
Rosario
Moderatore: Staff
bonaparten ha scritto:Salve avrei una domanda sulla sicurezza forse un pò banale. Da un punto di vista teorico è sensato scrivere tutte le password che si utilizzano sul web in una bozza email della propria casella di posta? ovviamente utilizzando password ASCII a 63 caratteri, ricordando quindi solo quella della casella email. Perchè comunque sia tutte le registrazioni, i nickname e le password passano comunque dall'email..programmi come keepass ad esempio in linea di principio non sono tanto piu sicuri di questo sistema..Certo regalare le mie password a google o a messenger ecc non è una bella cosa, ma questi avendo accesso comunque alle caselle di posta riuscirebbe ugualmente ad avere accesso a tutti quei siti in cui siamo registrati! Aspetto risposta
Rosario
bonaparten ha scritto:Certo, ovvio che non me li manda. Però ipotizziamo di essere inscritto a facebook e non ricordo la password..
Io ammetto di essere un po pazzo e quindi sto praticamente cambiando tutte le password con password ascii a 63 caratteri generati a random dai siti generator password.
pero il problema che non potendo ricordare tutto questo codice per ogni servizio al quale sono scritto mi serve qualcosa che me le faccia ricordare.. Sicuramente metodi come kwallet o keepass sono molto comodi da usare..ma il problema è: e se voglio accedere da un altro computer non mio dove magari non c'è linux e purtroppo ho scordato la pendrive con dentro il file di keepass..come faccio??
Ecco perchè pensavo di imparare una sola volta una password complicata, quella della mia email, dove saranno presenti tutte le altre email..è sicuramente poco pratico ma mi collego a qualsiasi servizio da dove mi pare, senza floppy, penne e cose del genere..la sicurezza cosi non sembra essere minore se si considera che google puo comunque avere accesso ai miei dati paypal, msn, ecc dato che tutti questi servizi hanno bisogno di una casella di posta..E' cosi tanto sbagliata questa cosa?
Luci0 ha scritto:Certo che se qualcuno può accedere all' hash della password la può craccare con semplici tecniche di Rainbow crack http://en.wikipedia.org/wiki/RainbowCrack quindi man mano che la potenza elaborativa dei processori e dei database aumenta più sarà facile "indovinare" la password...