Lavori con diversi account di posta, sei il gestore di uno o più siti web, accedi ai forum, alle chat, ti registri a tutti i nuovi servizi, ...ma quante password usi?
Tenere in mente una password diversa per ogni nuova registrazione è umanamente impossibile. Utilizzando la stessa password per accedere a tutti i siti e a tutte le
applicazioni web si va incontro a grossi rischi di sicurezza, infatti, chiunque riesca ad entrare in possesso della vostra parolina magica avrà accesso libero a tutte le vostre informazioni e a tutti i servizi web che quotidianamente utilizzate. Instant messaging, ebay, blog, etc.
Vi ricordo che in alcuni casi basta rispondere esattamente alla domanda segreta per ottenere la password in chiaro.
Quindi, se decidiamo di utilizzare password univoche per ogni sito web il contenitore di password che Firefox ci mette a disposizione potrebbe essere la giusta soluzione per ridurre al minimo il rischio di sicurezza. Ma questo sistema ha anche i suoi difetti, vediamo perchè:
- Funziona solo dalla mia postazione, se mi collego da un web cafè o da qualsiasi altro luogo non posso farne uso.
- Se il profilo del browser è corrotto, come spesso accade, tutte le password andranno perse.
- Nel caso in cui la mia password è cambiata, Firefox non mi permette di modificare quella esistente.
- Se cambia l'url della pagina di login, firefox non è in grado di associare i miei dati a quella pagina.
PwdHash è una estensione per firefox che sostituisce automaticamente il contenuto del campo password con un hash generato dalla compinazione della tua password con il nome del dominio a cui è associata. Per scegliere questa soluzione basta aggiungere @@ o premere F2 prima di digitare la parola di accesso.
Quali sono i vantaggi?
- E' possibile utilizzare un'unica password per tutti gli accessi protetti.
- La password generata è univoca, quindi, se qualcuno riesce ad entrarne in possesso non potrà utilizzarla per accedere agli altri servizi.
- Firefox ci viene in aiuto inquanto memorizza le password automaticamente e se ci colleghiamo da un'altra postazione basta accedere a RemotePwdHash e inserire nome dominio e password in chiaro per ottenere la vostra (password) hash.
Link: PwdHash
1. Barbara, Domenica 14 Maggio 2006 ore 22:32
ottima dritta grazie mille
2. Antonio, Lunedì 15 Maggio 2006 ore 11:16
Io utilizzavo Password Composer (uno script di Greasemonkey) che si basa sullo stesso principio del dominio per la generazione della password. L'unico difetto era che, aggiornando la versione di Firefox, lo script aveva cessato di funzionare. (ho dovuto aspettare circa un mesetto prima che l'autore rendesse disponibile una nuova versione). Con questa estensione avrò gli stessi problemi, immagino, o no?
3. Matt, Martedì 16 Maggio 2006 ore 10:37
Ciao, scusa se ti disturbo. Come sempre sei l'unico che può aiutarmi. Oggi non riesco a vedere i commenti del mio post. Cliccando su commenti per leggerli mi appare questa scritta: user warning: Smarty error: unable to read resource: "comment-list.tpl" in /home/splinder3/includes/Smarty-2.6.3/libs/Smarty.class.php on line 1083.
Il post e questo: http://www.radiotelevision.splinder.com/post/8054617/A+Mediaset+sono+ubriachi+o+cosa%3F
Sai di cosa può trattarsi?
Ciao e grazie in anticipo.