Profili clonati e hacker

[jimbo]

@Bazza Certo lo sapevo,appunto dico,ho chiamato il N verde di postpay e mi hanno assicurato che senza codici  e altro col solo numero di telefono non possono far nulla

[Membro_0022]

2 ore fa, Schelefetris ha scritto:

antoniorossi@libero.it che usa come password Antoni0

Le password tipo Px3£$ef67Qz!!! sono una follia impossibile da ricordare, e parecchi siti ti impongono di scegliere password  del genere.

Basterebbe una parola qualsiasi non banale o facilmente collegabile al nome utente. Per dire, se come password uno usasse ad esempio CaciocavalloFritto, è sicuramente più ricordabile di Px3£$ef67Qz!!! e voglio vedere chi la trova per tentativi...

[Schelefetris]

6 minuti fa, lufranz ha scritto:

CaciocavalloFritto

 

con tempo si trova,  magari cAciocav4llofrItt0 😄 

comunque i truffatori cercano polli che gli danno le credenziali senza fare fatica a cercarle 😄  più facile fare una pagina fasulla di un sito mandare milioni di mail e beccare chi ci casca... 

[acusticamente]

Riguardo alla difficoltà di ricordare password strane, ma necessarie, ci sono software che sotto un’unica pass catalogano e gestiscono tutte le altre. Ad esempio 1password.

[maverick]

4 minuti fa, acusticamente ha scritto:

Riguardo alla difficoltà di ricordare password strane, ma necessarie, ci sono software che sotto un’unica pass catalogano e gestiscono tutte le altre. Ad esempio 1password.

Si ..anche Keepass .

L'importante è la password madre, se ti clonano quella sei fottuto.

È ormai indispensabile.

La mia e' di 22 caratteri... si divertano..

[acusticamente]

10 minuti fa, maverick ha scritto:

L'importante è la password madre

Ci sarà ancora qualcuno che usa “pippo” ? 🙃

[maverick]

1 minuto fa, acusticamente ha scritto:

Ci sarà ancora qualcuno che usa “pippo” ?

Può darsi...

Oppure password, .. o 123456.

C'è di tutto.

[tomminno]

3 ore fa, acusticamente ha scritto:

Riguardo alla difficoltà di ricordare password strane, ma necessarie, ci sono software che sotto un’unica pass catalogano e gestiscono tutte le altre. Ad esempio 1password.

Il problema è sempre la variabilità di contesti in cui ti serve la password. Browser multipli, in ambienti multipli sul computer o su smartphone sulle app, nelle pagine web aperte all'interno delle app (che non accedono al registro password).

In tutto questo usare un sistema cloud a pagamento per salvare tutte le password protette da una singola password. Se ti fregano quell'unica password sei fregato! E poi sei obbligato a ricordartela quella password altrimenti addio a tutte le altre e quindi rischi di usarne una debole. 

[tomminno]

3 ore fa, maverick ha scritto:

Si ..anche Keepass .

Il problema è mantenere il database sincronizzato tra computer, smartphone ed eventuali altri dispositivi. 

1password come altri servizi risolvono il problema rendendolo accessibile via rete. 

[acusticamente]

@tomminno  i rischi ci sono in qualsiasi soluzione.  Tra usare password troppo semplici e quella di riunirle tutte sotto un’unica personalmente propendo per la seconda.  È più facile ricordarsene una sola, anche se più complessa, e dato che questa non viene mai usata ma è solo una chiave di apertura, il rischio che venga carpita si minimizza.  A meno che qualcuno non riesca ad entrare nel proprio computer ma questo è un caso estremo e se lo favoriamo allora è solo colpa nostra.

[Membro_0022]

11 ore fa, acusticamente ha scritto:

Ci sarà ancora qualcuno che usa “pippo” ? 🙃

Paradossalmente potrebbe essere sicurissima. Un hacker partirà dal presupposto che nessuno sia così stupido da usare come password "pippo".

 

[ar3461]

@Schelefetris scusami , una curiosità , perché pensi che  la mail libero.it  sia di più facile hackeraggio ? O ci sono stati in passato già problemi ?

Grazie 

[Schelefetris]

@ar3461  gli unici account da cui mi arrivano mail palesemente truffa sono di amici e conoscenti che hanno libero. poi sanno tutti da tempo che è la più "bucata".

https://www.tomshw.it/altro/hackerato-il-servizio-di-libero-mail-rubate-le-password/

https://www.nextquotidiano.it/libero-mail-hackerata-cosa/

 

[ar3461]

Non avevo letto questa notizia, grazie

[qzndq3]

19 ore fa, tomminno ha scritto:

Recupera password sicuramente su FB non c'è

Sei in errore, c'è

[tomminno]

Adesso, qzndq3 ha scritto:

Sei in errore, c'è

Quello è un reset password. Il recupera password è quella cosa molto vecchio stile che ti manda la password in chiaro generalmente via email.

[qzndq3]

@tomminnoCerchiamo di capirci, probabilmente stiamo dicendo la stessa cosa.

Nessun sito ti invia la tua vecchia password e nessun SO dalla notte dei tempi (almeno metà anni '80, al tempo ero sistemista VAX/VMS e Unix BSD) consente, nemmeno all'amministratore, di leggere le password. Vengono utilizzati due differenti metodi:

1) viene generata un nuova passwd valida per un solo accesso all'inizio del quale viene chiesto di effettuare il reset passwd

2) viene comunicato un link che consente di accedere al servizio di reset passwd e solo successivamente la sito o servizio std

 

In entrambi i casi il mezzo di comunicazione è la mail. Se la passwd "dimenticata" è relativa al servizio di email, la comunicazione avviene tramite mail di backup o via sms al cellulare fornito e verificato.

L'effetto finale è lo stesso, una volta avuto accesso alla mail del malcapitato, c'è di che divertirsi.

 

 

[qzndq3]

@Schelefetris Mi chiedo come gestiscano account e passwd, posso solo immaginare che utilizzino un sistema di criptatura all'acqua di rose.