#61
14-08-13 17:03
Umh riguardo all'uso di un password manager, mi sento di consigliare la YubiKey (riferimenti qui)
Aggiunge un livello di sicurezza fisico, alla normale password master usata per keepass ( o lastpass o qualsiasi altro).
Molto utile per avere una 2-3 step authentication.
Io ce l'ho da un mese e mezzo e va che è una bellezza
|
#62
17-08-13 00:10
Ogni tanto penso a questo topic e mi vengono in mente un paio di cose che secondo me andrebbero aggiunte, senza nulla togliere all'ottimo lavoro nell'OP.
Ad esempio possiamo cercare di evitare il più possibile di prendere un virus, ma se succede? E se è un keylogger/RAT? Il rischio di perdere tutte le password è concreto, dato che un log della password usata per entrare nel programma in combinazione al Remote Desktop dei RAT permette di accedere all'archivio quando magari andiamo a dormire e il PC rimane acceso. Il mio consiglio è di usare "Keyscrambler":
http://www.qfxsoftware.com/download.htm
E' un programma free che permette di "mischiare" i caratteri nei log, in modo che diventi illeggibile per la persona che vi ha infettato. La versione free funziona solo con i browser, quindi conviene usare un password manager online. In alternativa si può comprare la versione premium se proprio ne sentite la necessità, che funziona anche con molte app e programmi. Se volete verificare la presenza di un RAT vi ho caricato un programma free che verifica la presenza e vi indica dove si trova (anche se è cryptato e l'antivirus non lo vede):
http://www.mediafire.com/download/6dylvvo6lh903cy/RAT_Remover.exe
Se il CMD si chiude subito siete sani.
|
|
#63
14-09-13 17:05
Ho installato keepass 2.23 lasciando tutte le impostazioni standard e appena creato il database.
Ma se voglio cambiare le password dei miei siti devo passarli in rassegna uno per uno e cambiarle manualmente? Non esiste un metodo un po' più veloce?
|
|
#64
14-09-13 17:38
No, devi passarteli uno per uno.Psymon91
|
|
#65
14-09-13 18:51
Ok, allora prima dell'esame non se ne parla
Sent from mobile
|
|
#66
14-09-13 23:03
Posto solo per dire che consiglio caldamente di mettere AdwCleaner tra gli antimalware consigliati, è davvero una bomba.
Non bisogna nemmeno installarlo.
|
|
#67
15-09-13 13:15
non so se chiedo nel topic giusto
al momento ci sono antivirus gratuiti migliori/leggeri di antivir?mi da problemi con gli aggiornamenti e quindi vorrei cambiarlo
|
|
#68
15-09-13 13:30
Io uso TrueCrypt da un bel po' e anche Keepass. In combo con DropBox, così ho il mio database ovunque e facilmente. Si certo, forse perdo un po' di sicurezza a metterlo su un Cloud, ma la comodità è sempre importante.
Dovresti fare una guida sui cookie a questo punto.
Utile mailnator, lo userò più spesso.
|
|
#69
15-09-13 14:00
Io uso keepass, ma solo per salvarmi le password personali e non per generarle... Dovendo spesso accedere da android o da computer pubblici mi è paradossalmente più comodo avere password che posso ricordare, anche perché sopratutto per i secondi non saprei proprio come risolvere (aprire l'archivio da cellulare e copiare carattere per carattere la password?).
|
|
#70
15-09-13 14:33
Facilissimo da risolvere in realtà questo problema.
Devi avere un account con un sito di cloud. Tipo Dropbox o altro di tuo gradimento.
Fai una cartella in cui inserirai la versione portable di Keepass e il database.
In caso di computer pubblico scarichi la cartella dal sito del cloud scelto (in pratica dovrai avere solo due password: Keepass e Cloud), apri il programma e il database. Dopo aver finito cancelli tutto e sei apposto.
Nel caso del cellulare ancora più facile.
Installi la versione app del cloud e Keepass Droid ad esempio. Accedi al cloud, scarichi il database (qualche kilobyte) e lo apre direttamente con KP. Non hai più bisogno di accedere al cloud in quanto una copia del database è salvata sul tuo cell.
Potresti anche copiare i file portable in una pendrive da portare sempre dietro. Sul cell copi il file da qualche parte e poi lo cerchi con il gestore file. Facile.
Keepass in qualsiasi versione permette di copiare per intero password e user senza neanche leggerli.
Potresti comunque fare anche di copiare la pass a mano da cell a pc. Se scegli bene (eviti password troppo estreme in sostanza tipo 32 e caratteri speciale inclusi) non avrai mai problemi. Già una pass da 12 caratteri casuale alfanumerica va benissimo per noi utenti che non devono gestire dati di sicurezza nazionale.
Per i vari browser ci sono le estensioni che si interfacciano in maniera nativa.
Insomma, sto cercando di far imparare ad usarlo a tutti quelli che conosco. Avere una sola pass per tutto è veramente pericoloso e averne tante è complicato per il semplice fatto di doverne ricordare tante diverse.
Io al momento non ricordo nessuna delle password dei miei account (tutti cambiati a poco a poco). Solo Dropbox e Keepass. Certo, avendo queste due si apre il mondo, ma penso che la mia pass da 18 caretteri sai abbastanza difficile da rompere. La gestione dell pass è così buona che si possono dividere in categorie in modo da renderle anche facili da trovare.
Bisogna solo abituarsi ad usarlo e dopo non si smette più. Troppo comodo.
|
|
#71
15-09-13 14:51
Sì avevo pensato anch'io a questa soluzione (sopratutto a quella della chiavetta, dato che solitamente ne ho sempre una con me), il problema sarebbe più altro sul cell, dato che ormai ha i suoi anni e non è tanto agevole usare l'app e poi impostare la password altrove... Ma dai, ci proverò.Facilissimo da risolvere in realtà questo problema.
Devi avere un account con un sito di cloud. Tipo Dropbox o altro di tuo gradimento.
Fai una cartella in cui inserirai la versione portable di Keepass e il database.
In caso di computer pubblico scarichi la cartella dal sito del cloud scelto (in pratica dovrai avere solo due password: Keepass e Cloud), apri il programma e il database. Dopo aver finito cancelli tutto e sei apposto.
Nel caso del cellulare ancora più facile.
Installi la versione app del cloud e Keepass Droid ad esempio. Accedi al cloud, scarichi il database (qualche kilobyte) e lo apre direttamente con KP. Non hai più bisogno di accedere al cloud in quanto una copia del database è salvata sul tuo cell.
Potresti anche copiare i file portable in una pendrive da portare sempre dietro. Sul cell copi il file da qualche parte e poi lo cerchi con il gestore file. Facile.
Keepass in qualsiasi versione permette di copiare per intero password e user senza neanche leggerli.
Potresti comunque fare anche di copiare la pass a mano da cell a pc. Se scegli bene (eviti password troppo estreme in sostanza tipo 32 e caratteri speciale inclusi
Per i vari browser ci sono le estensioni che si interfacciano in maniera nativa.
Insomma, sto cercando di far imparare ad usarlo a tutti quelli che conosco. Avere una sola pass per tutto è veramente pericoloso e averne tante è complicato per il semplice fatto di doverne ricordare tante diverse.
Io al momento non ricordo nessuna delle password dei miei account (tutti cambiati a poco a poco). Solo Dropbox e Keepass. Certo, avendo queste due si apre il mondo, ma penso che la mia pass da 18 caretteri sai abbastanza difficile da rompere. La gestione dell pass è così buona che si possono dividere in categorie in modo da renderle anche facili da trovare.
Bisogna solo abituarsi ad usarlo e dopo non si smette più. Troppo comodo.
Più che altro ho sentito di qualcuno a cui si è corrotto il database, e questo sì che potrebbe significare un'inculata bella grossa...
Boh non so, il mio problema non è tanto nella complessità della mia password personale (che mi ricordo facilmente), quanto nella poca differenziazione delle password fra un account e l'altro...
|
|
#72
15-09-13 15:00
Ecco, se si corrompe il database sono cazzi effettivamente. Ma ti si può corrompere in un dato pc, non in tutti. Si spera tu abbia sempre una copia anche se non aggiornata da parte. E' comunque consigliabile di scrivere da qualche parte le password degli indirizzi email che si usano, da prendere in caso di necessità. Avendo quelli tutto può essere resettato abbastanza facilmente.
Una password simile è facilmente scopribile purtroppo.
|
|
#73
15-09-13 15:07
L'ideale sarebbe abbinare la complessità delle password di keepass con le password sincronizzate di firefox (che permette la protezione delle password con una master password).
Sì alla fine c'è comunque un anello debole da qualche parte, l'importante sarebbe quello di occultarlo bene... La password che utilizzo attualmente per l'email dovrebbe essere sufficientemente complessa e facile da ricordare...
|
|
#74
15-09-13 17:17
Per Firefox c'è l'estensione keepfox. Non si passa più da Firefox e gestisce tutto Keepass. Provala se ti va
Inviato dal mio Nexus 4 con Tapatalk 2
|
|
#75
15-09-13 18:39
Ah prima parlavo in generale, uso Chrome, e ho notato che ha anch'esso un'estensione apposita (ChromeIPass)...Per Firefox c'è l'estensione keepfox. Non si passa più da Firefox e gestisce tutto Keepass. Provala se ti va
Inviato dal mio Nexus 4 con Tapatalk 2
Va bene dai, facciamo il grande passo delle password alfanumeriche casuali
|
|
