Fol News

Tutti gli approfondimenti
Tutte le notizie

[INF] Dove e come conservare username, PIN e password per carte, conti correnti e deposito - thread unificato

Niky2 ha scritto:
Tutte queste soluzioni (vedi fil zip con password, file word ecc ) sono ridicole, anche un lamer di ultima categoria riuscirebbe ad aprirli...
Clicca per espandere...

:clap: E' vero, però utente e password senza TOKEN servono poco o a nulla... cerchiamo di non diventare maniaci della sicurezza... :)
 
IanSolo ha scritto:
:clap: E' vero, però utente e password senza TOKEN servono poco o a nulla... cerchiamo di non diventare maniaci della sicurezza... :)
Clicca per espandere...


Se una misura di sicurezza, per quanto esagerata, non comporta nessun costo o problema per l'utente perche' non adottarla ?
Tanto che sia un file word o zip oppure un file truecrypt all'utente cosa cambia ? Facendo la stessa cosa ma cambiando programma passa da una protezione ridicola ad una seria.


Ti faccio un esempio :

Qualcuno potrebbe introdursi in casa tua, trovare user e password in chiaro sul pc e fotografare le tessere battaglia navale. E poi bonificare, anche con calma in un secondo tempo su qualche conto in russia 100 o 200 mila euro. :D
 
Niky2 ha scritto:
Se una misura di sicurezza, per quanto esagerata, non comporta nessun costo o problema per l'utente perche' non adottarla ?
Tanto che sia un file word o zip oppure un file truecrypt all'utente cosa cambia ? Facendo la stessa cosa ma cambiando programma passa da una protezione ridicola ad una seria.
Clicca per espandere...

Ok, mi hai quasi convinto OK!
 
ma avete notizia di un episodio (uno solo) in cui un ladro si sia introdotto in casa di un tizio qualunque - :no: vale per i sig.ri B. Gates, F. Corona o S. Berlusconi - e abbia sottratto user e password della banca e si sia bonificato i suoi soldini sul proprio conto o comunque sul conto di un'altro tizio magari inconsapevole - tipo l'intermediario della truffa alla nigeriana - che poi glieli ha girati ?
 
Loki ha scritto:
ma avete notizia di un episodio (uno solo) in cui un ladro si sia introdotto in casa di un tizio qualunque - :no: vale per i sig.ri B. Gates, F. Corona o S. Berlusconi - e abbia sottratto user e password della banca e si sia bonificato i suoi soldini sul proprio conto o comunque sul conto di un'altro tizio magari inconsapevole - tipo l'intermediario della truffa alla nigeriana - che poi glieli ha girati ?
Clicca per espandere...


No, io non ne ho notizia. Ma di certo non vorrei essere il primo. Se questi dati non fossero segreti allora tanto varebbe distribuirli in giro.
Secondo me qualsiasi computer dovrebbe essere sempre a prova di furto/smarrimento e quindi con i dati sensibili in esso contenuti totalmente criptati.
Meglio ancora, il file system e il disco intero dovrebbero essere criptati. Aldila' dei dati bancari non e' piacevole farsi rubare il notebook e poi spopolare il giorno dopo su Emule con il proprio porno delle vacanze. Perche' di questi casi notizie ne abbiamo, eccome :D

Quindi ripeto, ognuno dovrebbe proteggere il proprio computer (dato che e' possibile) in modo che anche lasciandolo per strada e dimenticandolo li' nessuno possa ricavarci nessuna informazione, dal comune ladro all' FBI. Paranoic mode on. ;)
 
Niky2 ha scritto:
Quindi ripeto, ognuno dovrebbe proteggere il proprio computer (dato che e' possibile) in modo che anche lasciandolo per strada e dimenticandolo li' nessuno possa ricavarci nessuna informazione, dal comune ladro all' FBI. Paranoic mode on. ;)
Clicca per espandere...

Ma tu credi di poter essere al sicuro lasciando il pc in mano a sconosciuti? Io non sarei così sicuro! Per quello che non lascio memorizzato proprio nulla (nè in chiaro, nè criptografato) circa i miei dati di accesso a conti/carte.

Poi ovvio ci vuole un minimo di protezione e buon senso!
Soprattutto il secondo!

Segnalo anche il KeyScrambler un ottimo anti keylogger.

E poi non memorizzate le password nei browser ;)
 
jNash ha scritto:
Ma tu credi di poter essere al sicuro lasciando il pc in mano a sconosciuti? Io non sarei così sicuro!
Clicca per espandere...


Ad oggi ci sono algoritmi di crittografia abbastanza potenti da essere ritenuti inviolabili da una persona qualsiasi e pure da chi ha mezzi molto potenti.
Ovviamente se parliamo di file word con password "pippo" è come fossero in chiaro, ma se ad esempio, perdi per strada una chiavetta USB crittografata in cascata AES+TWOFISH+SERPENT con chiave a 768 bit sfido chiunque a recuperarne il contenuto in tempo utile (ci vorrebbero migliaia di anni anche mettendo insieme la potenza di calcolo di tutti i pc della Terra).
 
Ultima modifica:
io per il banking ho creato una partizione con ubuntu, delle pass dei forum non me ne frega granchè xD, i c/d che ho possono solo bonificare ai conti predefiniti e ho le info su un'agenda "cartacea", user e pass del c/c le ricordo ma cmq senza token non possono fare nulla...
 
Assolutamente KeePass per windows o KeePassX per sistemi Unix-like (ubuntu)!!! Tanti il file db è lo stesso e se stai su un sistema o su un altro, apre il file db lo stesso (sempre se hai la password ;) ). Devi solo ricordarti una sola password (quello di accesso al tuo db di KeePass) e puoi dividere le registrazione per gruppi/categorie. E' ottimo per me!!!!!
 
io invece le ho memorizzate su una pendrive con riconoscimento biometrico!!! :)
 
Chiedo scusa da ignorante, ma volendo salvare tutto e solo su chiavetta usb, che programma potrei usare per renderla sicura?
Ho una usb che non uso e la vorrei usare per lo scopo di proteggerci delle password
Grazie mille
 
fortunatamente me le ricordo tutte.

quella del cestino non male.....:D
 
ceck78 ha scritto:
Chiedo scusa da ignorante, ma volendo salvare tutto e solo su chiavetta usb, che programma potrei usare per renderla sicura?
Ho una usb che non uso e la vorrei usare per lo scopo di proteggerci delle password
Grazie mille
Clicca per espandere...

Come hanno scritto sopra, esistono dei programmi chiamati appunto Password Managers (gestione delle password) che si possono anche per cosi dire installare su chiavette usb o qualsiasi hard drive. Io mi trovo bene con KeePass(X). E' importante che fai un backup del programma o almeno del file di db (database) cosi se perdi la chiavetta, hai sempre il backup.
 
quello che non capisco come fate a fidarvi ciecamente di questi software,e se non funzionano più o peggio mandano i dati ai creatori di turno?
 
ceck78 ha scritto:
Chiedo scusa da ignorante, ma volendo salvare tutto e solo su chiavetta usb, che programma potrei usare per renderla sicura?
Ho una usb che non uso e la vorrei usare per lo scopo di proteggerci delle password
Grazie mille
Clicca per espandere...

Dipende da come vuoi gestire la chiave, se solo per un gestore di password o per archiviare altro materiale sensibile:
1. Tieni sulla chiavetta Keepass (in versione portable, così che ovunque tu sia potrai eseguirlo senza installare) e il file con i dati all'interno.
2. Oppure con Truecrypt fai diventare la chiave (o anche solo parte di essa) un volume protetto al cui interno avere i documenti (in generale, non solo le password) da tenere al sicuro.
Per farti un esempio il mio db keepass è su un volume Truecrypt, proprio perché tutti i dati sensibili (non importa se a loro volta criptati) li gestisco così...
Fatto ciò rimane il rischio di perdere la chiave o che questa si danneggi nel tempo (molto facile)
 
Ultima modifica:
ceck78 ha scritto:
Chiedo scusa da ignorante, ma volendo salvare tutto e solo su chiavetta usb, che programma potrei usare per renderla sicura?
Ho una usb che non uso e la vorrei usare per lo scopo di proteggerci delle password
Grazie mille
Clicca per espandere...


Il migliore ?
Truecrypt !
Non un semplice password manager ma un programma che ti permette di crittografare l'intera chiavetta (file system incluso). Una volta criptata ci puoi accedere solo tramite password e salvare tutto quello che vuoi.
Se utilizzi AES 256 per criptare e usi una password forte puoi anche perderla e fregartene che nessuno potra' mai vedere i dati in chiaro...

TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux
 
experto ha scritto:
quello che non capisco come fate a fidarvi ciecamente di questi software,e se non funzionano più o peggio mandano i dati ai creatori di turno?
Clicca per espandere...

E' indubbiamente un problema non secondario. Personalmente preferisco applicativi open-source con un seguito di sviluppatori e utenti piuttosto che software proprietari anche per questa ragione, il codice è disponibile e controllato rendendo meno probabile la presenza di backdoor o di funzioni maligne. Ma mi rendo conto che alcuni potrebbero non sentirsi ragionevolemente al sicuro comunque
 
Devi accedere o registrarti per poter rispondere.
Indietro