|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
02-08-2010, 08.41.12 | #1 |
WebMaster
Registrato: 18-09-2008
Messaggi: 5.899
|
Le 500 password da non usare mai
Ci siamo mai chiesti quali sono le password meno sicure, ossia quelle che possono essere scoperte più facilmente da malintenzionati? Sicuramente tra queste ci sono parole chiave come "123456" oppure "password". Per tenerle sempre bene in mente c'è chi ha pensato bene di creare e mettere in vendita addirittura un poster contenente le 500 password da evitare assolutamente secondo quando indicato da Mark Burnett, autore del libro "Perfect Password: Selection, Protection, Authentication". Se diamo una rapida occhiata al poster (clicchiamo qui per visualizzare la foto ingrandita) possiamo scorgere al volo password che ciascuno di noi con una certa leggerezza qualche volta ha usato per registrare un proprio account: tra queste "11111", "QWERTY" e cosi via. L'elenco contiene ovviamente molte parole inglesi (ad esempio "SPIDER", "HELLO", ecc), ma il concetto è sempre lo stesso: le password più sicure sono quelle alfanumeriche che non corrispondono a nomi di persone, sequenze di numeri o parole di uso comune. |
02-08-2010, 12.00.18 | #2 |
Senior Member
Registrato: 28-05-2009
Messaggi: 205
|
La migliore resta sempre 123456
o la sua variante "astuta" 654321 Anche se ora in italia non è più a norma...
___________________________________
O si vince, o si perde. |
02-08-2010, 12.33.28 | #3 |
Senior Member
Registrato: 28-09-2009
Messaggi: 365
|
Beh... la variante a norma è 12345678... o 87654321... Basta aggiornarsi
|
02-08-2010, 14.45.47 | #4 |
Hero Member
Registrato: 14-09-2005
Messaggi: 588
|
Per essere a norma in molti contesti la password dev'essere alfanumerica, con maiuscole e minuscole, quindi:
1234abCD |
02-08-2010, 14.51.33 | #5 |
Senior Member
Registrato: 28-09-2009
Messaggi: 365
|
Beh... il grado di complessità per fortuna non è stabilito per legge... almeno per ora !!!
|
02-08-2010, 16.23.25 | #6 | |
Hero Member
Registrato: 14-09-2005
Messaggi: 588
|
Quota:
|
|
02-08-2010, 16.41.36 | #7 | |
Senior Member
Registrato: 28-09-2009
Messaggi: 365
|
Quota:
Se volessi potrei impostare il livello di complessità massimo delle Active Directory che addirittura obbliga a non usare caratteri consecutivi, lettere doppie... e volendo si può impostare di non permettere di ripetere lo stesso carattere per più di una volta... senza contare che si può dare una durata minima alla password (significa che non puoi cambiarla se la hai cambiata meno di x giorni/mesi/anni) etc. etc. In soldoni... la scelta di complessità non è legata a una legge, ma solo al buon senso degli admin, la normativa impone un tempo minimo che varia da 3 a 6 mesi in base alla riservatezza dei dati trattati e una lunghezza minima di 8 caratteri (o il massimo consentito dal sistema se quest'ultimo è inferiore a 8). |
|
02-08-2010, 16.55.40 | #8 |
Senior Member
Registrato: 28-05-2009
Messaggi: 205
|
in realtà si applica a tutti i trattamenti di dati.. non solo negli enti pubblici, si applica TUTTI gli ambiti (anche privato, per quanto possa sembrare assurdo sono previste misure minime..).
Parliamo del D.Lgs. 193/03 in particolare il punto 5 dell'allegato B) che dice: 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. questo è l'ambito di applicazione: 5. Oggetto ed àmbito di applicazione. 1. Il presente codice disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato. 2. Il presente codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all'Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'Unione europea. In caso di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali. 3. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31. giusto per essere precisi... poi io uso il max di complessità previsto in windows, con password non ripetibili per 24 volte e delle durata di 30 giorni... giusto per rompere i marroni.. fine della supposta legislativa
___________________________________
O si vince, o si perde. |
02-08-2010, 17.21.29 | #9 |
Senior Member
Registrato: 28-09-2009
Messaggi: 365
|
beh... hai scritto con l'estratto della legge... quello che avevo detto io in soldoni... ghghg... solo che quella parte è una smaronata da leggere... io avevo riassunto... ghghgh...
P.s.: in effetti rompi i maroni se usi la massima complessità e fai scadere ogni mese... io ho impostato 6 mesi (dove possibile) e i soli 8 caratteri con 1 password di ricordo... e pure così se le dimenticanooo !!! |
02-08-2010, 17.31.02 | #10 |
Hero Member
Registrato: 20-03-2005
Loc.: Corsico
Messaggi: 1.321
|
Mi faccio stampare una maglietta con questa immagine .... con sotto la scritta: "Remember Me !!!"
|
05-08-2010, 15.32.06 | #11 |
Senior Member
Registrato: 06-11-2002
Messaggi: 323
|
sono rimasto sorpreso nel non vedere la 112233445566
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|