blogo, informazione indipendente
Logo Blogosfere

Quante password usi?

Gianni Amato avatar Sabato 13 Maggio 2006, 19:58 in Sicurezza di Gianni Amato

Password_1 Lavori con diversi account di posta, sei il gestore di uno o più siti web, accedi ai forum, alle chat, ti registri a tutti i nuovi servizi, ...ma quante password usi?

Tenere in mente una password diversa per ogni nuova registrazione è umanamente impossibile. Utilizzando la stessa password per accedere a tutti i siti e a tutte le applicazioni web si va incontro a grossi rischi di sicurezza, infatti, chiunque riesca ad entrare in possesso della vostra parolina magica avrà accesso libero a tutte le vostre informazioni e a tutti i servizi web che quotidianamente utilizzate. Instant messaging, ebay, blog, etc.
Vi ricordo che in alcuni casi basta rispondere esattamente alla domanda segreta per ottenere la password in chiaro.

Quindi, se decidiamo di utilizzare password univoche per ogni sito web il contenitore di password che Firefox ci mette a disposizione potrebbe essere la giusta soluzione per ridurre al minimo il rischio di sicurezza. Ma questo sistema ha anche i suoi difetti, vediamo perchè:

  • Funziona solo dalla mia postazione, se mi collego da un web cafè o da qualsiasi altro luogo non posso farne uso.
  • Se il profilo del browser è corrotto, come spesso accade, tutte le password andranno perse.
  • Nel caso in cui la mia password è cambiata, Firefox non mi permette di modificare quella esistente.
  • Se cambia l'url della pagina di login, firefox non è in grado di associare i miei dati a quella pagina.

PwdHash è una estensione per firefox che sostituisce automaticamente il contenuto del campo password con un hash generato dalla compinazione della tua password con il nome del dominio a cui è associata. Per scegliere questa soluzione basta aggiungere @@ o premere F2 prima di digitare la parola di accesso.

Quali sono i vantaggi?

  • E' possibile utilizzare un'unica password per tutti gli accessi protetti.
  • La password generata è univoca, quindi, se qualcuno riesce ad entrarne in possesso non potrà utilizzarla per accedere agli altri servizi.
  • Firefox ci viene in aiuto inquanto memorizza le password automaticamente e se ci colleghiamo da un'altra postazione basta accedere a RemotePwdHash e inserire nome dominio e password in chiaro per ottenere la vostra (password) hash.

Link: PwdHash

3
3 commenti
3
16 Mag 2006
alle 10:37

Matt

Ciao, scusa se ti disturbo. Come sempre sei l'unico che può aiutarmi. Oggi non riesco a vedere i commenti del mio post. Cliccando su commenti per leggerli mi appare questa scritta: user warning: Smarty error: unable to read resource: "comment-list.tpl" in /home/splinder3/includes/Smarty-2.6.3/libs/Smarty.class.php on line 1083.

Il post e questo: http://www.radiotelevision.splinder.com/post/8054617/A+Mediaset+sono+ubriachi+o+cosa%3F

Sai di cosa può trattarsi?

Ciao e grazie in anticipo.

2
15 Mag 2006
alle 11:16

Antonio

Io utilizzavo Password Composer (uno script di Greasemonkey) che si basa sullo stesso principio del dominio per la generazione della password. L'unico difetto era che, aggiornando la versione di Firefox, lo script aveva cessato di funzionare. (ho dovuto aspettare circa un mesetto prima che l'autore rendesse disponibile una nuova versione). Con questa estensione avrò gli stessi problemi, immagino, o no?

1
14 Mag 2006
alle 22:32

Barbara

ottima dritta grazie mille

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

E' morta Whitney Houston la regina del pop

Emergenza neve: paesi isolati, disagi sulle strade

Costa Concordia video choc: Schettino in plancia

Obama esalta Monti: "Italia partita a razzo"

Giornalismo e Twitter: nuove regole in vista

War Horse: sale l'attesa per il film di Spielberg