su nessun tipo di servizio (escluse quelle di alcuni forum, tipo HU), e se devo consultarne una da Keepass non faccio operazioni tipo copia/incolla ma riscrivo "a mano" la password. Poi c'è da dire che col sistema della doppia autentificazione per diversi servizi il problema è ancora più remoto di un hackeraggio (e avrebbe forse impedito che mi hackerassero qualche tempo fa il mio vecchio account paypal).
Poi per maggior sicurezza uso tre mail distinte: una per account minori o store online che visito una volta ogni due anni, quella di base che fornisco ai miei contatti e una terza che non do a nessuno ed uso esclusivamente per servizi più importanti (lo SPID e i servizi della Pubblica Amministrazione, bollette della TIM e dei servizi di casa, il mio servizio di host con relativo sito, le carte di credito, paypal, le buste paga).


Poi la certezza assoluta della sicurezza non ce l'hai in ogni caso.
__________________
ARCANA TALES (Ruleset GdR) - Thread ufficialiProfilo SteamFate/Stay NightFoto Astronomia
PC: CPU (Artoria): AMD 9800X3D MB (Jeanne): Gigabyte AORUS Elite B850 WiFi7 ICE GPU (Nero): MSI Ventus 3X RTX 5080 RAM: Kingston FURY Renegade 2x16GB DDR5 6000MHz - M.2: Samsung 990 PRO 2TB SCHERMO: LG UltraGear OLED 39GS95QE
cronos1990 è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2021, 16:32   #49
ase
Senior Member
 
L'Avatar di ase
 
Iscritto dal: Apr 2013
Messaggi: 3467
Quote:
Originariamente inviato da Darkon Guarda i messaggi
Scusate ma perché usare software e casini vari quando google ha il servizio che non solo genera password complesse e in numero infinito, sempre diverse e se le ricorda per te?!

Più semplice di così...
così quando ti entrano nell'account google ti fregano anche le password di tutti gli altri.
Più semplice di così...
__________________
Thread MX-Linux - Thread QubesOS - Leeco Le2 X526
ase è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2021, 10:32   #50
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 7735
Quote:
Originariamente inviato da biffuz Guarda i messaggi
Conosco davvero uno che usa come password 123456 e non vuole cambiarla.
digli magari che arrivi almeno fino a 12 (123456789101112) così è tranquillo per un po'
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Oracle AI World 2025: l'IA cambia tutto, a parti...
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1 Micron e millisecondi: la piattaforma ServiceNow...
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
La sonda spaziale europea ESA JUICE &egr...
La capsula Orion Integrity è stat...
Intel Nova Lake: i driver Linux svelano ...
Nothing punta sulla fascia bassa: ecco c...
Redmi Watch 6 è ufficiale: si pre...
Arriva Snapdragon 6s Gen 4: l'obiettivo ...
Anche Netflix, Amazon e Apple sono inter...
Meta e TikTok ancora nel mirino dell'UE:...
Microsoft chiude definitivamente con le ...
5 TV in grosso ribasso su Amazon: LG OLE...
Recensione Xiaomi Watch S4 41mm: lo smar...
Grandi affari del weeekend: su Amazon ci...
Doom nello spazio: lo sparatutto pi&ugra...
Apple Day su Amazon: crollano i prezzi d...
Nothing Phone (3a) Pro scende a 392€ su ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:53.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1