Ecco come Apple e Google combatteranno il riutilizzo delle password

Ecco come Apple e Google combatteranno il riutilizzo delle password

Strumenti facili da usare che permettano a tutti di sapere se la password che stanno usando per un determinato servizio gi stata esposta online come conseguenza di incidenti informatici: la prossima mossa dei big della tecnologia per la sicurezza degli utenti

di pubblicata il , alle 12:01 nel canale Sicurezza
AppleGoogle
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cfranco25 Giugno 2020, 13:49 #11
Originariamente inviato da: cronos1990
Basta un programma come Keepass (che uso io) o analoghi.

Eccerto
Perché ovviamente mi porto sempre dietro il pc con dentro il programma

Anzi mi porto la chiavetta, così quando arrivo allo sportello me la infilo nel naso e lancio il programma per recuperare la password

Non sempre hai a disposizione un pc e/o un collegamento a internet e a volte manco il telefono.
Quella è una soluzione che va bene solo in alcuni casi e in quei casi ci sono tante altre soluzioni altrettanto efficaci
pabloski25 Giugno 2020, 13:54 #12
Originariamente inviato da: Cfranco
Eccerto
Non sempre hai a disposizione un pc e/o un collegamento a internet e a volte manco il telefono.


Ok per il pc, ma se non hai il collegamento ad internet, di che password stiamo parlando?

Non è che puoi accedere ad un servizio online, senza essere connesso ad internet.
cronos199025 Giugno 2020, 13:56 #13
Originariamente inviato da: Cfranco
Eccerto
Perché ovviamente mi porto sempre dietro il pc con dentro il programma

Anzi mi porto la chiavetta, così quando arrivo allo sportello me la infilo nel naso e lancio il programma per recuperare la password

Non sempre hai a disposizione un pc e/o un collegamento a internet e a volte manco il telefono.
Quella è una soluzione che va bene solo in alcuni casi e in quei casi ci sono tante altre soluzioni altrettanto efficaci
Uscita del tutto fuori luogo.

La stragrande maggioranza di quello che fai con le password, le fai col PC. Quindi quando sei "fuori" il fatto di non avere il database è irrilevante. Poi, ripeto: un programma come keepass non ha bisogno di installazione, volendo ti puoi tenere programma e database su una banale chiavetta USB e la puoi usare ovunque.
Con una chiavetta USB hai sempre tutto a portata di mano, non ti crea problemi di spazio (fisico), la puoi usare ovunque.

Se poi ti piace fare il "tecnologico", o hai bisogno di averlo a portata di mano senza usare un PC, il database è anche usabile tramite programma su smartphone. Utilizzabile offline, perchè basta aver sincronizzato il database una volta (o l'ultima volta che lo hai aggiornato).

Non c'è niente di complicato, astruso o laborioso da fare. Le soluzioni ci sono, molte sono pratiche e per nulla complicate da usare. Come detto: il problema è la pigrizia della gente.
Cfranco25 Giugno 2020, 14:19 #14
Originariamente inviato da: cronos1990
La stragrande maggioranza di quello che fai con le password, le fai col PC.

Non sempre
E se anche c' è non è detto che sia il tuo, che tu possa installare o anche solo attaccarci una chiavetta USB ( tipo il portatile aziendale blindato )
Il password manager ce l' ho, e posso assicurarti che a volte è più una seccatura che un aiuto

Originariamente inviato da: pabloski
Ok per il pc, ma se non hai il collegamento ad internet, di che password stiamo parlando?

Non è che puoi accedere ad un servizio online, senza essere connesso ad internet.


Prova a trovarti a dover mettere user e psw sul chiosco al distretto sanitario

O quella volta che user e psw ho dovuto scriverli su carta per fare una richiesta
jepessen25 Giugno 2020, 15:17 #15
Ma e' cosi' difficile imparare ad utilizzare un password manager come KeePass, che tutti si lamentano della difficolta' di memorizzare decine di password diverse?

Ne impari solamente una, quella del profilo del password manager, e poi tramite lui si creano e si utilizzano tutte le password che si vuole. Ci sono un sacco di programmi e servizi che permettono di utilizzarle anche su dispositivi diversi e con sistemi operativi diversi.

Per quelli che si lamentano di doversi portare la chiavetta appresso, possono tranquillamente utilizzare il servizio/programma anche sullo smartphone.

Personalmente ho il file di keepass memorizzato su onedrive, e ci accedo da qualsiasi dispositivo, anche in giro, senza nessun problema.
pabloski25 Giugno 2020, 15:38 #16
Originariamente inviato da: Cfranco
Prova a trovarti a dover mettere user e psw sul chiosco al distretto sanitario


Ehm no un attimo. Tu avevi scritto

Originariamente inviato da: Cfranco
Non sempre hai a disposizione un pc e/o un collegamento a internet


Ma il chiosco il collegamento ce l'ha.

Originariamente inviato da: Cfranco
O quella volta che user e psw ho dovuto scriverli su carta per fare una richiesta


A casa tua lo smartphone non va di moda?
ziozetti25 Giugno 2020, 16:00 #17
Originariamente inviato da: Cfranco
Prova a trovarti a dover mettere user e psw sul chiosco al distretto sanitario

Penna e mano sinistra (se sei mancino penna e mano destra).
E se devi cambiare la password basta un po' di sapone!
Erotavlas_turbo25 Giugno 2020, 18:41 #18
Lesspass, nessuna memorizzazione o sincronizzazione delle password ne in locale ne in cloud. Occorre solo ricordarsi la master password e lesspass genera in automatico le varie password per i siti web (intrinsecamente più sicuro di bitwarden e keepass).
Cfranco25 Giugno 2020, 19:10 #19
Originariamente inviato da: pabloski
Ma il chiosco il collegamento ce l'ha.

Lui ce l' ha ma tu non puoi usarlo

Originariamente inviato da: pabloski
A casa tua lo smartphone non va di moda?


Guarda mi è capitato giusto mezz' ora, ho acceso il pc e ho dovuto sbloccarlo con la password, per fortuna la sapevo a memoria, perché se avessi dovuto recuperarla ovviamente non avrei potuto usare il pc e magari avrei dovuto usare lo smartphone e copiare a mano qualcosa tipo p,'%WRzn27GwDd'$ copiandolo dallo schermo del telefono, non esattamente una comodità
pabloski25 Giugno 2020, 19:20 #20
Originariamente inviato da: Cfranco
Lui ce l' ha ma tu non puoi usarlo


Ma allora il problema è risolto. A che ti serve una password se non puoi accedere ai servizi online?

Cioè, non posso accedere a Gmail e mi preoccupo di non ricordarne la password?

Originariamente inviato da: Cfranco
Guarda mi è capitato giusto mezz' ora, ho acceso il pc e ho dovuto sbloccarlo con la password, per fortuna la sapevo a memoria, perché se avessi dovuto recuperarla ovviamente non avrei potuto usare il pc e magari avrei dovuto usare lo smartphone e copiare a mano qualcosa tipo p,'%WRzn27GwDd'$ copiandolo dallo schermo del telefono, non esattamente una comodità


Si però la notizia parla delle password per i servizi online. Ovvio che il sistema operativo deve avere una password che si suppone tu ricordi.

Che poi, se non hai modo di accedere al pc, vogliamo parlare di Keepass e similari? E' ovvio che la soluzione a questo problema è altrove. Che so, Yubikey!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^