Password rubate a Yahoo! Ma guardate che password!!!

Due chiacchiere fra amici
Avatar utente
dino
Messaggi: 16580
Iscritto il: mercoledì 30 novembre 2011, 18:21

Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da dino »

CNet riporta alcune informazioni sulle 450.000 password rubate a Yahoo! Guardate che roba!
Si rincorrono notizie secondo cui 450.000 password Yahoo! siano state compromesse. E’ arrivato il momento di fermarsi un attimo a riflettere sulle password. CNET riporta alcuni numeri sull’argomento:
2295: le volte in cui come password viene utilizzato un elenco di numeri in sequenza, tra cui "123456" risulta la password più popolare. In alcuni casi i numeri sono stati invertiti, o sono state aggiunte alcune lettere per cercare di camuffare le cose.
160: sono state le password "111111", che è solo marginalmente meglio di un elenco sequenziale di numeri. L’analogamente creativa "000000" è stata usata 71 volte.
Robert Siciliano, esperto di Online Security di McAfee ha elencato alcuni consigli utili (https://blogs.mcafee.com/consumer/consu ... d-security):
“La maggior parte delle persone non si rende conto ci sono una serie di tecniche comuni utilizzate per individuare le password e che siamo proprio noi stessi a rendere vulnerabili i nostri dati personali perché tendiamo a utilizzare password troppo semplici.” Ha dichiarato Robert Siciliano, esperto di Online Security di McAfee. “In fin dei conti, ognuno ha la responsabilità di proteggersi. Dopo notizie come questa, chi è maggiormente esposto dovrebbe cambiare password. Anche se in generale bisognerebbe cambiarla abbastanza frequentemente, più o meno ogni sei mesi. Gli esperti di sicurezza non smetteranno mai di ripeterlo: le password devono essere forti. Con un pizzico di creatività. Un errore comune che le persone fanno è utilizzare delle parole da dizionario o dei termini gergali. Attenzione. Sono diffusi dei metodi di attacco che con un software inseriscono nel campo password degli interi dizionari, riuscendo a scoprire le password molto velocemente.”

Il tipo di attacco citato da Siciliano è un metodo utilizzato frequentemente per carpire le password. Per evitare di esserne vittima, non utilizzare le combinazioni da tastiera consecutive, ad esempio QWERTY o ASDFG. Non utilizzare parole, termini gergali, errori di ortografia comuni, o parole scritte al contrario. Sono diffusi online strumenti come John the Ripper o programmi simili che carpiscono le password con molta semplicità.

Molte persone usano come password i nomi del coniuge, dei figli o di altri parenti, o animali domestici, che si possono dedurre con un po' di ricerca. Quando si clicca su "password dimenticata" all'interno di un servizio di webmail o un altro sito, viene chiesto di rispondere a una domanda o una serie di domande. Le risposte si trovano spesso sul profilo del social media. In questo modo è stato violato l’account Yahoo! di Sarah Palin.

Anche utilizzare la stessa password su più siti può portare al furto di identità. Due recenti casi di violazioni hanno rivelato che tra le vittime il tasso di riutilizzo delle password era del 31%.

In alternativa alla pirateria tradizionale, il social engineering è un tipo di elaborato di manipolazione per indurre la vittima a compiere determinate azioni o divulgare informazioni riservate.

McAfee offre alcuni suggerimenti per rendere le password sicure

Assicurarsi di utilizzare password diverse per ogni account.
Assicurarsi di non essere visti da nessuno quando si immette la password.
Disconnettersi sempre se ci si allontana dal dispositivo ed essere certi che non ci sia nessuno nei paraggi. Basta un attimo per rubare o modificare la password.
Utilizzare un software di sicurezza completo e tenerlo aggiornato per evitare keylogger (keystroke logger) e altro malware.
Evitare l'inserimento di password sui computer non propri (come in un Internet café o in biblioteca), che possono avere un malware che ruba le password.
Evitare l'inserimento di password quando si utilizzano connessioni Wi-Fi non sicure (come all'aeroporto o in un bar), sulle connessione non protette gli hacker sono in grado di intercettare le password e i dati.
Non dire a nessuno la propria password.
A seconda della sensibilità delle informazioni da proteggere, è necessario cambiare periodicamente le password, ed evitare di riutilizzare una vecchia password almeno per un anno.
Utilizzare almeno otto caratteri includendo lettere minuscole e maiuscole, numeri e simboli. Ricorda, più sono meglio è.
Le password complesse sono facili da ricordare ma difficile da indovinare. Per esempio Iam:)2b29! - ha 10 caratteri e significa: "Sono felice di avere 29anni!".
Utilizzare la tastiera come una tavolozza per creare delle forme. Per esempio, componendo una V al centro della tastiera con queste lettere: %TgbHU8*.
Buon divertimento con gli acronimi di frasi. 2B-or-Not_2b?v - "Essere o non essere?"
Appuntare su un foglio le password può andare bene, basta tenerlo lontano dal computer e mescolarle con altri numeri e lettere per cui non sia evidente che si tratta di una password.
È anche possibile scrivere un "promemoria", con gli indizi per ricordare la password, ma che in realtà non contiene la password vera e propria. Ad esempio, nell'esempio precedente, il "promemoria" sarebbe"Essere o non essere?"
Controllare la forza della propria password. Se il sito offre un’analisi della robustezza delle password, prestare attenzione e ascoltare i suoi consigli.
_____________________________
Working harder: http://www.dinofratelli.it
Listen House Music: https://www.dinobrosdj.it
Safety online https://omniadpi.it/

MjK
Messaggi: 401
Iscritto il: domenica 15 gennaio 2012, 0:01

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da MjK »

1234 è stata la mia prima password, ce l'avevo anche come codice per sbloccare la tastiera del cellulare :asd:

Avatar utente
conoscenza
Messaggi: 3821
Iscritto il: venerdì 2 dicembre 2011, 23:27
Località: Parma

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da conoscenza »

In base a cosa devo farci, solitamente uso:
http://www.bitsandchips.it/forum/viewto ... p=268#p268
o
http://www.bitsandchips.it/forum/viewto ... 3054#p3054
:D

...poi c'è la mia ragazza che a creare password è dannatamente forte!
Mischia iniziali con date di nascita di parenti ed amici fino al 3° di parentela...
Sono allergico a mele morsicate e a finestre con tende.

Segnalate qui le vostre offerte di smartphone e tablet!!!

MjK
Messaggi: 401
Iscritto il: domenica 15 gennaio 2012, 0:01

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da MjK »

dai su, davvero c'è bisogno di un programma per le password? un po di inventiva cazzarola :asd:

Avatar utente
conoscenza
Messaggi: 3821
Iscritto il: venerdì 2 dicembre 2011, 23:27
Località: Parma

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da conoscenza »

MjK ha scritto:dai su, davvero c'è bisogno di un programma per le password? un po di inventiva cazzarola :asd:
Sono un ingegnere e ahimè chiedo: cosa è l'inventiva?
Sono allergico a mele morsicate e a finestre con tende.

Segnalate qui le vostre offerte di smartphone e tablet!!!

MjK
Messaggi: 401
Iscritto il: domenica 15 gennaio 2012, 0:01

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da MjK »

una password tipo Marcellinochecorrenelpratoegioca.a.123stella :asd:

Avatar utente
conoscenza
Messaggi: 3821
Iscritto il: venerdì 2 dicembre 2011, 23:27
Località: Parma

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da conoscenza »

da paura.... e se sbagli a scrivere un solo carattere?
Sono allergico a mele morsicate e a finestre con tende.

Segnalate qui le vostre offerte di smartphone e tablet!!!

Avatar utente
Mitch
Messaggi: 10815
Iscritto il: mercoledì 30 novembre 2011, 9:24
Località: Benevento

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da Mitch »

Bisogna vedere quante di quelle pass sono per i "fake account".
Io ho tanti "fake account" sui quali di certo non mi scervello a mettere pass complicate.
"Happiness is an attitude. We either make ourselves miserable, or happy and strong. The amount of work is the same."

Avatar utente
dino
Messaggi: 16580
Iscritto il: mercoledì 30 novembre 2011, 18:21

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da dino »

Si infatti è vero anche questo... E ce ne sono diversi di fake account o quantomeno Yahoo! ha preso questa scusa per giustificarsi ;)
_____________________________
Working harder: http://www.dinofratelli.it
Listen House Music: https://www.dinobrosdj.it
Safety online https://omniadpi.it/

Avatar utente
Mitch
Messaggi: 10815
Iscritto il: mercoledì 30 novembre 2011, 9:24
Località: Benevento

Re: Password rubate a Yahoo! Ma guardate che password!!!

Messaggio da Mitch »

Ma Yahoo! non dovrebbe proprio parlare. OK CNeT forse ha fatto una ricerca del puffo sui tipi di password degli utenti ma Yahoo! è stata proprio demente a non utilizzare un algoritmo di hashing delle password :s
"Happiness is an attitude. We either make ourselves miserable, or happy and strong. The amount of work is the same."

Rispondi