Repository 32bit  Forum
Repository 64bit  Wiki

Sicurezza password alle nostre caselle di posta

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: Sicurezza password alle nostre caselle di posta

Messaggioda bonaparten » mar mar 03, 2009 16:02

masalapianta non voglio polemizzare :) comunque non sono d'accordo con te. Il fatto che sia da evitare inserire password da computer non tuoi è giusto, ma nella vita quotidiana capitano delle volte in cui sei costretto a farlo.
Hai premesso password generate da terzi SENZA SSL..io questo non l'ho detto!
In linea di principio è una follia è vero, ma in termini pratici non è tanto diverso dall'utilizzare pendrive (che magari talvolta scorderai a casa) o da file che metti su servizi internet o pagine web che comunque hanno bisogno di una password d'accesso..è vero, poi ci sarebbe la password del file.. ma è meglio una password a 64 caratteri per tutto o due password da 8 caratteri l'uno come dici tu..?Discussioni senza senso siamo d'accordo..non dico che il mio metodo sia infallibile, dico solo che non è tanto diverso dall'utilizzare kwallet, keepass o file da mettere in spazi web o caselle di posta.

Comunque tanto per ridere se scordo una password è una cosa molto positiva per la sicurezza..vuol dire che è così sicura che neanche io la so!
Scherzo.. :D :D

Rosario
bonaparten
Linux 1.0
Linux 1.0
 
Messaggi: 42
Iscritto il: gio mag 15, 2008 17:05

Re: Sicurezza password alle nostre caselle di posta

Messaggioda masalapianta » mar mar 03, 2009 16:40

bonaparten ha scritto:masalapianta non voglio polemizzare :) comunque non sono d'accordo con te.

non devi mica essere per forza d'accordo con me
Il fatto che sia da evitare inserire password da computer non tuoi è giusto, ma nella vita quotidiana capitano delle volte in cui sei costretto a farlo.

bho sono anni che gestisco i miei soldi con bancoposta online e non mi e' mai capitato di essere costretto a fare operazioni da computer non miei
Hai premesso password generate da terzi SENZA SSL..io questo non l'ho detto!

1) non era una premessa al resto del discorso, ma un discorso a parte per mettere in luce l'inutilita' di password cosi' lunghe quando vengono meno misure di sicurezza piu' basilari
2) tu hai scritto "sto praticamente cambiando tutte le password con password ascii a 63 caratteri generati a random dai siti generator password.", questo in italiano significa che tu fai generare le tue password da terzi (il che, dal punto di vista della sicurezza, e' gia gravissimo), riguardo l'ssl io ho scritto "senza magari neanche ssl", quel "magari" ha ovviamente valenza di ipotesi
In linea di principio è una follia è vero, ma in termini pratici non è tanto diverso dall'utilizzare pendrive (che magari talvolta scorderai a casa) o da file che metti su servizi internet o pagine web che comunque hanno bisogno di una password d'accesso..è vero, poi ci sarebbe la password del file.. ma è meglio una password a 64 caratteri per tutto o due password da 8 caratteri l'uno come dici tu..?

eh? ma hai capito di cosa parliamo? tu hai affermato di voler tenere le tue password _in_chiaro_ su un account di posta online, il che significa che chiunque gestisca quel servizio vede le tue password in chiaro, chiunque riesca a fare mitm quando accedi all'account vede le password in chiaro, chiunque riesca a crackare la macchina ove c'e' la tua mailbox vede le tue password in chiaro; se utilizzi un file crittato, alla peggio qualcuno puo' entrare in possesso del file crittato; da quel che scrivi ti mancano le nozioni basilari di sicurezza informatica.
Discussioni senza senso siamo d'accordo..non dico che il mio metodo sia infallibile, dico solo che non è tanto diverso dall'utilizzare kwallet, keepass o file da mettere in spazi web o caselle di posta.

no il tuo metodo e' molto piu' insicuro di qualunque altro preveda l'uso di password crittografate (blowfish,aes128,idea,ecc..) con passphrase da ricordare a memoria
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Sicurezza password alle nostre caselle di posta

Messaggioda Mario Vanoni » mar mar 03, 2009 16:53

Mio figlio ha una casella postale
una_frase_di_22_lettere@provider.xy
la password che usa, stessa antifona

a detta sua 0 spam,
scontenti i suoi amici/parenti,
perche' digitare 22 lettere senza "typo" ...

Googlando la frase, esiste una volta letteralmente,
in esteso di Google 7'360 volte.
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: Sicurezza password alle nostre caselle di posta

Messaggioda raffaele181188 » mar mar 03, 2009 17:01

Masalapianta è sempre sanguigno nei suoi interventi :D :D :D

Però, caro Rosario, quello che ti dice è fondamentalmente quello che ti abbiamo detto tutti. Se hai una password in chiaro, chiunque ha accesso al file in cui è salvata può leggerla. Se salvi in un file crittato, pur entrando in possesso dello stesso, non riesci a leggere il contenuto

il nodo del discorso è che per leggere un file crittato serve conoscere la password. Anche per accedere alla tua posta serve conoscere la password, e fin qui il tuo discorso non fa una piega. Ma ci sono tanti tanti altri sistemi che ti sono già stati elencati.... Quindi siccome crittando hai un sottoinsieme dei casi possibili seguendo il tuo procedimento... mi sa che ti conviene usare KWallet!!! :D
Avatar utente
raffaele181188
Packager
Packager
 
Messaggi: 789
Iscritto il: ven set 07, 2007 20:40
Località: DearSkin (FG)
Nome Cognome: Raffaele
Slackware: current
Kernel: 2.6.29.6
Desktop: KDE 4.3
Distribuzione: Ubuntu

Re: Sicurezza password alle nostre caselle di posta

Messaggioda Bart » sab mar 21, 2009 12:48

masalapianta ha scritto:
bonaparten ha scritto:Salve avrei una domanda sulla sicurezza forse un pò banale. Da un punto di vista teorico è sensato scrivere tutte le password che si utilizzano sul web in una bozza email della propria casella di posta? ovviamente utilizzando password ASCII a 63 caratteri :D, ricordando quindi solo quella della casella email. Perchè comunque sia tutte le registrazioni, i nickname e le password passano comunque dall'email..programmi come keepass ad esempio in linea di principio non sono tanto piu sicuri di questo sistema..Certo regalare le mie password a google o a messenger ecc non è una bella cosa, ma questi avendo accesso comunque alle caselle di posta riuscirebbe ugualmente ad avere accesso a tutti quei siti in cui siamo registrati! Aspetto risposta

Rosario

scherzi? un servizio che non sia una fetecchia non ti invia le credenziali di accesso via mail, sei tu stesso a impostarle, in una pagina web sotto ssl, al momento della registrazione (al limite via mail ti viene inviato un link per la conferma, ma non la password)
Appena registrato a libero, invio per email di nome utente e password. Non ho parole. :shock:
Bart
Staff
Staff
 
Messaggi: 4249
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Re: Sicurezza password alle nostre caselle di posta

Messaggioda Mario Vanoni » sab mar 21, 2009 13:38

Bart ha scritto:scherzi? un servizio che non sia una fetecchia non ti invia le credenziali di accesso via mail, sei tu stesso a impostarle, in una pagina web sotto ssl, al momento della registrazione (al limite via mail ti viene inviato un link per la conferma, ma non la password)

Appena registrato a libero, invio per email di nome utente e password. Non ho parole. :shock:


Idem TELECOM, 21-Jan-2007 con alice.it:
mail di conferma con passwd tale e quale.

Anche fornitori fanno lo stesso errore,
con rare eccezioni.
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron