Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Password Sniffing!
#1
L'anno scorso per lavoro ho dovuto curare l'accesso sicuro ad un portale.
Con la committente decidemmo di acquistare un certificato digitale da un fornitore americano, un ip dedicato sul fornitore del servizio di hosting, installare il certificato tramite il pannello di amministrazione Plesk e fornire accesso cifrato al sito tramite SSL.

Tutto cio' poiche' tra le mie conoscenze di sicurezza informatica c'e' la necessita di difendersi da eventuali attacchi di password sniffing che possono accadere se le pagine dove ci sono moduli nei quali gli utenti devono inserire dati sensibili (password e non solo) non sono protetto da accesso criptato.

Questo e' il link a Wikipedia di "Certificato digitale" per chi fosse interessato a sapere di cosa si tratta.


Ora mi domando, come mai l'accesso al forum non e' cifrato?
Tra l'altro non solo l'accesso a questo forum non e' cifrato, ma anche l'accesso a tanti e tanti altri portali anche di enti e personaggi pubblici molto famosi.

La difesa dal password sniffing e' implementata in un altro modo del quale non ne sono a conoscenza?

Non si finisce mai di imparare...

Idea
Cita messaggio
#2
Questo è un forum d'informatica e quidi non serve una sicurezza spinta, non si effettuano movimenti di denaro e non vi sono in ballo segreti industriali. Questo il motivo per cui molti siti e forum non arrivano alla cifratura.
Cita messaggio
#3
(27-03-2013, 11:57 )Antonio_Cantaro Ha scritto: Questo è un forum d'informatica e quidi non serve una sicurezza spinta, non si effettuano movimenti di denaro e non vi sono in ballo segreti industriali. Questo il motivo per cui molti siti e forum non arrivano alla cifratura.

Verissimo Prof, tutto vero.

Ma vero anche che ci sono utenti che utilizzano la stessa password sia per accedere al forum, e ai tantissimi altri siti non cifrati, sia per accedere ai servizi di cui lei stesso ha fatto elenco, come ad esempio home banking.

Detto cio', spero lei concordi con me nel consigliare agli utenti di utilizzare, per i siti che non comunicano con connessione cifrata, una password totalmente diversa da quella che utilizzano per i servizi di cui sopra per aumentare di molto la loro sicurezza informatica.

Idea
Cita messaggio
#4
(27-03-2013, 16:09 )adrago Ha scritto: Ma vero anche che ci sono utenti che utilizzano la stessa password sia per accedere al forum, e ai tantissimi altri siti non cifrati, sia per accedere ai servizi di cui lei stesso ha fatto elenco, come ad esempio home banking.
una pratica che ovviamente sconsigliamo, però questo è un problema degli utenti: cifratura o no se gli utenti usano la stessa password per tutti i servizi/forum che usano su Internet la cifratura fatta su questo forum non vale niente, tanto la password possono sniffarla altrove...

(27-03-2013, 16:09 )adrago Ha scritto: Detto cio', spero lei concordi con me nel consigliare agli utenti di utilizzare, per i siti che non comunicano con connessione cifrata, una password totalmente diversa da quella che utilizzano per i servizi di cui sopra per aumentare di molto la loro sicurezza informatica.
concordiamo sicuramente

anzi, io personalmente consiglio vivamente di usare password diverse anche su forum di nessuna importanza; sei registrato a 10 forum? usa 10 password diverse.
In uno dei tanti post io stesso dissi anche di NON usare nemmeno il proprio indirizzo email come "nome utente" (qualche utente lo faceva) per evitare spam o tentativi di intrusione nell'email
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#5
Concordo in pieno con BAT

Ecco un aiuto:

http://www.istitutomajorana.it/index.php...&Itemid=33
Cita messaggio
#6
(27-03-2013, 16:50 )Antonio_Cantaro Ha scritto: Concordo in pieno con BAT

Ecco un aiuto:

http://www.istitutomajorana.it/index.php...&Itemid=33

Ho appena visto il video.
Ottimo il lavoro fatto dal team di sviluppo di questo software!

Devo dire, davvero fantastico e utilissimo!
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)