Aggiornamento forum - anomalie, problemi, lamentele

Zizzo72 · Oggi alle 08:44

Suby01 ha scritto:
ma usare un password manager? Sarà che io tra lavroro e casi miei ho quasi un centinaio di password…
Ingestibili senza

si , ricordiamoci pero' che per situazioni di dati sensibili ( tipo dati medici) sarebbe meglio usare due o tre fattori di autentificazione.
certo non tutti i "siti"...

Kentauros · Oggi alle 08:58

Zizzo72 ha scritto:
sarebbe meglio usare due o tre fattori di autentificazione.

Perfetto, quello che facciamo in famiglia, non solo dispositivi e metodi successivi, ma, pure, appartenenti a persone diverse, adesso che mia figlia è maggiorenne, può fare parte degli autenticatori per accessi diversi. In tanti anni ho subito un solo attacco (ripetutamente andato male) per carpire la cc, subito bloccata e cambiata.
Le app bancarie, assicurative e delle utenze domestiche et al aiutano non poco a controllare con un semplice login in pochi secondi, ci sono dati e statistiche che saltano all'occhio, i miei consulenti, poi, spesso mi contattano per fare aggiornamenti online, movimenti, scambiare certificazioni e documenti, idem il mio mgm.

Zizzo72 · Oggi alle 09:02

Kentauros ha scritto:
Perfetto, quello che facciamo in famiglia, non solo dispositivi e metodi successivi, ma, pure, appartenenti a persone diverse, adesso che mia figlia è maggiorenne, può fare parte degli autenticatori per accessi diversi. In tanti anni ho subito un solo attacco (ripetutamente andato male) per carpire la cc, subito bloccata e cambiata.
Le app bancarie, assicurative e delle utenze domestiche et al aiutano non poco a controllare con un semplice login in pochi secondi, ci sono dati e statistiche che saltano all'occhio, i miei consulenti, poi, spesso mi contattano per fare aggiornamenti online, movimenti, scambiare certificazioni e documenti, idem il mio mgm.

io ho subito un attacco di clonazione ad una carta ricaricabile, ( a mio avviso sono passati proprio dallo store ufficiale google pay, visto la comunicazione che ho ricevuto di cambiare password da loro dopo alcuni giorni) e l'unica cosa che ti salva e' il terzo fattore di autentificazione legato al proprio telefono o lettore carta fisico che hai con te.

Bauscia · Oggi alle 10:03

no, il cambio password periodico no!
manco la banca me lo chiede.
poi ti trovi siti in cui non c'e' proprio nulla da proteggere, che ti chiedono continui cambi.
col risultato che, le password di questi siti, finiscono con l'essere robe tipo Maggio2025!
che sono piu' facili da indovinare, che non una psw che non cambia mai, magari anche Maggio2025! che pero', passato un anno, diventa sicura

ALGEPA · Oggi alle 10:10

secondo me come detto da altri la sicurezza più alta la hai quando applichi più livelli, con un livello unico l'unica cosa da fare è usare una Passphrase , ovvero non una codice ma una stringa abbastanza lunga anche verbosa (che aiuta ad essere ricordata) che è molto più difficile da carpire , ma poi si aggiunge anche la modifica periodica perchè anche una passphase può essere carpita e solo con il cambio periodico ci si protegge, è scomodo ma io non vedo alternative, anche perchè il problema è che spesso la gente usa una psw per tutte le registazioni e non è cosa bene perchè rendi fragile tutto il sistema

Suby01 · Oggi alle 10:23

Bauscia ha scritto:
no, il cambio password periodico no!
manco la banca me lo chiede.
poi ti trovi siti in cui non c'e' proprio nulla da proteggere, che ti chiedono continui cambi.
col risultato che, le password di questi siti, finiscono con l'essere robe tipo Maggio2025!
che sono piu' facili da indovinare, che non una psw che non cambia mai, magari anche Maggio2025! che pero', passato un anno, diventa sicura

Il cambio password periodico ti protegge in caso di data breach con i tuoi dati che finiscono in qualche database chissà dove accessibili a chissà chi
se tutti cambiassero la password periodicamente quei dati sarebbero obsoleti dopo un po’
Sul lavoro sono costretto a cambiare password ogni 3 mesi

Divergent · Oggi alle 10:57

Non ho ricevuto nessuna mail, fortuna che @Bauscia mi ha illuminato su questa novità.

Comunque ho rimesso la stessa pure io e l'ha digerita.... in realtà avrebbe dovuto dirmi di utilizzarne una differente se ci fosse uno "storico"... così è semplicemente inutile chiedere di cambiare psw.

albert56 · Oggi alle 11:01

Divergent ha scritto:
Non ho ricevuto nessuna mail, fortuna che @Bauscia mi ha illuminato su questa novità.

Comunque ho rimesso la stessa pure io e l'ha digerita.... in realtà avrebbe dovuto dirmi di utilizzarne una differente se ci fosse uno "storico"... così è semplicemente inutile chiedere di cambiare psw.

ti è andata come a me, si vede che l'altro giorno si è alzato storto e voleva far girare le scatole a un pò di gente

ALGEPA · Oggi alle 11:01

francamente non sapendo ne leggere e ne scrivere l'avrei cambiata , alla fine l'interesse è anche il nostro a prescindere da quello che ci permette di fare il sistema.

albert56 · Oggi alle 11:10

ALGEPA ha scritto:
francamente non sapendo ne leggere e ne scrivere l'avrei cambiata , alla fine l'interesse è anche il nostro a prescindere da quello che ci permette di fare il sistema.

io l'avrei anche cambiata se me l'avesse fatto fare...diceva solo che la psw non corrispondeva con la sigla della mail e stava impiantato li

ALGEPA · Oggi alle 11:13

albert56 ha scritto:
io l'avrei anche cambiata se me l'avesse fatto fare...diceva solo che la psw non corrispondeva con la sigla della mail e stava impiantato li

lo puoi fare quando vuoi il cambio password , anche ora

albert56 · Oggi alle 11:22

ALGEPA ha scritto:
lo puoi fare quando vuoi il cambio password , anche ora

non vado a pasticciare, visto quanto ho tribolato a riavviare la faccenda...non è un sito dove ti possono rubare chissà che dati...

Bauscia · Oggi alle 11:38

Suby01 ha scritto:
Il cambio password periodico ti protegge in caso di data breach con i tuoi dati che finiscono in qualche database chissà dove accessibili a chissà chi
se tutti cambiassero la password periodicamente quei dati sarebbero obsoleti dopo un po’
Sul lavoro sono costretto a cambiare password ogni 3 mesi

i nostri dati sono gia' ovunque.
inutile farsi pippe.
l'unica accortezza, e' non usare la stessa accoppiata di user e password su vari siti.
tutto il resto ormai, e' dominio pubblico.
basta vedere i siti che han bucato, questo e' l'ultimo che mi ha coinvolto, mycicero (ora mooneygo):
La violazione ha comportato l’esfiltrazione dei Suoi dati personali e ha riguardato anche i dati relativi ai servizi di mobilità eventualmente fruiti.

Dalle analisi condotte, è emerso che gli autori dell’attacco hanno esfiltrato dati personali a Lei riconducibili, propri del “Profilo Utente”:

Nome, cognome, indirizzo e-mail e numero di telefono;

Eventuale Codice Fiscale o Partita IVA, se da Lei forniti;

Le credenziali di autenticazione (username e password, sotto forma di stringa di testo «hashed», detta anche «digest hashed» della password).

piu' le targhe, le soste e altre info per chi la usava per comprare i biglietti.
e mi devo preoccupare se qualcuno buca il server di 4R, e mi prende la email (che oltretutto e' una che non uso regolarmente) che sara' ormai di pubblico dominio, e il nick bauscia (che oltretutto uso solo qui)?
ma dai.
il cambio psw periodico e' solo una rottura di balle per milioni di utenti, e di nessun fastidio per gli hacker

Divergent · Oggi alle 11:41

Ho psw dedicata per questo forum, mica sono così "furbo" da usarla anche per cose ben più sensibili.

ALGEPA · Oggi alle 11:43

Bauscia ha scritto:
i nostri dati sono gia' ovunque.
inutile farsi pippe.
l'unica accortezza, e' non usare la stessa accoppiata di user e password su vari siti.
tutto il resto ormai, e' dominio pubblico.
basta vedere i siti che han bucato, questo e' l'ultimo che mi ha coinvolto, mycicero (ora mooneygo):
La violazione ha comportato l’esfiltrazione dei Suoi dati personali e ha riguardato anche i dati relativi ai servizi di mobilità eventualmente fruiti.

Dalle analisi condotte, è emerso che gli autori dell’attacco hanno esfiltrato dati personali a Lei riconducibili, propri del “Profilo Utente”:

Nome, cognome, indirizzo e-mail e numero di telefono;

Eventuale Codice Fiscale o Partita IVA, se da Lei forniti;

Le credenziali di autenticazione (username e password, sotto forma di stringa di testo «hashed», detta anche «digest hashed» della password).

piu' le targhe, le soste e altre info per chi la usava per comprare i biglietti.
e mi devo preoccupare se qualcuno buca il server di 4R, e mi prende la email (che oltretutto e' una che non uso regolarmente) che sara' ormai di pubblico dominio, e il nick bauscia (che oltretutto uso solo qui)?
ma dai.
il cambio psw periodico e' solo una rottura di balle per milioni di utenti, e di nessun fastidio per gli hacker

il problema è che la maggior parte della gente usa la stessa psw ovunque, e spesso è veramente elementare, tu sicuramente non lo farai ma se tanti lo fanno è un problema, perchè se bucano il sito pinco pallino che non fa molto non ci sono problemi di per se ma poi se quella psw bucata la si usa anche su portali più impegnativi e con procedure ad esempio di pagamento allora diventa un problema di tutti .
MA poi qual'è il problema di avere psw differenti? se poi uno non se la ricorda la ricambia, alla fine è come avere sistema di secondo livello, ti arriva sulla mail il reset e lo fai e rientri con quella cambiata .
Io parlo in generale non di questo specifico forum di cui non conosco nessun aspetto tecnico .

Aggiornamento forum - anomalie, problemi, lamentele

Zizzo72

Kentauros

Zizzo72

Bauscia

0

ALGEPA

0

Suby01

0

Divergent

albert56

0

ALGEPA

0

albert56

0

ALGEPA

0

albert56

0

Bauscia

0

Divergent

ALGEPA

0

Discussioni popolari

La "Transizione": vantaggi, svantaggi,...

Avvistamenti

Scénic XMod - Topic Ufficiale

Alfa Romeo Giulia 2016-2019