Login

patel · Messaggi: 194 Discussioni: 29 Registrato: 15 Nov 2019

Buonasera a tutti, ho ricevuto questa mail apparentemente da google
Google ha trovato alcune delle tue password online. Chiunque le trovi può accedere ai tuoi account.

Il tuo Account Google è ancora protetto perché questa compromissione si è verificata altrove nel Web. Puoi proteggere subito le tue password salvate usando Gestore delle password.
Agisci
Puoi anche visitare direttamente la pagina:
https://myaccount.google.com/security-checkup

devo fidarmi ?

***stonehenge*** · Messaggi: 738 Discussioni: 24 Registrato: 14 Nov 2019

Ciao
Ma sta cosa mi puzza... e per sicurezza le cambierei tutte e cosa più importante non salvarle su pc o su telefoni ecc.
Le scrivi da qualche parte camuffandole a loro volta. (anche eventuali ladri devono impazzire per trovarle)
Non dare mai il consenso all'accesso automatico, le password vanno digitate ogni volta che entri.

qui un articolo (avviso-cambio-password-se-compromessa)

***rage75*** · Messaggi: 1.736 Discussioni: 15 Registrato: 18 Oct 2019

È solo il Google Check che in automatico spulcia tra i vari Siti e incrocia i dati tra le segnalazioni di trafugazione mail che accadono tutti i giorni e i vari Account dei Milioni di utenti, se tu sei entrato anche solo una volta con la tua mail in un Sito dove è risultato che sia stato effettuato un tentativo di furto di Password (che non significa che sia stato fatto), allora Google per sicurezza ti manda la segnalazione di calvo Password.

Se hai la verifica a 2 fattori (come tutti dovrebbero avere) allora stai tranquillo, inoltre hai altri metodi per verificare che la tua mail non sia stata bucata:

da Chrome stesso con Impostazioni, quindi scegliendo Password e Controlla Password.

Oppure tramite il comodissimo servizio qua che ti dice in tempi reale se ti hanno cracckato la mail.

m3nhir · Messaggi: 528 Discussioni: 10 Registrato: 16 Nov 2019

Direi che per la sicurezza delle password e la loro memorizzazione puoi usare un password manager. Ce ne sono molti, che ti permettono anche la sincronizzazione fra i tuoi dispositivi. Tra i più gettonati ed affidabili ci sono : Bitwarden, keepassxc, enpass, authy. Ve ne sono anche molti altri. Quasi tutti offrono anche tool per la creazione di password complesse. I databases delle password sono criptati, ed oltre alla password per sbloccare il password manager occorre anche una chiave di autenticazione. Una funzione utile è anche l’auto completamento dei campi login/password, in modo da evitare la memorizzazione delle stesse da parte di eventuali keylogger.

Edit: se volete potete ascoltarvi questa puntata del podcast "pillole di bit" dedicata alla spiegazione del password manager:
https://www.pilloledib.it/podcast/154/

Sebastian · 07/06/2021, 22:16

(07/06/2021, 20:48)m3nhir Ha scritto: Direi che per la sicurezza delle password e la loro memorizzazione puoi usare un password manager.

nulla in Italiano o spagnolo ?

grazie

***esabatad*** · 08/06/2021, 10:48

(07/06/2021, 22:16)Sebastian Ha scritto: nulla in Italiano o spagnolo ?

grazie

Keepass so di per certo che è multilingue
Ciao

Sebastian · 08/06/2021, 16:15

grazie

Sharksux · 08/06/2021, 16:36

Capitato un annetto fa pure a me.
Essendo la password nuova, ma usata in formato "ricorsivo" si era attivata quella finestra dopo sole 24 ore dal suo inserimento suppongo a titolo precauzionale, in quanto la stessa era già stata usata e sgamata in altri siti.
Quindi solo sul mio account, dato che non l'avevo materialmente mai usata per fare il login se non sulla pagina principale di Google.
Concordo con rage75.
Grazie a m3nhir per il link al password manager; io finora non l'ho mai usato, che sia la volta buona...

***stonehenge*** · 08/06/2021, 16:39

Ma i password manager sono sicuri?
Perchè se si viene a conoscenza della password del password manager siamo fritti.

Citazione:Sicurezza: i limiti dei password manager

Se, come abbiamo detto, i password manager rafforzano la nostra sicurezza online, quali sarebbero i limiti di questi software? Ce n'è uno, in particolare: tutte le nostre password, e quelle di milioni di altri utenti, vengono archiviate in cloud su dei server che, se vengono bucati, regalano agli hacker le chiavi di tutta la nostra vita digitale (e del nostro conto in banca, molto spesso). Una eventualità catastrofica, ma assolutamente possibile. Per questo è bene selezionare accuratamente il password manager da usare, secondo alcuni criteri ben precisi.

fonte.(sicurezza-password-manager).

Voi affidate le vostre password a terze parti o sbaglio.
Non è polemica è che voglio capire in modo da potermi fidare.

Sharksux · 08/06/2021, 16:58

Ciao D-BARTO, ho sempre nutrito le tue stesse perplessità, rimandandone sempre l'adozione.

Io ho intenzione di testare la pratica con KeePassXC che è quello che mi da l'impressione migliore (dei 3 Keepass disponibili) su siti secondari, la cui perdita delle info/password non è fondamentale. Successivamente penso che lo adotterò anche per altri siti di livello leggermente più alto (mail aziendale e personale). Non credo lo adotterò mai però sulla mail dove gestisco lo SPID, per esempio.

Naturalmente è il mio parere personale, però sono (al momento) avulso dalla pratica.

Login
Nome utente:
Password:	Password dimenticata?
	Ricordami