|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...015_60396.html
SplashData ha pubblicato la sua lista annuale delle peggiori 25 password del 2015 fra quelle più diffuse su scala globale. Prima, ancora una volta, l'intramontabile "123456" Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 698
|
https://www.youtube.com/watch?v=ImX9nXc15UY
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 2971
|
mi raccomando, scegliete password più complesse, poi le scrivete su un post-it e lo attaccate allo schermo, così non le dimenticate.
__________________
CM HAF X | Asrock Z68 Extreme4 Gen3 | Intel Sandy Bridge i5 2500k OC 4.3Ghz | 16Gb-DDR3 | CorsairAX850w | Msi GTX 970 Gaming 4G | SSD Samsung 830 128Gb | SoundBlasterAudigyFX |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jan 2009
Città: BA
Messaggi: 2966
|
livello master hacker anonymous per la persona che anzichè 1234 ha scelto 123456 o addirittura aggiunto 78
![]()
__________________
Le mie 65 trattative ![]() i7 4790K Maximus VII Ranger GTX 1080 SJS 850 Evo 500GB 16GB Corsair XMS3 1600 Sound Blaster ZX CM700w HAF 912 P2416D 2K ![]() r o s s o n e r o |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11718
|
Il 95% dei Software/SO/Website non permettono di scegliere l'80% delle Password qui riportate, ed è così da almeno 2-3 anni.
Chi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force: -Almeno un numero / Almeno una lettera -Almeno una Maiuscola -Almeno 8 caratteri -Almeno un simbolo 'speciale' Quindi queste stats sono fake, j4f. [IMHO] Ricordo questi articoli, sempre con fonte SplashData http://www.hwupgrade.it/news/web/la-...uta_50604.html http://www.hwupgrade.it/news/web/le-...lta_55715.html e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati. |
![]() |
![]() |
![]() |
#6 |
Member
Iscritto dal: Mar 2010
Messaggi: 253
|
beh, non e' uno sforzo enorme farlo.. basta seguire il link riportato, e tra le prime frasi si legge che vengono stilate in base ai vari "password leak" usciti nell'anno
|
![]() |
![]() |
![]() |
#7 |
Member
Iscritto dal: Dec 2006
Messaggi: 179
|
Io invece provo a fare l'avvocato del diavolo. Vero che le password sono importantissime e ci mancherebbe ma sono arrivato al punto di farmi un foglio cartaceo dove ne annotto qualcuna per non rischiare di perderla di mente. Come avete detto voi, ormai i siti richiedo maiuscole, minuscole, numeri ecc.. il problema è che non c'è uniformità. c'è il sito che richiede una maiuscola, quello a cui basta un numero ecc. Capisco di impostare una password affidabile per il conto in banca ma perchè non usare password "scontate" per ad esempio iscriversi sul sito del supermercato vicino a casa per poter scaricare il catalogo premi?
Scusate l'esempio idiota e capisco che probabilmente l'utente medio utilizza 12345 anche per siti con informazioni personali però ci può stare avere sempre in mente una password "sciocca" per i siti dove non è richiesto inserire dati personali. Sbaglio? |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Jun 2008
Messaggi: 4281
|
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Sep 2006
Città: Genova
Messaggi: 320
|
Se n'era già parlato in un altra discussione : se non ricordo male il calcolo combinatorio, data una password di k caratteri scelti da un set di n caratteri (es. maiuscole più minuscole), il numero di possibili disposizioni è
n^k Ergo (estremizzando): meglio una password lunga di sole minuscole che una corta con maiuscole, minuscole e segni di interpunzione
__________________
Datemi solo risposte giuste, quelle sbagliate le trovo già da solo Mauro |
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Oct 1999
Città: Arona
Messaggi: 7325
|
Quote:
Io su alcuni siti non ho la password 123456, ma cmq ho password immesse 4-5 anni fa che non rispettano quelle regole. Di solito ho sempre messo 8 caratteri e senza stare a fare maiuscolo e minuscolo sono o tutti caratteri minuscoli o tutti caratteri maiuscoli e il numero o il carattere speciale non lo metto mai. Ma poi non ho capito con il carattere speciale e con il numero non te la possono crackare? Cioè se uno mette come password: "123456aA@" è più compessa rispetto chessò a: "ghjybxfgh" ? In questo caso la seconda in molti siti non ti viene accettata mentre la prima si. Però a me sembra più complicata la seconda da ricordare, rispetto alla prima. Io ho come password appunto una serie di lettere che non hanno alcun senso e che non hanno nessun significato. E' tipo la seconda anche se sono altre lettere la mia password. Solo che ormai l'ho imparata a memoria e non c'ho voglia di cambiarla. Ultima modifica di paditora : 19-01-2016 alle 20:52. |
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 29978
|
A pensare che i caratteri speciali non vengono accettati dai servizi online delle poste!
![]() |
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11718
|
Quote:
Inoltre ricordo molto bene, di un caso, eBay che, circa 2-3 anni fà, mi chiese proprio, senza dare possibilità di NONFARLO, di cambiarla, circa la sicurezza. Molti software che gestiscono forum (vBulletin/MyBB/phpBB) fanno la stessa cosa, chi è registrato da tanto, QUASISEMPRE gli viene mostrato un messaggio con sù la richiesta del cambio password. Per quanto riguarda la tua domanda, vedi come funzionano i software di brute force, partono da a, poi fanno aa, poi aaa, poi aaaa, poi aaaaa, e cosi via, avere un carattere speciale, vuol dire finire prima il dizionario di lettere normali, poi passare a numeri, poi fare lettere+numeri, poi fare lettore+numeri+car.speciale. Alza di molto il tempo con cui trovi la passwd. |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 1574
|
Io come espediente ho creato un algoritmo che si può eseguire a mente per generare una password apparentemente priva di senso e diversa per ogni servizio... in quel caso la password non è debole... e l'idea migliore è capire l'algoritmo che la genera. Però è più complesso, perchè dovresti già conoscere alcune mie password e studiarle per trovare una correlazione.
Cmq quoto chi diceva che per servizi frivoli si può usare una password debole. Tanto per fare l'esempio, qui su HWU non uso chissà che psw... perchè non ci sono dati sensibili o che potrebbero compromettere la sicurezza di altre mie password. Per il resto se un giorno HWU mi imporrà un cambio psw, probabilmente sfrutterò il nuovo algoritmo per crearne una. |
![]() |
![]() |
![]() |
#14 |
Member
Iscritto dal: May 2014
Messaggi: 160
|
Bhe dai ne abbiamo fatta di strada.
https://www.youtube.com/watch?v=0Jx8Eay5fWQ |
![]() |
![]() |
![]() |
#15 |
Member
Iscritto dal: Nov 2015
Città: ancona
Messaggi: 60
|
Io come password di tutte le mie email e di tutti i miei accounts uso 'facile' senza virgolette. Strano che essa non sia tra queste 25 peggiorni password. Comunque non ho mai avuto problemi finora mai nessuno mi ha violato.
|
![]() |
![]() |
![]() |
#16 |
Member
Iscritto dal: Jun 2007
Messaggi: 223
|
https://xkcd.com/936/
|
![]() |
![]() |
![]() |
#17 | |
Bannato
Iscritto dal: Oct 2015
Messaggi: 1966
|
Quote:
Puoi giusto entrare nel conto della carta di credito o bancario e curiosare sulla disponibilità residua ma poi oltre non vai visto che, per fare operazioni dispositive, serve la conferma del numero di telefono. La cosa importante è che chi effettua un pagamento, operazione con carta di credito ed altro, sia protetto in più passaggi per confermare l'operazione. Del login a me non me ne frega una beata mazza...Tantè che il login della mia banca è rappresentato solo da numeri, senza alcun carattere accentato e altre menate. Se qualcuno si logga al posto mio, mi arriverebbe una mail che è avvenuto l'accesso quindi uno potrebbe scegliere anche 12345 oppure mettere la password su un post-it attaccato al PC che non gli cambierebbe una mazza: si accorgerebbe anche un idiota che è stato effettuato l'accesso. |
|
![]() |
![]() |
![]() |
#18 |
Member
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 76
|
Io come carattere speciale userei la ñ, ma scriverla usando un portatile Windows senza tastierino numerico è complicato.
![]() ![]() ![]() (su Mac: ALT N+N; su PC Windows con tastierino numerico: ALT + 164) |
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 2971
|
una sola parola, KeePass.
poi basta ricordarsi una sola MasterPassword.
__________________
CM HAF X | Asrock Z68 Extreme4 Gen3 | Intel Sandy Bridge i5 2500k OC 4.3Ghz | 16Gb-DDR3 | CorsairAX850w | Msi GTX 970 Gaming 4G | SSD Samsung 830 128Gb | SoundBlasterAudigyFX |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Apr 2003
Città: Genova
Messaggi: 769
|
Non puoi usare la tastiera a schermo durante l'accesso? Oppure impostare la tastiera con layout spagnolo, o sempre si possa fare, personalizzare la tastiera aggiungendo il carattere che ti serve.
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:17.