[INF] Dove e come conservare username, PIN e password per carte, conti correnti e deposito - thread unificato

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

calebu

Nuovo Utente
Sospeso dallo Staff
Registrato
9/11/05
Messaggi
505
Punti reazioni
18
domanda 1:
come cavolo fate a gestire la miriade di passwords, nome utente e pin vari dei conti corrente on line?
Evitando di fare cartelle sul pc :eek: e di lasciare tracce in giro, devo dire che gestire il tutto e' davvero difficile, specie per uno come me che ha una memoria di m.



domanda 2:
mia moglie (i miei figli sono molto piccoli) non conosce per nulla il mondo internet, quindi dovrei fare in modo di lasciarle almeno passord e pin se per caso (corna e grattata di maroni) dovesse succedermi qualcosa. C'e' qualcuno nella mia stessa situazione? come agisce?




grazie e mi scuso con chi non ritiene degne di importanza le questioni poste.

:)
 
ciao calebu, io sono nella tua identica situazione. (non è che sto rispondendo a me stesso? sarebbe un bel caso di schizofrenia internettiana....)
io ho tutto in file excel, su floppy o chiavetta usb, criptati con blowfish a doppia o tripla password (almeno quelle DEVI tenerle a memoria o scriverle in un posto sicuro).
poi ovviamente firewall e antivirus quotidianamente aggiornati (a quelli ci pensa l'azienda), ma alcuni dicono che non servono a molto, non so.
si può anche stamparsi il file su un normale A4, però poi lo devi tenere supernascosto, ricordarti di aggiornarlo altrimenti diventa obsoleto in un mese, ricordarti dove lo hai messo, insomma un raschio.
ciao, hai tutta la mia comprensione....
 
Bruce Schneier, una delle massime autorità in campo di sicurezza teorica a tutto tondo, ha tempo fa ironizzato sul fatto che piuttosto che mandare a memoria password facili per non doverle scrivere (sui bigliettini da tenere in portafoglio), sarebbe meglio optare per password difficili (magari aiutandosi con un generatore, ve ne sono molti e tra essi Vi consiglio di sceglierne uno open-source e free) per poi appuntarle

In definitiva l' opinione di Schneier è che oggi il rischio maggiore per il singolo utente arriva da Internet e non dalle persone con le quali si relaziona

Si possono leggere in italiano i CryptoGram mensili di Schneier (compresi gli arretrati) qui

Spero Vi sia utile

Ciao :)
 
cw97zu ha scritto:
ciao calebu, io sono nella tua identica situazione. (non è che sto rispondendo a me stesso? sarebbe un bel caso di schizofrenia internettiana....)
io ho tutto in file excel, su floppy o chiavetta usb, criptati con blowfish a doppia o tripla password (almeno quelle DEVI tenerle a memoria o scriverle in un posto sicuro).
poi ovviamente firewall e antivirus quotidianamente aggiornati (a quelli ci pensa l'azienda), ma alcuni dicono che non servono a molto, non so.
si può anche stamparsi il file su un normale A4, però poi lo devi tenere supernascosto, ricordarti di aggiornarlo altrimenti diventa obsoleto in un mese, ricordarti dove lo hai messo, insomma un raschio.
ciao, hai tutta la mia comprensione....

mi sembra un buon metodo,
ma per il problema della eventuale (grandissima toccata di @@) della succesione come hai risolto?
 
la mia metà è informata (e le ho già spiegato che queste password non servono per il microonde....)
 
Sto comprando una cassaforte dove terrò tutti i codici..
 
ildecimo ha scritto:
Sto comprando una cassaforte dove terrò tutti i codici..

è una battuta o dici sul serio?
 
Con Fineco ho tre cose da ricordare: codice d'accesso, password e PIN dispositivo. Codice d'accesso e password servono per accedere al conto e il PIN per effettuare operazioni. Ricapitolando:
- il codice d'accesso lo sceglie Fineco e basta entrarci una decina di volte per ricordarlo
- la pass la devo scegliere io, rendendola facile da ricordare, ma impossibile da scoprire. E seguo i consigli che lessi su un libro: scelgo sempre una frase quanto più strampalata possibile (non per qualcosa, solo perchè sono un burlone e perchè più sono strampalate e più sono semplici da tenere a mente) ed unisco le iniziali, alcune delle quali le faccio diventare maiuscole/minuscole ed altre le trasformo in numeri. Ad es. se penso "quei due delfini mi hanno rotto i cosiddetti" la pass scelta sarà probabilmente Q2dMhR1K, se penso "magnifico conto, ti voglio bene: mi fai entrare?" allora probabilmente la pass sarà Mc7vBmF3.
Può sembrare una catzata (ed in effetti lo è) ma così sono sicuro che nessuno può immaginare la mia pass, dato che c'è un'infinità di cavolate su cui può basarsi, e che io non la dimentico, visto che digito le iniziali della cavolata che ho pensato :D
- infine c'è il PIN, che nel caso di Fineco sono solo numeri (da 5 a 11): in questo caso - magari vado contro corrente - non vedo nulla di male se si "scherza" su un numero conosciuto a tutti (ad es. data di nascita, numero di telefono e via dicendo) cambiando solo l'ordine delle cifre. Se siete nati nel 01/07/1845, allora il vostro PIN potrà essere 451871 o 548117 e via dicendo. Altrimenti, se non vi fidate di questo metodo, c'è quello che io definisco "metodo telefonico". In questo caso basta pensare ad una parola a caso e trasformarla nei relativi numeri con l'ausilio di un telefono/ino (tanto ovunque vi troverete, avrete sempre il telefonino con voi). Ad es. "vivalaf" diventerà 8482523, così come "trader" diventerà 872397. Personalmente credo che in questo caso sia più facile ricordarsi le pass con il primo metodo, ma comunque il metodo telefonico vi garantisce che avrete sempre a disposizione la vostra password.

Spero che questa istruttiva lezione vi sia stata utile :D
 
Lupak ha scritto:
.....Se siete nati nel 01/07/1845....
..dubito che il trading on line sia più un vostro problema.... :D :D :D :D



scemenze a parte hai dato degli ottimi suggerimenti.
braffo braffo (le hai pensate tu o lette su qualche libro di memorizzazione veloce, un tempo andavano molto di moda...)
 
Harold ha scritto:
..dubito che il trading on line sia più un vostro problema.... :D :D :D :D
Beh, io ho solo 140 anni e qualche mese/giorno di meno.
scemenze a parte hai dato degli ottimi suggerimenti.
braffo braffo (le hai pensate tu o lette su qualche libro di memorizzazione veloce, un tempo andavano molto di moda...)
Lo lessi su un libro di informatica che comprai quando per la prima volta decisi di installare linux. Lo provai ed in effetti ho verificato che è il miglior metodo possibile. Così facendo riesco a gestire oltre una trentina di password alfanumeriche (che per un programma di bruteforce o per un cracker non sono assolutamente banali, anzi, un mio amico mi ha fato vedere che ci vorrebbero mesi e mesi di attacchi continui) tra mail, password di accesso a linux, password dei forum, siti di e-commerce di cui sono cliente e via dicendo senza il minimo problema e senza tenere le password segnate su fogli, chiavi USB o file, cosa che in alcuni casi può rivelarsi molto pericolosa. E se ci riesco io, che sono uno che dimentica le cose facilmente, può riuscirci chiunque.
 
interessante come alcuni di noi hanno trovato soluzioni diverse allo stesso problema. Nel mio caso, pur avendoci tentato più volte, trovo in mia moglie un rifiuto totale. Ogni volta che faccio un viaggio di lavoro di qualche giorno le ricordo che è tutto scritto in un faldone in mezzo vecchie fatture e conti pagati. ed il riepilogo (senza le password) sta in un file Excell che aggiorno regolarmente. Un amico fidato, che non conosce le password, potrà aiutarla a rivolgersi alle banche o sim presso cui ho i nostri (quasi tutto cointestato) soldi. Nell'operatività normale conservo un foglietto con una serie di numeri e lettere disposti su sei righe con circa trentina di caratteri ciascuna tipo
A6583B4822DER852475SUO3471964
la cui chiave di lettura sono iniziali e date di nascita di persone a me care intervallate dalle password e pin relativi ad ogni accesso. E' ovvio che questo genere di promemoria potrebbe essere decriptato ma è difficile che rubino contemporaneamente a casa e il portafoglio. :'(
 
Lupak ha scritto:
(tanto ovunque vi troverete, avrete sempre il telefonino con voi).
ora che ci penso io ho il blackberry. :'(



;)
 
calebu ha scritto:
domanda 1:
come cavolo fate a gestire la miriade di passwords, nome utente e pin vari dei conti corrente on line?
Evitando di fare cartelle sul pc :eek: e di lasciare tracce in giro, devo dire che gestire il tutto e' davvero difficile, specie per uno come me che ha una memoria di m.

Io uso KeePass.

Non chiedermi dove l'ho scaricato, è uno di quei cosi free che si trovano in rete.
In sostanza ti tiene un archivio criptato di tutte le combinazioni user e pwd. Tu ne digiti una all'avvio, e a quel punto per tot minuti hai l'uso delle pwd. Non le vedi, sullo schermo, ma puoi fare drag&drop da KeePass ad IExplorer, oppure basta fare doppio click e user o pwd vanno negli appunti per 10", quindi puoi fare 'incolla' in IE. Personalmente comunque preferisco il drag&drop, così i vari keylogger (che possono loggare anche la clipboard) hanno vita difficile.
I vari firewall non mi hanno mai segnalato alcun accesso on-line da parte dell'applicativo, quindi direi che è 'pulito'.

Ciao

Nikkei
 
Nikkei ha scritto:
Io uso KeePass.

Non chiedermi dove l'ho scaricato, è uno di quei cosi free che si trovano in rete.
In sostanza ti tiene un archivio criptato di tutte le combinazioni user e pwd. Tu ne digiti una all'avvio, e a quel punto per tot minuti hai l'uso delle pwd. Non le vedi, sullo schermo, ma puoi fare drag&drop da KeePass ad IExplorer, oppure basta fare doppio click e user o pwd vanno negli appunti per 10", quindi puoi fare 'incolla' in IE. Personalmente comunque preferisco il drag&drop, così i vari keylogger (che possono loggare anche la clipboard) hanno vita difficile.
I vari firewall non mi hanno mai segnalato alcun accesso on-line da parte dell'applicativo, quindi direi che è 'pulito'.

Ciao

Nikkei

lo puoi scaricare ad esempio da qui
http://www.ilsoftware.it/querydl.asp?ID=808

e se proprio ti interessa sapere quaclosa sulla sicurezza online già detta puoi leggere qui

http://forum.iwbank.it/showthread.php?t=10711&highlight=sicurezza

http://forum.iwbank.it/showthread.php?t=10739&highlight=sicurezza

tanto x citarne un paio ma ce ne sono una miriade

comunque è molto importante da nn sottovalutare sia la scelta che il comportamento durante l'utilizzo delle password e dei codici non solo gli strumenti di sicurezza che possono essere più o meno efficaci

ciao
 
ildecimo ha scritto:
Dico sul serio.. OK!
immaginavo...

secondo me la cassaforte non è una buona idea. è il primo posto che i ladri vanno a vedere. se ti entrano in casa con te dentro ti fanno nero fino a quando non gli hai aperto la cassaforte, etc...

il bello di dover nascondere un foglio di carta è che lo puoi inguattare ovunque (in un libro, tra vecchie fatture, etc.) cioè nei posti meno evidenti possibile. l'unico problema è ricordarsi dove l'hai messo e dirlo a qualcun'altro in caso di :censored: (toccata di @@)
 
nip ha scritto:
..... Nel mio caso, pur avendoci tentato più volte, trovo in mia moglie un rifiuto totale. ....(

spero non per l'adempimento dei doveri coniugali!!!! :D :D :D :D :D


si schersa, ehhh!!!
 
Nikkei ha scritto:
Io uso KeePass.

Non chiedermi dove l'ho scaricato, è uno di quei cosi free che si trovano in rete.
In sostanza ti tiene un archivio criptato di tutte le combinazioni user e pwd. Tu ne digiti una all'avvio, e a quel punto per tot minuti hai l'uso delle pwd. Non le vedi, sullo schermo, ma puoi fare drag&drop da KeePass ad IExplorer, oppure basta fare doppio click e user o pwd vanno negli appunti per 10", quindi puoi fare 'incolla' in IE. Personalmente comunque preferisco il drag&drop, così i vari keylogger (che possono loggare anche la clipboard) hanno vita difficile.
I vari firewall non mi hanno mai segnalato alcun accesso on-line da parte dell'applicativo, quindi direi che è 'pulito'.

Ciao

Nikkei

io mi fido poco di questi programmi.....
vai a sapere chi li ha fatti....!! magari trovano ugualmente il modo di trasmettere le tue psw a qualcuno...
al limite meglio segnarle in file excel e poi criptare il file...

in efetti poi mi son sempre chesto se il drag&drop non lasci proprio nessuna "traccia" in clipboard o da altri parti dove programmi malintenzionati possono andare a ficcanasare. E' effettivamente così?
 
Indietro