[INF] Dove conservare gli username, i PIN e le password? - Pagina 51
Analisti danno ragione a Gubitosi, Telecom Italia tra i titoli più sottovalutati del Ftse Mib. C’è chi vede oltre +100% di upside
Telecom Italia si appresta a diffondere settimana prossima i risultati del 3° trimestre (cda il 27 ottobre) e tra gli analisti c’è un cauto ottimismo dettato dal traino del Brasile …
Trump SPACca a Wall Street, il titolo della sua piattaforma social raddoppia ancora dopo folgorante +350% di giovedì
Rialzo stellare quello che sta registrando a Wall Street un titolo, quello della società SPAC Digital World Acquisition Corp che ha chiuso ieri le contrattazioni a +350%e oggi preannuncia un …
Societe Generale: sei nuovi certificati Cash Collect Plus+ su valute emergenti
Societe Generale, banca leader nel mercato degli strumenti quotati in Italia, porta su EuroTLX di Borsa Italiana sei nuovi certificati Cash Collect PLUS+ su valute emergenti. Grazie a questi nuovi …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #501
    L'avatar di Vincent Vеga
    Data Registrazione
    Jan 2012
    Messaggi
    30,858
    Mentioned
    8 Post(s)
    Quoted
    9958 Post(s)
    Potenza rep
    42949682
    Citazione Originariamente Scritto da lastrico Visualizza Messaggio
    Può sembrare incredibile ma diversi utenti di LastPass (lo so perché ho letto diversi casi nel loro forum) memorizzano su LastPass la password per accedere alle email (primaria dell’account LastPass ed eventualmente email secondaria di sicurezza se impostata) sulle quali si riceve il messaggio email che viene inviato in certi casi per verificare l’identità.
    Così si crea un circolo vizioso: non puoi loggarti a LastPass se non verifichi l’email, ma non puoi verificare l’email se non hai accesso alla password su LastPass.
    Alla fine credo siano riusciti a risolvere facendosi identificare in altro modo dal supporto clienti... Comunque è meglio non trovarsi in questa situazione.
    presente
    se non avessi tutte le email su thunderbird sarei rimasto fuori da ben più di un anno
    non si capisce perchè arbitrariamente ti chiedano random la verifca via email

  2. #502
    L'avatar di Parnas
    Data Registrazione
    Jul 2007
    Messaggi
    20,361
    Mentioned
    136 Post(s)
    Quoted
    8363 Post(s)
    Potenza rep
    42949687
    Citazione Originariamente Scritto da Vincent Vеga Visualizza Messaggio
    presente
    se non avessi tutte le email su thunderbird sarei rimasto fuori da ben più di un anno
    Ma va anche bene se ce la tieni per tua comodità, però quella password devi averla anche fuori da Lastpass.
    Altrimenti è come fare una chiave di scorta per non restare chiuso fuori di casa, e poi conservarla dentro la casa stessa.

  3. #503
    L'avatar di lastrico
    Data Registrazione
    Dec 2011
    Messaggi
    6,130
    Blog Entries
    22
    Mentioned
    72 Post(s)
    Quoted
    3668 Post(s)
    Potenza rep
    42949682
    Citazione Originariamente Scritto da Parnas Visualizza Messaggio
    Ma va anche bene se ce la tieni per tua comodità, però quella password devi averla anche fuori da Lastpass.
    Altrimenti è come fare una chiave di scorta per non restare chiuso fuori di casa, e poi conservarla dentro la casa stessa.
    Sì, ma nel caso la questione è leggermente più intricata.
    Lui ha conservato dentro casa la chiave del garage, ma ora gli chiedono di entrare in garage per aprire casa
    In teoria doveva saperlo, ma in pratica la verifica email non veniva utilizzata, per cui molti utenti che per anni non avevano mai ricevuto email di verifica sono stati presi di sorpresa quando lastpass ha cominciato a inviare le verifiche, cioè a chiedere di entrare in garage per aprire casa!
    Ancora più complicato perché le email sono state mandate a un'emaill secondaria, se l'avevi impostata, anziché a quella principale.
    Anche chi non aveva salvato la password email su lastpass è rimasto fuori se nel frattempo aveva perso l'accesso alla mailbox secondaria (per esempio un'email di lavoro a cui non puoi più accedere andando in pensione).
    Insomma, adesso semplifico ma la casistica è varia e se vedi sulla community logmein (lastpass) tanta gente ha avuto problemi, non solo sprovveduti informaticamente parlando.
    Ultima modifica di lastrico; 01-08-21 alle 13:22

  4. #504
    L'avatar di Vincent Vеga
    Data Registrazione
    Jan 2012
    Messaggi
    30,858
    Mentioned
    8 Post(s)
    Quoted
    9958 Post(s)
    Potenza rep
    42949682
    Citazione Originariamente Scritto da lastrico Visualizza Messaggio
    Lui ha conservato dentro casa la chiave del garage, ma ora gli chiedono di entrare in garage per aprire casa
    In teoria doveva saperlo, ma in pratica la verifica email non veniva utilizzata, per cui molti utenti che per anni non avevano mai ricevuto email di verifica sono stati presi di sorpresa quando lastpass ha cominciato a inviare le verifiche, cioè a chiedere di entrare in garage per aprire casa!
    mai metafora fu più azzeccata
    per fortuna accedo al garage anche dalla finestra

  5. #505
    L'avatar di Checklist
    Data Registrazione
    Oct 2017
    Messaggi
    1,898
    Mentioned
    18 Post(s)
    Quoted
    1271 Post(s)
    Potenza rep
    42949677
    Citazione Originariamente Scritto da lastrico Visualizza Messaggio
    Può sembrare incredibile ma diversi utenti di LastPass (lo so perché ho letto diversi casi nel loro forum) memorizzano su LastPass la password per accedere alle email (primaria dell’account LastPass ed eventualmente email secondaria di sicurezza se impostata) sulle quali si riceve il messaggio email che viene inviato in certi casi per verificare l’identità.
    Così si crea un circolo vizioso: non puoi loggarti a LastPass se non verifichi l’email, ma non puoi verificare l’email se non hai accesso alla password su LastPass.
    Alla fine credo siano riusciti a risolvere facendosi identificare in altro modo dal supporto clienti... Comunque è meglio non trovarsi in questa situazione.

    A meno che - discorso client a parte - non avessero già la psw della mail precedentemente salvata nel browser... giusto?

  6. #506

    Data Registrazione
    Oct 2011
    Messaggi
    784
    Mentioned
    7 Post(s)
    Quoted
    473 Post(s)
    Potenza rep
    9466073
    Salve, credo di dovermi dare una sistemata in quanto a sicurezza penso di stare commettendo almeno 2 errori.

    1-Storicamente ho sempre avuto un file .xsl protetto con password ma da tempo utilizzo anche KeePass. Nella mia testa mi da la sicurezza che se uno dei 2 ha problemi, posso usare l'altro. Ma mi rendo conto che ormai il file excel sia superato e meno sicuro. Oltre al fatto di avere lo sbattimento di tenere aggiornati 2 file.
    A questo punto eliminerei l'excel e terrei una/due copie di backup del database KeePass su usb. Corretto?

    2-Sbagliatissimo, il database di KeePass ce l'ho fisicamente nel Pc e nel telefono. Sarebbe meglio salvarlo in Dropbox o drive e accedervi da li mi sembra di capire. Il problema è che a lavoro per esempio non ho accesso ai suddetti cloud (l'unico che a cui accedo sarebbe mega.nz). Corretto?

    Infine un'altra domanda...siccome ce ne sono vari tipi e versioni con nomi simili, i KeePass che utilizzate sono questi?
    Desktop KeePass Desktop
    Android KeePass Andriod

  7. #507
    L'avatar di Checklist
    Data Registrazione
    Oct 2017
    Messaggi
    1,898
    Mentioned
    18 Post(s)
    Quoted
    1271 Post(s)
    Potenza rep
    42949677
    Citazione Originariamente Scritto da agi76 Visualizza Messaggio
    A questo punto eliminerei l'excel e terrei una/due copie di backup del database KeePass su usb. Corretto
    Ovviamente un file .xls non è crittografato (anche se c'è la possibilità di inserire una psw) e in ogni caso non avrebbe una crittografia sicura. Potresti anche continuare a utilizzarlo, ma magari all'interno di un volume crittografato (ad esempio con VeraCrypt e programmi simili).

    2-Sbagliatissimo, il database di KeePass ce l'ho fisicamente nel Pc e nel telefono. Sarebbe meglio salvarlo in Dropbox o drive e accedervi da li mi sembra di capire. Il problema è che a lavoro per esempio non ho accesso ai suddetti cloud (l'unico che a cui accedo sarebbe mega.nz). Corretto?
    Non ho capito cosa reputi "sbagliatissimo". In linea teorica dal punto della sicurezza tenerli in cloud è ancora meno sicuro, però avresti la possibilità di recuperare il database ovunque tu ti trovi e in caso di guasto ai device fisici. Potresti anche farne a meno ma assicurarti al tempo stesso di fare più backup locali su diversi device.

    Infine un'altra domanda...siccome ce ne sono vari tipi e versioni con nomi simili, i KeePass che utilizzate sono questi?
    Desktop KeePass Desktop
    Android KeePass Andriod
    Sì, sono proprio quelli.

  8. #508

    Data Registrazione
    Oct 2011
    Messaggi
    784
    Mentioned
    7 Post(s)
    Quoted
    473 Post(s)
    Potenza rep
    9466073
    Grazie per la celere risposta.
    L'ho reputato sbagliato leggendo la discussione ma magari ho capito male...se il file è su pc/smartphone che sono costantemente online non ci sono più possibilità che vengano "rubati" rispetto ad un cloud? Cioè, anche il cloud è online ovviamente ma magari ha sistemi di sicurezza più elevati...
    Ultima modifica di agi76; 13-10-21 alle 13:54

  9. #509
    L'avatar di Checklist
    Data Registrazione
    Oct 2017
    Messaggi
    1,898
    Mentioned
    18 Post(s)
    Quoted
    1271 Post(s)
    Potenza rep
    42949677
    Citazione Originariamente Scritto da agi76 Visualizza Messaggio
    Grazie per la celere risposta.
    L'ho reputato sbagliato leggendo la discussione ma magari ho capito male...se il file è su pc/smartphone che sono costantemente online non ci sono più possibilità che vengano "rubati" rispetto ad un cloud? Cioè, anche il cloud è online ovviamente ma magari ha sistemi di sicurezza più elevati...

    Certo che il cloud in teoria dovrebbe avere degli standard di sicurezza più elevati ma anche se ti rubassero il database non ci farebbero granché dal momento che è crittografato. Assicurati solo di usare una password abbastanza lunga e complessa.

Accedi