SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
Come scegliere una buona password
#31
non serve la paura nella NSA  per  aver bisogno di tener ben protetto il SO , basta molto ma molto  meno . IL pericolo per chi ha necessita di un sia pur minimo di sicurezza  è presente ovunque , anche qui,  oltrechè in qualunque socialnetwork .
Cita messaggio
#32
Riprendo il titolo del 3d, Come scegliere una buona password.
Per misurare la forza di ogni password dobbiamo misurare la sua Entropia, coiè la confusione in bit che creano i caratteri nella stringa. Ogni carattere ha un proprio peso in bit, la loro somma dev'essere non inferiore a 64 bit per un corretto livello di sicurezza. Dai 100 bit in su di Entropia si stima una sicurezza al riparo da attacchi più comuni. Come calcolare questi bit? allego immagine.    

 

 
 
Cita messaggio
#33
Come al solito qui si trova di tutto per aiutare neofiti e non.... Grazie

Riprendo il post dato che vorrei fare delle considerazioni e procedere con questa idea della criptazione delle pass e della necessità di averle sempre con noi. Magari poi aiutiamoa nche chi come me ha la famigliola biricchina e teme ripercussioni Smile))

Mi sono deciso a utilizzare keepass2 (che tra le altre cose permette di esportare il db su tutti i sistemi, andoridiani compresi.

Comodo poter portare con se tutte le nostre pass e averne un bck nella nuvola. La sicurezza poi potremmo averla criptando ulteriormente con pgp la copia nuvolata (se proprio vogliam essere pignoli ma non penso serva) . Quindi mi approssimo ad utilizzare questo metodo.

Queste le mie riflessioni che vorrei condividere.

1. Tutto questo aiuterebbe chi non essendo molto pratico di informatica ma avendo necessità di utilizzare mail, servizi di posta o quant'altro, dovesse avere un metodo (quasi ) sicuro di interagire anche con le nostre applicazioni senza arrecarne danno. Sappiamo bene come la maggior parte degli utilizzatori di interent, insseriscano ancora la data di nascita, il nome dei figli composto etc...
Come nel mio caso moglie e figli, sono un disastro e quindi dotarli di un programma universale e semplice torna utile davvero. 
1.1 non trovate utile anche voi che... io cambio le pass ogni tot tempo e loro posson smanettare quanto vogliono senza che l'inserimento di una comprometta tutti noi?

2. Partendo da zero, chiaramente si deve fare un bel lavoro per ottenere tutte le pass. (vorrei aggregare anche i vari portali sia della moglie che dei bambini... Utilizzando la condivisione del portachiavi linuxiano dovrei alla fine ottenere un completo elenco.
2.1 Potrebbe nn valerne la pena ma vorrei star tranquillo Smile la domanda qui e' esportare il portachiavi e' possibile? non ho trovato modo. Chiaramente ho la mia bella copia dei file della cartella .gnupg su chiavetta, ma il programma keepass ha bisogno poi di un file in chiaro per poterlo incorporare Smile

3. La sicurezza della chiave principe per l'utilizzo di programmi come keepass appunto e' si un problema, ma risolverei mettendo la chiave su un dispositivo portatile (cosa gia fatta per le mie e e per sicurezza ricopiata su altro dispositivo) e creandola con programmi appositi poi verificati con The Password Meter
3.1 Capisco che e' stressante, ma basta una volta al giorno all'accensione dei pc e il tutto poi e' semplice..avete idee contrarie e perchè.

4. Keepass puo anche formare password in modo automatico trovo questo metodo davvero fantastico per cambiar pass alle applicazioni piu delicate(cosa che si dovrebbe fare spesso lo ricordiamo) basterebbe ogni 5 o 6 mesi mettersi li a tempo perso e tutte le nostre applicazioni sarebbero al sicuro(sempre quelle piu delicate come banche, carte di credito o applicativi personali ).
4.1 IO lo faccio ogni 6 mesi per le mie 6 o 7 voi come vi comportate? e lo fate tenendo conto di tutte le pass?

5.considerazione finale, personalmente ho bisogno di molta sicurezza trattando molti dati sensibili e quindi sono molto fobico al riguardo, ma  a parte me e le mie fobie, devo dire che oggi, con tutti i problemi che ci sono in rete e quanti ne verranno presto con tutti sti device che chiacchierano a destra e a manca, presto il problema si farà, secondo me, molto molto pressante. Datemi del malato, ma datemi input al riguardo migliorie, pareri e quant'altro potrebbe esser utile a me o ai paranoici come me.
ry


p.s. sempre viva il prof Smile
 
Digito ergo sum
-----------------------------------------------------------------------------------------------------------------------
Non discutere mai con un idiota: ti trascina al suo livello e ti batte con l'esperienza
Cita messaggio
#34
(23-03-2014, 13:19 )riccardoit Ha scritto: Datemi del malato, ma datemi input al riguardo migliorie, pareri e quant'altro potrebbe esser utile a me o ai paranoici come me.
[/color]

HuhHuh vedi se qui ti può essere utile, come imput ,per ottenere delle migliorie al tuo caso SadSadSad
http://www.psicologi-psicoterapeuti.it/f...um.php?f=2
(ovviamennte sto scherzando)
Bilodiego
Cita messaggio
#35
@ riccardoit, keepass è un ottimo password manager, il punto debole è proprio la Master password. In fase di inserimento nel campo preposto,
keepass, non ha un algoritmo di protezione mentre la digiti. I veri paranoici dovrebbero preoccuparsi di questo, non solo, ma di criptare i propri documenti salvati nel pc con il medesimo programma senza necessità di ricorrere ad altri software.
L'immagine parla da sola, apertura database con keepass ed inserimento master password. Un eventuale keylogger rileva la password.
   
 
 
Cita messaggio
#36
Io uso questo script in Python per generare delle pass sicure http://pastebin.com/s4qCki9a
e poi le segno su su un foglio alla "vecchia maniera".
 
Cita messaggio
#37
IO USO UBUNTU E HO LETTO CHE È IMMUNE
DAI VIRUS IL KEYLOGGERS NON ATTECCHISCE
IL SISTEMA PERCHÈ SONO TUTTI FATTI PER WINDOWS
E PER APPLE
Cita messaggio
#38
http://www.chimerarevo.com/linux/logkeys...ntu-18134/
Esistono i keylogger anche per Ubuntu.
Cita messaggio
#39
ehy ma posso sapere quali sono i numeri fra A e F? e le altre lettere in bit quanto pesano?
prima di aprire un post usa il tasto cerca nel forum... forse il tuo problema è stato già trattato
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)