Sicurezza password alle nostre caselle di posta

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
bonaparten
Linux 0.x
Linux 0.x
Messaggi: 42
Iscritto il: gio 15 mag 2008, 18:05

Re: Sicurezza password alle nostre caselle di posta

Messaggio da bonaparten »

masalapianta non voglio polemizzare :) comunque non sono d'accordo con te. Il fatto che sia da evitare inserire password da computer non tuoi è giusto, ma nella vita quotidiana capitano delle volte in cui sei costretto a farlo.
Hai premesso password generate da terzi SENZA SSL..io questo non l'ho detto!
In linea di principio è una follia è vero, ma in termini pratici non è tanto diverso dall'utilizzare pendrive (che magari talvolta scorderai a casa) o da file che metti su servizi internet o pagine web che comunque hanno bisogno di una password d'accesso..è vero, poi ci sarebbe la password del file.. ma è meglio una password a 64 caratteri per tutto o due password da 8 caratteri l'uno come dici tu..?Discussioni senza senso siamo d'accordo..non dico che il mio metodo sia infallibile, dico solo che non è tanto diverso dall'utilizzare kwallet, keepass o file da mettere in spazi web o caselle di posta.

Comunque tanto per ridere se scordo una password è una cosa molto positiva per la sicurezza..vuol dire che è così sicura che neanche io la so!
Scherzo.. :D :D

Rosario

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Sicurezza password alle nostre caselle di posta

Messaggio da masalapianta »

bonaparten ha scritto:masalapianta non voglio polemizzare :) comunque non sono d'accordo con te.
non devi mica essere per forza d'accordo con me
Il fatto che sia da evitare inserire password da computer non tuoi è giusto, ma nella vita quotidiana capitano delle volte in cui sei costretto a farlo.
bho sono anni che gestisco i miei soldi con bancoposta online e non mi e' mai capitato di essere costretto a fare operazioni da computer non miei
Hai premesso password generate da terzi SENZA SSL..io questo non l'ho detto!
1) non era una premessa al resto del discorso, ma un discorso a parte per mettere in luce l'inutilita' di password cosi' lunghe quando vengono meno misure di sicurezza piu' basilari
2) tu hai scritto "sto praticamente cambiando tutte le password con password ascii a 63 caratteri generati a random dai siti generator password.", questo in italiano significa che tu fai generare le tue password da terzi (il che, dal punto di vista della sicurezza, e' gia gravissimo), riguardo l'ssl io ho scritto "senza magari neanche ssl", quel "magari" ha ovviamente valenza di ipotesi
In linea di principio è una follia è vero, ma in termini pratici non è tanto diverso dall'utilizzare pendrive (che magari talvolta scorderai a casa) o da file che metti su servizi internet o pagine web che comunque hanno bisogno di una password d'accesso..è vero, poi ci sarebbe la password del file.. ma è meglio una password a 64 caratteri per tutto o due password da 8 caratteri l'uno come dici tu..?
eh? ma hai capito di cosa parliamo? tu hai affermato di voler tenere le tue password _in_chiaro_ su un account di posta online, il che significa che chiunque gestisca quel servizio vede le tue password in chiaro, chiunque riesca a fare mitm quando accedi all'account vede le password in chiaro, chiunque riesca a crackare la macchina ove c'e' la tua mailbox vede le tue password in chiaro; se utilizzi un file crittato, alla peggio qualcuno puo' entrare in possesso del file crittato; da quel che scrivi ti mancano le nozioni basilari di sicurezza informatica.
Discussioni senza senso siamo d'accordo..non dico che il mio metodo sia infallibile, dico solo che non è tanto diverso dall'utilizzare kwallet, keepass o file da mettere in spazi web o caselle di posta.
no il tuo metodo e' molto piu' insicuro di qualunque altro preveda l'uso di password crittografate (blowfish,aes128,idea,ecc..) con passphrase da ricordare a memoria

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun 3 set 2007, 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: Sicurezza password alle nostre caselle di posta

Messaggio da Mario Vanoni »

Mio figlio ha una casella postale
una_frase_di_22_lettere@provider.xy
la password che usa, stessa antifona

a detta sua 0 spam,
scontenti i suoi amici/parenti,
perche' digitare 22 lettere senza "typo" ...

Googlando la frase, esiste una volta letteralmente,
in esteso di Google 7'360 volte.

Avatar utente
raffaele181188
Packager
Packager
Messaggi: 789
Iscritto il: ven 7 set 2007, 21:40
Nome Cognome: Raffaele
Slackware: current
Kernel: 2.6.29.6
Desktop: KDE 4.3
Distribuzione: Ubuntu
Località: DearSkin (FG)

Re: Sicurezza password alle nostre caselle di posta

Messaggio da raffaele181188 »

Masalapianta è sempre sanguigno nei suoi interventi :D :D :D

Però, caro Rosario, quello che ti dice è fondamentalmente quello che ti abbiamo detto tutti. Se hai una password in chiaro, chiunque ha accesso al file in cui è salvata può leggerla. Se salvi in un file crittato, pur entrando in possesso dello stesso, non riesci a leggere il contenuto

il nodo del discorso è che per leggere un file crittato serve conoscere la password. Anche per accedere alla tua posta serve conoscere la password, e fin qui il tuo discorso non fa una piega. Ma ci sono tanti tanti altri sistemi che ti sono già stati elencati.... Quindi siccome crittando hai un sottoinsieme dei casi possibili seguendo il tuo procedimento... mi sa che ti conviene usare KWallet!!! :D

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Re: Sicurezza password alle nostre caselle di posta

Messaggio da Bart »

masalapianta ha scritto:
bonaparten ha scritto:Salve avrei una domanda sulla sicurezza forse un pò banale. Da un punto di vista teorico è sensato scrivere tutte le password che si utilizzano sul web in una bozza email della propria casella di posta? ovviamente utilizzando password ASCII a 63 caratteri :D, ricordando quindi solo quella della casella email. Perchè comunque sia tutte le registrazioni, i nickname e le password passano comunque dall'email..programmi come keepass ad esempio in linea di principio non sono tanto piu sicuri di questo sistema..Certo regalare le mie password a google o a messenger ecc non è una bella cosa, ma questi avendo accesso comunque alle caselle di posta riuscirebbe ugualmente ad avere accesso a tutti quei siti in cui siamo registrati! Aspetto risposta

Rosario
scherzi? un servizio che non sia una fetecchia non ti invia le credenziali di accesso via mail, sei tu stesso a impostarle, in una pagina web sotto ssl, al momento della registrazione (al limite via mail ti viene inviato un link per la conferma, ma non la password)
Appena registrato a libero, invio per email di nome utente e password. Non ho parole. :shock:

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun 3 set 2007, 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: Sicurezza password alle nostre caselle di posta

Messaggio da Mario Vanoni »

Bart ha scritto: scherzi? un servizio che non sia una fetecchia non ti invia le credenziali di accesso via mail, sei tu stesso a impostarle, in una pagina web sotto ssl, al momento della registrazione (al limite via mail ti viene inviato un link per la conferma, ma non la password)
Appena registrato a libero, invio per email di nome utente e password. Non ho parole. :shock:
Idem TELECOM, 21-Jan-2007 con alice.it:
mail di conferma con passwd tale e quale.

Anche fornitori fanno lo stesso errore,
con rare eccezioni.

Rispondi