birillone

birillone155786

Web e sicurezza informatica. Prestiamo la dovuta attenzione ai vari account che possediamo sul web?

È di pochissime ore addietro, o almeno è a tale momento che risale la mia venuta a conoscenza, la notizia che oltre 10 Gb di dati di accesso ( quindi si parla di milioni di utenze, oltre 150 milioni ) legati ad Adobe sono stati svelati e resi pubblici.

Grazie al sito Lastpass è possibile stabilire se si rientra o meno in questo ampio gruppo di utenze.

Come difendente i vostri account?

Io apprezzo particolarmente la verifica in due passaggi ed ovunque disponibile la adotto sempre.

Grazie ad essa, qualunque accesso con la propria password verrà notificato con un sms in cui viene comunicato un codice da inserire.

Utilizzo anche con estrema soddisfazione LogMote, che consiglio a tutti di utilizzare.

Ovviamente la password deve essere ben complessa ed articolata ed infatti la mia è ........





 03/12/2013 17:07:08 (modificato)
utente anonimo
Aggiungi il tuo commento
12 commenti
Anubi

Anubi54333

義, Gi 勇, Yu 仁, Jin 礼, Rei 誠, Makoto

Scusa no ho capito bene, ma se violano il sistema di un tuo provider di accesso o servizi Internet, la tua password viene svelata comunque no?  Una cosa è scoprire la tua password per tua negligenza (nome di tuo padre, citta dove sei nato, nome del cane, etc etc) un' altra cosa e' quello che ho descritto sopra.
 03/12/2013 17:12:20
birillone

birillone155786

In questo caso si tratta di una violazione a livello sistemistico appunto per cui una porzione delle loro copie di backup disposte in un archivio compresso di 4Gb non era esattamente protetto come invece asserivano e come sophos ci spiega in questo articolo.

Quindi anche la scelta di una password iper complessa non risolverebbe questo tipo di danno e per questo motivo che io apprezzo la verifica in due passaggi che mi tutela anche in caso di "attacchi" di questo genere.

Azione che lo stesso Twitter ha adottato dopo il caso del 23 Aprile in cui un falso Tweet dichiarò che Obama era stato ferito in un attacco alla Casa Bianca di cui ci parlo anche @Giovanni in una domanda  relativa al potere dei media e capacita di condizionamento



nel giro di pochissimo tempo abilitarono l'intelligentissima e per me necessaria funzione della verifica in due passaggi grazie alla quale anche se dovessero scoprire la mia password, risalendo agli archivi del mio provider, per potervici accedere sarà sempre necessario inserire un codice inviato sul proprio cellulare.

Esistono anche applicazioni mobili in grado di generare dei codici di autenticazione esattamente come quelli della chiavetta fornita per gli home banking come Google Authenticator  che genera un codice numerico in seguito alla scansione di un qr code che ci si presenta a video dopo aver eseguito il log in con le nostre credenziali.

Certamente più scomodo e lento, ma la ritengo una prevenzione necessaria e spesso non applicata.

da qui sorge la mia domanda proprio per capire se la percezione di sicurezza degli utenti nella rete si limita solo alla password e basta o meno.

Se poi la password è il nome della fidanzata o del cane oppure la data di nascita e nei migliori virtuosismi si inverte la data di nascita beh allora forse forse una buona percentuale di responsabilità è anche dell'utente stesso ( fermo restando che in uno stato civile nessuno dovrebbe rubare o commettere atti illeciti ma ..... )    



 03/12/2013 17:39:53
Loniterp

Loniterp15468

Digital PR

Fortunatamente il mio account non rientra tra quelli svelati! Comunque non adotto chissà quali attenzioni con gli account, semplicemente cerco di elaborare pass complesse, ma in fin dei conti è pur sempre vero che se si vuole evadere questo tipo di privacy lo si può fare tranquillamente. Comunque lo strumento che ci hai notificato è davvero notevole, proverò ad informarmi e magari ad usarlo. Grazie come sempre @birillone
 03/12/2013 17:26:54
birillone

birillone155786

Come ha detto @Anubi puoi avere la password più complessa del mondo, ma questo genere di hackeraggio svela i dati all'origine quindi non si è trattato di un attacco dedicato per scoprire le password ma è stato proprio messo in chiaro l'archivio delle credenziali rendendoli pubblici e per tale motivo che tutti i servizi più noti sul web stanno inviando delle notifiche per informarli che la mail con cui si è registrati al loro servizio risulta visibile in chiaro con la password in bella mostra e quindi per tale motivo, se per caso si usasse sempre la stessa password, invitano a modificarla anche per il loro servizio.

È il caso di facebook o Evernote, giusto per citarne un paio, che stanno notificando ai loro utenti tale richiesta.

A me è giunta da Evernote ( evidentemente più attenti di facebook oppure semplicemente un un database di utenza meno vasto da interrogare ed a cui inoltrare una mail )

 03/12/2013 17:45:07

Qualche giorno fa ho chiesto. al cameriere la password della pizzeria, lui mi risponde "Non c'è la password".

E io "Certo che c'e`, me la sta chiedendo qui sul tablet!".

E lui: "No, no, devi proprio scrivere :  "NON C'E`LA PASSWORD" :-)


 03/12/2013 17:52:49
birillone

birillone155786

Questa pizzera meriterebbe il nobel :)

Ricordo anche io da un cliente nella configurazione di un firewall bello tosto e gli chiesi di darmi la password che volevano utilizzare per la connessione dall'esterno e mi disse " scegli pure tu la password " ( gli misi esattamente quella ed ancora oggi me lo ricordo )

 03/12/2013 18:09:58
donatella

donatella211533

ex traghettatrice di Quaggers

Il mio account risulta tra quelli che sono stati violati. Ho avviato con successo la procedura per cambiare la password.

Mi devo preoccupare? Sarà il caso che cambi anche la password dell'indirizzo di posta elettronica con cui avevo fatto la registrazione?


Non so dire se sono attenta alle password. Non uso mai la stessa per diversi account, di solito alterno lettere e numeri e cerco parole che non abbiano relazione con la mia vita. Per quanto riguarda le registrazioni su e-shops, portali di viaggi, compagnie aeree o simili, in genere uso passwords simili ma non uguali e ogni volta esco un po' matta per ricordarle.


Credo che seguirò i tuoi consigli e darò uno sguardo a LogMote.


 03/12/2013 17:55:55
birillone

birillone155786

Se la password che hai usato per questo servizio è la medesima che usi anche su altri servizi è fortemente consigliato modificarla. ( ma non mi pare il tuo caso )

Questo perchè?

perchè qualcuno ha letto la tua mail e password e quindi potrebbe provare ad accedere alla tua casella o a facebook o altrove usando le medesime credenziali che ha visto pubblicate


 03/12/2013 18:11:39
donatella

donatella211533

ex traghettatrice di Quaggers

Non era la stessa, ma nel dubbio la cambio. :-)
 03/12/2013 18:14:03
 03/12/2013 18:19:18
donatella

donatella211533

ex traghettatrice di Quaggers

potrei scegliere questa!
 03/12/2013 18:22:47
birillone

birillone155786

Se si verifica uno di questi attacchi, se non si dispone della verifica in due passaggi non ti protegge nemmeno la password più complicata del mondo. 
 03/12/2013 18:26:46

QUAG SI IMPEGNA A PROTEGGERE LA TUA PRIVACY

Cookie

Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Accettando questo banner, acconsenti all’uso dei cookie.
Vedi il documento in dettaglio »


La presente informativa descrive “che cosa sono i cookie” e quali sono i tipi di cookie utilizzati da Quag nel proprio sito Web.

Che cosa sono i cookie?

Un “cookie” è un file di testo che i siti Web inviano al computer o a un altro dispositivo connesso a Internet del visitatore, per identificare univocamente il browser del visitatore stesso o per salvare informazioni o impostazioni nel browser.

Quag utilizza i cookie nel proprio sito Web?

Quag utilizza i cookie per migliorare il proprio sito Web, per fornire servizi e funzionalità agli utenti, per proporre contenuti e pubblicità in linea con gli interessi del singolo utente. È possibile limitare o disattivare l’utilizzo dei cookie tramite il proprio browser Web, tuttavia, in questo caso, alcune funzionalità del nostro sito potrebbero diventare inaccessibili.

Quali sono tipi di cookie utilizzati da Quag?

Cookie essenziali
Questi cookie sono essenziali per consentire all’utente di navigare nel Sito e utilizzare tutte le sue funzionalità. Senza questi cookie, che sono assolutamente necessari, non saremmo in grado di fornire alcuni servizi o funzioni e la navigazione sul Sito non sarebbe agevole e facile come dovrebbe essere.

Cookie funzionali
Questi cookie consentono al sito Web di ricordare le scelte effettuate dall’utente al fine di ottimizzare le funzionalità. Ad esempio, i cookie funzionali consentono al sito Web di ricordare le impostazioni specifiche di un utente.

Cookie analitici
Questi cookie consentono di raccogliere dati sull’utilizzo del sito Web da parte dell’utente, compresi gli elementi su cui si fa clic durante la navigazione, al fine di migliorare le prestazioni e il design del sito stesso, ci aiutano inoltre a comprendere ogni difficoltà che l’utente può incontrare nell’utilizzo del Sito. I cookie in questione sono utilizzati esclusivamente per le finalità correlate alla gestione del nostro sito Web.

Cookie di profilazione
I cookie di profilazione vengono utilizzati per analizzare gli interessi e le abitudini di navigazione dei singoli utenti, per personalizzarne la navigazione, per proporre contenuti, anche pubblicitari, in linea con gli interessi dell’utente.

Cookie di terze parti
I cookie di terze parti possono essere sia tecnici che non tecnici, e vengono utilizzati per migliorare l’esperienza di utilizzo del sito da parte dell’utente, per proporre contenuti in linea con gli interessi dell’utente, per pubblicità di potenziale interesse per il singolo utente. I cookie possono essere erogati direttamente dal gestore del sito sul quale si sta navigando (cookie di prima parte) o, nel caso il sito si appoggi a servizi esterni per particolari funzioni, da terzi (cookie di terze parti).
Quag utilizza cookie sia tecnici che non tecnici, anche di terze parti, al fine di migliorare l’esperienza di utilizzo da parte dell’utente, ad esempio secondo il browser utilizzato, selezionando la tipologia dei contenuti visualizzati, proponendo pubblicità in linea con gli interessi per il singolo utente.
Se ti trovi sul sito Quag e visualizzi il banner informativo dell’esistenza dei cookie, accettandolo acconsenti all’utilizzo dei cookie descritti nella presente informativa e implementati nelle pagine del sito Quag.

Come si disattivano o si rimuovono i cookie?

E’ possibile disabilitare le funzioni dei cookie direttamente dal browser che si sta utilizzando, secondo le istruzioni fornite dai produttori.
La maggior parte dei browser permette di impostare regole per gestire i cookie e offre così agli utenti la possibilità di un controllo della privacy, negare la possibilità di ricezione dei cookie, modificare le scelte fatte. Di seguito sono riportate le indicazioni per la gestione dei cookie tramite le impostazioni dei principali browser, facendo ctrl+click sul nome del browser si verrà mandati alla pagina con le relative istruzioni:

Cookie di terze parti utilizzati da Quag
Durante la navigazione su Quag possono essere rilasciati cookie tecnici e non gestiti da terze parti, per finalità tecniche, statistica, per l’erogazione di pubblicità. Questi cookie sono gestiti esclusivamente da terze parti. Si riportano qui di seguito le terze parti coinvolte, i link ai loro siti e alle loro politiche di gestione dei cookie, con indicazione delle relative finalità.

Google Analytics - Cookie statistici
Cookies policy di Google

Google AdSense e DoubleClick (Google Inc.) - Cookie di profilazione
Cookies Policy in Advertising - OptOut

Newrelic e nr-data.net – cookie tecnici
Privacy Policy Newrelic

Facebook - Cookie di profilazione
Cookies Policy di Facebook

Twitter - Cookie di profilazione
Cookies Policy di Twitter

Linkedin - Cookie di profilazione
Cookies Policy di Linkedin

embed.ly - Cookie tecnici
Privacy Policy di Embed

Per ulteriori informazioni sulla pubblicità comportamentale e per sapere come attivare o disattivare singolarmente i cookie e avere indicazioni sui software di gestione dei cookie, è possibile fare riferimento a questo indirizzo:
http://www.youronlinechoices.com/it/

Per sapere come attivare o disattivare la profilazione pubblicitaria sulle applicazioni mobile è possibile fare riferimento a questo indirizzo:
http://www.aboutads.info/appchoices

Ulteriori informazioni sul trattamento dei dati personali degli utenti da parte di Quentral possono essere consultate nella Informativa Privacy.


Questo sito utilizza cookie di profilazione per inviarti pubblicità e servizi in linea con le tue preferenze.


Loader