Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
  Condividi: Facebook Twitter
SICUREZZA PASSWORD
#1
Buonasera a tutti, ho ricevuto questa mail apparentemente da google
Google ha trovato alcune delle tue password online. Chiunque le trovi può accedere ai tuoi account.

Il tuo Account Google è ancora protetto perché questa compromissione si è verificata altrove nel Web. Puoi proteggere subito le tue password salvate usando Gestore delle password.

Agisci
Puoi anche visitare direttamente la pagina:
https://myaccount.google.com/security-checkup

devo fidarmi ?
Cita messaggio
#2
Ciao
Ma sta cosa mi puzza... e per sicurezza le cambierei tutte e cosa più importante non salvarle su pc o su telefoni ecc.
Le scrivi da qualche parte camuffandole a loro volta. (anche eventuali ladri devono impazzire per trovarle)
Non dare mai il consenso all'accesso automatico, le password vanno digitate ogni volta che entri.

qui un articolo (avviso-cambio-password-se-compromessa)
La vita è come uno specchio:ti sorride se la guardi sorridendo
Un giorno senza rischio è non vissuto..
PCLinuxOS Mate - Forum Manjaro Italia Mate/Kde/Xfce - Windows 10-32bit 21h2
Cita messaggio
#3
È solo il Google Check che in automatico spulcia tra i vari Siti e incrocia i dati tra le segnalazioni di trafugazione mail che accadono tutti i giorni e i vari Account dei Milioni di utenti,  se tu sei entrato anche solo una volta con la tua mail in un Sito dove è risultato che sia stato effettuato un tentativo di furto di Password  (che non significa che sia stato fatto), allora Google per sicurezza ti manda la segnalazione di calvo Password. 

Se hai la verifica a 2 fattori (come tutti dovrebbero avere) allora stai tranquillo,  inoltre hai altri metodi per verificare che la tua mail non sia stata bucata:

da Chrome stesso con Impostazioni, quindi scegliendo Password e Controlla Password.

Oppure tramite il comodissimo servizio qua che ti dice in tempi reale se ti hanno cracckato la mail.
I am a patient boy
I wait, I wait, I wait, I wait
My time's like water down a drain....

Comprendi?
Cita messaggio
#4
Direi che per la sicurezza delle password e la loro memorizzazione puoi usare un password manager. Ce ne sono molti, che ti permettono anche la sincronizzazione fra i tuoi dispositivi. Tra i più gettonati ed affidabili ci sono : Bitwarden, keepassxc, enpass, authy. Ve ne sono anche molti altri. Quasi tutti offrono anche tool per la creazione di password complesse. I databases delle password sono criptati, ed oltre alla password per sbloccare il password manager occorre anche una chiave di autenticazione. Una funzione utile è anche l’auto completamento dei campi login/password, in modo da evitare la memorizzazione delle stesse da parte di eventuali keylogger.

Edit: se volete potete ascoltarvi questa puntata del podcast "pillole di bit" dedicata alla spiegazione del password manager:
https://www.pilloledib.it/podcast/154/
Cita messaggio
#5
(07/06/2021, 20:48)m3nhir Ha scritto: Direi che per la sicurezza delle password e la loro memorizzazione puoi usare un password manager.
nulla in Italiano o spagnolo ?

grazie
Cita messaggio
#6
(07/06/2021, 22:16)Sebastian Ha scritto: nulla in Italiano o spagnolo ?

grazie

Keepass so di per certo che è multilingue
Ciao
Informatica Libera

Linux Mint 21
Cita messaggio
#7
grazie
Cita messaggio
#8
Capitato un annetto fa pure a me.
Essendo la password nuova, ma usata in formato "ricorsivo" si era attivata quella finestra dopo sole 24 ore dal suo inserimento suppongo a titolo precauzionale, in quanto la stessa era già stata usata e sgamata in altri siti.
Quindi solo sul mio account, dato che non l'avevo materialmente mai usata per fare il login se non sulla pagina principale di Google.
Concordo con rage75.
Grazie a m3nhir per il link al password manager; io finora non l'ho mai usato, che sia la volta buona...
Cita messaggio
#9
Ma i password manager sono sicuri?
Perchè  se si viene a conoscenza della password del password manager siamo  fritti.


Citazione:Sicurezza: i limiti dei password manager

Se, come abbiamo detto, i password manager rafforzano la nostra sicurezza online, quali sarebbero i limiti di questi software? Ce n'è uno, in particolare: tutte le nostre password, e quelle di milioni di altri utenti, vengono archiviate in cloud su dei server che, se vengono bucati, regalano agli hacker le chiavi di tutta la nostra vita digitale (e del nostro conto in banca, molto spesso). Una eventualità catastrofica, ma assolutamente possibile. Per questo è bene selezionare accuratamente il password manager da usare, secondo alcuni criteri ben precisi.
fonte.(sicurezza-password-manager).


Voi affidate le vostre password a terze parti o sbaglio.
Non è polemica è che voglio capire in modo da potermi fidare.
La vita è come uno specchio:ti sorride se la guardi sorridendo
Un giorno senza rischio è non vissuto..
PCLinuxOS Mate - Forum Manjaro Italia Mate/Kde/Xfce - Windows 10-32bit 21h2
Cita messaggio
#10
Ciao D-BARTO, ho sempre nutrito le tue stesse perplessità, rimandandone sempre l'adozione.

Io ho intenzione di testare la pratica con KeePassXC che è quello che mi da l'impressione migliore (dei 3 Keepass disponibili) su siti secondari, la cui perdita delle info/password non è fondamentale. Successivamente penso che lo adotterò anche per altri siti di livello leggermente più alto (mail aziendale e personale). Non credo lo adotterò mai però sulla mail dove gestisco lo SPID, per esempio.

Naturalmente è il mio parere personale, però sono (al momento) avulso dalla pratica.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)