Oggi è la giornata mondiale delle password

[SuonoDivino]

32 minuti fa, tomminno ha scritto:

Come le sincronizzi tra i vari dispositivi? Copia a mano del file database?

Ho due DB diversi per le password personali e quelle legate all'attività lavorativa.

.

Keepass permette di impostare trigger e script che permettono di sincronizzare i database tra di loro.

Per il DB lavoro sincronizzo sempre rispetto a un db centrale residente in un disco virtuale su cloud aziendale, e mirroring su un altro disco virtuale, sempre in cloud. Automaticamente tutte le macchine sincronizzano verso il DB centrale e dal DB centrale.

.

Per il DB personale risiede sulla NAS e viene sincronizzato nello stesso modo di quello lavorativo con i laptop personali.

Sul telefono ogni tanto carico i file aggiornati.

[andpi65]

6 ore fa, Guru ha scritto:

Come siete organizzati? Pensate sia facile violarvi?

Sinceramente me ne $batto i Cogli@ni 😂

P.S. : ma il senso di aprire un treath a cazzum!?  😀

 

[andpi65]

1 ora fa, audio2 ha scritto:

voi dite che qwerty123 la trova subito ?

Con quella sei fottuto, te disboscano intorno, e manco te

[Martin]

Uso solo password del tipo OTP, le faccio generare e ricordare da un servitore che di volta in volta  faccio ammazzare (odio la fatica fisica) da un altro servitore destinato a diventare la successiva OTP.

[andpi65]

Beato te

@Martin

[andpi65]

2 ore fa, andpi65 ha scritto:

Con quella sei fottuto, te disboscano intorno, e manco te

se inculano ..lo so' non è bella , ma la realtà tocca farsela piacere 🤗

[Guru]

6 ore fa, andpi65 ha scritto:

P.S. : ma il senso di aprire un treath a cazzum!?  😀

Come vedi l'argomento è sentito, e a molti (me compreso) fa comodo e imparare qualcosa sulla gestione delle password. Scommetto che tu sei già stato violato... 

[tomminno]

10 ore fa, SuonoDivino ha scritto:

Sul telefono ogni tanto carico i file aggiornati.

Quindi copia a mano quando capita, copiare il file sul cellulare tutte le volte che cambia una password o ne creo una nuova è una rogna.

 

10 ore fa, SuonoDivino ha scritto:

e quelle legate all'attività lavorativa

Ma perchè avete ancora le password a lavoro? Io l'unica che ho è quella per accedere al computer e chiaramente non si può usare nessuno strumento se non la mente o il classico foglio attaccato al monitor Poi tutto SSO.

[Idefix]

14 ore fa, SuonoDivino ha scritto:

Piu di 350 passwords tra private e per lavoro

Perdonami... ma è il numero di tutte le pw che hai utilizzato finora o sono tutte in vita contemporaneamente???

[hifi_marco]

 

[SuonoDivino]

49 minuti fa, Idefix ha scritto:

Perdonami... ma è il numero di tutte le pw che hai utilizzato finora o sono tutte in vita contemporaneamente???

tutte vive e vegete

[SuonoDivino]

1 ora fa, tomminno ha scritto:

SSO.

Single Sign On, per i non adepti. Bello se tutto e integrato all'interno di un unica azienda. Ma se ti devi collegare a sistemi esterni, dove ogni ente la la sua VPN, la sua gestione dei login, ecc..., che non sono integrati al tuo SSO, le password le devi comunque gestire.

Le risorse all'interno del gruppo, grande multinazionale giapponese, sono tutte raggiungibli una volta loggati su una macchina, con LDAP. Ma per enti esterni non integrati la cosa non funziona.

E se hai responsabilità individuali come amministratore di sistema sui vari siti, non puoi dire datemi un unico login e vale per tutti i miei dipendenti che devono accedere a quel sito, o VPN, ma ognuno deve avere il suo personale, tracciabile.

[piergiorgio]

14 ore fa, audio2 ha scritto:

ma voi dite che qwerty123 la trova subito ?

Non la troveranno mai, ormai tutti i siti chiedono che la psw abbia almeno oltre che a maiuscola, cifre e lettere, anche un carattere speciale.

[maverick]

anch'io ho keepass, e me la cavicchio, ho un centinaio di password, fino ad ora non è che mi sia successo granchè.

ma in definitiva penso: con i sistemi a doppia verifica di oggi ( qualsiasi operazione finanziaria, ad esempio, .. anche una semplice visura del conto corrente, richiede password e conferma fisica con lo smartphone, anche lì apribile solo con i dati biometrici)... a meno che di non essere amministratore delegato di Toyota, .. cosa potrà mai succederti ?

Anche se indovinano la password di accesso a my sky, ... capirai che danni possono fare.

Ma forse sono alice nel paese delle meraviglie

[Panurge]

Ho sempre un bel foglio sulla scrivania con tutte le password 

[Martin]

A parte gli scherzi, in azienda tutte le autenticazioni prevedono ormai che si debba sditalinare il telefono, oppure apposito lettore (es. le gabbie "sarbox" che contengono l'hardware di fatturazione) di quest'ultimi controlli d'accesso si dice che non solo verifichino l'impronta digitale dell'entrante, ma pure il fatto che sia vivo e non particolarmente stressato. 

 

[tomminno]

48 minuti fa, SuonoDivino ha scritto:

E se hai responsabilità individuali come amministratore di sistema sui vari siti, non puoi dire datemi un unico login e vale per tutti i miei dipendenti che devono accedere a quel sito, o VPN, ma ognuno deve avere il suo personale, tracciabile

Se l'azienda è la stessa perché no?

A partire da ldap e integrazioni saml vai ovunque in base ai ruoli stabiliti. Semplice e basta 1 password.

[tomminno]

1 ora fa, Martin ha scritto:

es. le gabbie "sarbox" che contengono l'hardware di fatturazione

Ricordo la statistica anni fa che la maggior causa di guasti nei datacenter era dovuta all'accesso umano all'hardware.