Sicurezza: Altro sito, stessa password

[Sbavi]

Secondo un recente sondaggio di Sophos solo il 19% salvaguarda la propria sicurezza usando password differenti, mentre un terzo degli intervistati persevera nell'utilizzo della stessa password per ogni sito web al quale accede.

Il monito lanciato da Sophos fa seguito a una serie di recenti attacchi informatici, nei quali gli hacker sono riusciti a decifrare le password, violando account di posta elettronica sul Web e infiltrandosi nei siti di social networking.

Malgrado clamorosi episodi di violazione della sicurezza come quello che ha coinvolto l'account di Hotmail del Ministro della Giustizia britannico Jack Straw e sebbene i criminali informatici siano riusciti a intrufolarsi negli account di Twitter di alcuni personaggi famosi dopo averne decifrato la password di accesso, un terzo degli utenti persevera nell'utilizzo della stessa password per ogni sito web al quale accede.

Sophos raccomanda agli utenti di non scegliere come password parole tratte da un dizionario, perché gli hacker le individuano abbastanza facilmente usando dizionari elettronici che provano ogni parola finché non trovano quella giusta. È importante, inoltre, non scegliere password comuni come "amministratore" o "1234", perché sono le prime opzioni ad essere verificate dagli hacker.

Ad esempio, il worm Conficker usa elenchi di 200 password comuni nel momento in cui tenta di accedere ad altri computer in rete. Ciò significa che se il PC di un dipendente è infetto, l'intera rete aziendale rischia di essere rapidamente violata se le password in uso non sono abbastanza complesse.




Maggiori informazioni

[leofelix]

sarebbe come dire sotto metafora: uso la stessa chiave per il portone di casa, per l'auto, per il garage...

(Arsenio Lupin)

[RunDLL]

Ma chi è che vuole accedere alla posta della gente comune?

[Frequency]

ne conosco a decine di amici che usano la stessa password per tutto, addirittura alcuni anche per il pin cell o per il bancomat....

[AttenderePrego]

Si ma c'è da distinguere...per le cose importanti è meglio usare password differenti e complesse, ma per i siti usa e getta (ti registri solo per ottenere qualcosa in quel momento) ha più senso usare sempre quella. No?

[bellatrix]

Quota:

Inviato da RunDLL

Ma chi è che vuole accedere alla posta della gente comune?

Spammer.
Usano la tua casella e dopo un po' le tue mail non arrivano più a destinazione perchè il tuo indirizzo risulta presente sulle black list mondiali.

Un po' come avere un smtp "open relay". Viene usato da cani e porci per mandare spam.

[Il Castiglio]

A me il titolo di questa news sembra fuorviante ...
avrebbe dovuto essere "ogni sito, stessa password"

("stesso sito, stessa password" è normalissimo, non è che per accedere a Wintricks posso cambiare password ogni volta )

(scusate la pignoleria )

[n@ndo]

in effetti

[RNicoletto]

Forse non tutti sanno che...

Per chi utilizza Firefox come browser esiste un'estensione ad hoc realizzata da un gruppo di professori e studenti dell'università di Oxford chiamata PwdHash.

Grazie a questa estensione è possibile utilizzare sempre e comunque una sola password per tutti i siti senza però compromettere la sicurezza della propria identità online.

Per maggiori informazioni:

• PwdHash combatte Phishing e Scam
• Molte, troppe password. Prova PwdHash

[leofelix]

Quota:

Inviato da RNicoletto

Forse non tutti sanno che...

Per chi utilizza Firefox come browser esiste un'estensione ad hoc realizzata da un gruppo di professori e studenti dell'università di Oxford chiamata PwdHash.

Grazie a questa estensione è possibile utilizzare sempre e comunque una sola password per tutti i siti senza però compromettere la sicurezza della propria identità online.
[/url][/list]

dannazione non è compatibile con FF 3.1 beta 3.

Ma supponiamo che un forum cui si iscritti subisca un attacco e venga bucato e il cracker si impossessa delle password degli utenti, conviene sempre usare una pass eguale per ogni sito/forum/ cui si è iscritti?

[cippico]

proprio una decinadi giorni fa ho cambiato TUTTE le psw di posta e accesso forum vari...

ho impiegato un ora secca...

ciaooo a tutti

[RNicoletto]

Quota:

Inviato da leofelix

Ma supponiamo che un forum cui si iscritti subisca un attacco e venga bucato e il cracker si impossessa delle password degli utenti, conviene sempre usare una pass eguale per ogni sito/forum/ cui si è iscritti?

L'uso di PwdHash fa si che sul sito non compaia la password scelta dal cliente ma bensì il suo hash; l'eventuale cracker non se ne fa niente poiché tale hash non sarà utilizzabile su altri siti. Lo stesso vale per il phishing: se vengo re-indirizzato su di un sito fasullo l'hash generato sarà diverso da quello del sito originale ed anche in questo caso il phisher non se ne fa nulla.

[leofelix]

Quota:

Inviato da RNicoletto

L'uso di PwdHash fa si che sul sito non compaia la password scelta dal cliente ma bensì il suo hash; l'eventuale cracker non se ne fa niente poiché tale hash non sarà utilizzabile su altri siti. Lo stesso vale per il phishing: se vengo re-indirizzato su di un sito fasullo l'hash generato sarà diverso da quello del sito originale ed anche in questo caso il phisher non se ne fa nulla.

Mi hai convinto (Y)
grazie RNicoletto.

Torno illico et immediate a FF 3.0.8 e installo l'estensione che suggerisci.

Se non mi vedi tornare, significa solo una cosa.
Pertanto ti lascio il mio indirizzo, per inviare una lettera alla mia mammina per informarla che sono disperso, ma di non preoccuparsi che lo staff di wintricks ha già inviato una pugno di magnifici eroi a cercalo