Che servizio usate per generare password?

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Cacciaguida

Nuovo Utente
Registrato
8/5/14
Messaggi
46
Punti reazioni
1
Da anni uso passwordsgenerator .net e mi sono sempre trovato benissimo per la varietà delle opzioni offerte (secondo me è il più completo). Da qualche mese era offline, adesso ho visto che è nuovamente raggiungibile qui

Voi cosa usate per generare le password?
 
Ultima modifica:
Da anni uso passwordsgenerator .net e mi sono sempre trovato benissimo per la varietà delle opzioni offerte (secondo me è il più completo). Da qualche mese era offline, adesso ho visto che è nuovamente raggiungibile su https://password-gen.com

Voi cosa usate per generare le password?

A parte che quasi sempre le password le invento (più complicata e lunga meglio è) quello di cui non potrei più fare a meno è di un password manager e tutti hanno anche la possibilità di generare password.
 
A parte che quasi sempre le password le invento (più complicata e lunga meglio è) quello di cui non potrei più fare a meno è di un password manager e tutti hanno anche la possibilità di generare password.

Sono d'accordo sulla seconda parte: molto meglio (e più veloce) generarla con un tool ad-hoc che inventarla.
 
generatore di bitwarden o di keepassxc oppure pwgen da terminale linux.
 
keepass, figuriamoci usare un servizio web per generare password, a sto punto tanto vale 123456.
tu non puoi sapere se il sito è sicuro, metti caso che tu generi una password su quel sito ed esce
abcdefgh12345678, loro dietro le quinte si possono generare gli hash di quella password e conservarli.
nel momento in cui esce un leak con le password hashate loro sanno che quell'hash appartiene a quella password, gli username sono nel leak e hai fatto la frittata
 
keepass, figuriamoci usare un servizio web per generare password, a sto punto tanto vale 123456.
tu non puoi sapere se il sito è sicuro, metti caso che tu generi una password su quel sito ed esce
abcdefgh12345678, loro dietro le quinte si possono generare gli hash di quella password e conservarli.
nel momento in cui esce un leak con le password hashate loro sanno che quell'hash appartiene a quella password, gli username sono nel leak e hai fatto la frittata

Capisco il timore, ma almeno in questo sito non succede nulla di tutto questo, l'ho analizzato (sono un informatico) ed è sicuro. In pratica le password vengono generate sul tuo browser locale e non c'è nessuna comunicazione con i server remoti. Comunque anche keepass è valido.
 
Uso, come password manager, Bitwarden e idem come generatore
 
Capisco il timore, ma almeno in questo sito non succede nulla di tutto questo, l'ho analizzato (sono un informatico) ed è sicuro. In pratica le password vengono generate sul tuo browser locale e non c'è nessuna comunicazione con i server remoti. Comunque anche keepass è valido.

quindi tu ogni volta che apri il sito controlli che sia chiamata la funzione locale js doWork? guarda che ad "analizzare" qualche riga di js non è che serve essere una cima. Metti caso che domani io prendo possesso di quel dominio e (ad esempio) mantenendo la stessa UI faccio generare solo la prima password server side (in modo che non ci siano round-trip successivi), difficilmente uno se ne accorge, e già quelle che vengono generate in questo modo sono a rischio.

Per carità, il sito sarà sicuro al 100%, ma se proprio serve una pagina web, essendo locale fai prima a salvarla, assicurarti che sia pulita ed eseguire da locale
 
quindi tu ogni volta che apri il sito controlli che sia chiamata la funzione locale js doWork? guarda che ad "analizzare" qualche riga di js non è che serve essere una cima. Metti caso che domani io prendo possesso di quel dominio e (ad esempio) mantenendo la stessa UI faccio generare solo la prima password server side (in modo che non ci siano round-trip successivi), difficilmente uno se ne accorge, e già quelle che vengono generate in questo modo sono a rischio.
Ovviamente non è una soluzione praticabile mettersi a controllare ogni volta qualunque sito per capire cosa fa (specie se è grande e ricco di funzionalità), ma c'è anche da dire che un minimo di fiducia bisogna accordarlo, altrimenti sarebbe impossibile usare Internet (idem con le app per smartphone).
 
vero ma è completamente un rischio inutile usare un sito per generare le password quando hai alternative eccellenti offline.
 
(idem con le app per smartphone).
beh, se io personalmente uso un iphone (8, quindi non recentissimo) invece di un qualsiasi android un motivo c'è ;)
poi se vogliamo essere super pignoli, quel sito usa Math.random, basta leggersi cosa c'è scritto su MDN riguardo quella funzione quando viene usata per generare numeri random legati alla sicurezza ;)
come detto da altri ci sono alternative offline valide, sarei comunque curioso di sapere che numeri di views fa quel sito
 
Ma intendete password usa e getta? Per un solo accesso poi da rinnovare?
 
consiglio assolutamente anch'io 1Password, super efficiente e visto il recente problema di Dashlane è diventata la prima scelta.

Ora sul piano Family fanno il primo anno al 50%
 
ma 1Password, genera solo password oppure salva tutte le tue password? anche se le password non sono in chiaro non lo trovate un po" rischioso?
 
ma 1Password, genera solo password oppure salva tutte le tue password? anche se le password non sono in chiaro non lo trovate un po" rischioso?
é un gestione di password che include anche uno strumento per generarle casualemente.
Io lo uso da tantissimi anni e non ho mai avuto problemi. Assistenza veloce e molto chiara e ci sono diversi sistemi di sicurezza. Ci sono ovviamente diversi software che fanno la stessa cosa sia a pagamento che gratuitamente.
 
Indietro