Messaggi: 194
Discussioni: 29
Registrato: 15 Nov 2019
07/06/2021, 17:02
(Questo messaggio è stato modificato l'ultima volta il: 07/06/2021, 18:32 da rage75.)
Buonasera a tutti, ho ricevuto questa mail apparentemente da google
Google ha trovato alcune delle tue password online. Chiunque le trovi può accedere ai tuoi account.
Il tuo Account Google è ancora protetto perché questa compromissione si è verificata altrove nel Web. Puoi proteggere subito le tue password salvate usando Gestore delle password.
Agisci
Puoi anche visitare direttamente la pagina:
https://myaccount.google.com/security-checkup
devo fidarmi ?
Messaggi: 738
Discussioni: 24
Registrato: 14 Nov 2019
07/06/2021, 18:03
(Questo messaggio è stato modificato l'ultima volta il: 07/06/2021, 18:05 da stonehenge.)
Ciao
Ma sta cosa mi puzza... e per sicurezza le cambierei tutte e cosa più importante non salvarle su pc o su telefoni ecc.
Le scrivi da qualche parte camuffandole a loro volta. (anche eventuali ladri devono impazzire per trovarle)
Non dare mai il consenso all'accesso automatico, le password vanno digitate ogni volta che entri.
qui un articolo (
avviso-cambio-password-se-compromessa)
La vita è come uno specchio:ti sorride se la guardi sorridendo
Un giorno senza rischio è non vissuto..
PCLinuxOS Mate - Forum Manjaro Italia Mate/Kde/Xfce - Windows 10-32bit 21h2
Messaggi: 1.735
Discussioni: 15
Registrato: 18 Oct 2019
07/06/2021, 18:43
(Questo messaggio è stato modificato l'ultima volta il: 07/06/2021, 18:44 da rage75.)
È solo il Google Check che in automatico spulcia tra i vari Siti e incrocia i dati tra le segnalazioni di trafugazione mail che accadono tutti i giorni e i vari Account dei Milioni di utenti, se tu sei entrato anche solo una volta con la tua mail in un Sito dove è risultato che sia stato effettuato un tentativo di furto di Password (che non significa che sia stato fatto), allora Google per sicurezza ti manda la segnalazione di calvo Password.
Se hai la verifica a 2 fattori (come tutti dovrebbero avere) allora stai tranquillo, inoltre hai altri metodi per verificare che la tua mail non sia stata bucata:
da Chrome stesso con Impostazioni, quindi scegliendo Password e Controlla Password.
Oppure tramite il comodissimo servizio
qua che ti dice in tempi reale se ti hanno cracckato la mail.
I am a patient boy
I wait, I wait, I wait, I wait
My time's like water down a drain....
Comprendi?
Messaggi: 528
Discussioni: 10
Registrato: 16 Nov 2019
07/06/2021, 20:48
(Questo messaggio è stato modificato l'ultima volta il: 07/06/2021, 20:52 da m3nhir.)
Direi che per la sicurezza delle password e la loro memorizzazione puoi usare un password manager. Ce ne sono molti, che ti permettono anche la sincronizzazione fra i tuoi dispositivi. Tra i più gettonati ed affidabili ci sono : Bitwarden, keepassxc, enpass, authy. Ve ne sono anche molti altri. Quasi tutti offrono anche tool per la creazione di password complesse. I databases delle password sono criptati, ed oltre alla password per sbloccare il password manager occorre anche una chiave di autenticazione. Una funzione utile è anche l’auto completamento dei campi login/password, in modo da evitare la memorizzazione delle stesse da parte di eventuali keylogger.
Edit: se volete potete ascoltarvi questa puntata del podcast "pillole di bit" dedicata alla spiegazione del password manager:
https://www.pilloledib.it/podcast/154/
Messaggi: 191
Discussioni: 21
Registrato: 14 Nov 2019
(07/06/2021, 20:48)m3nhir Ha scritto: Direi che per la sicurezza delle password e la loro memorizzazione puoi usare un password manager.
nulla in Italiano o spagnolo ?
grazie
Messaggi: 337
Discussioni: 16
Registrato: 18 Oct 2019
(07/06/2021, 22:16)Sebastian Ha scritto: nulla in Italiano o spagnolo ?
grazie
Keepass so di per certo che è multilingue
Ciao
Messaggi: 191
Discussioni: 21
Registrato: 14 Nov 2019
Messaggi: 139
Discussioni: 8
Registrato: 11 Oct 2020
Capitato un annetto fa pure a me.
Essendo la password nuova, ma usata in formato "ricorsivo" si era attivata quella finestra dopo sole 24 ore dal suo inserimento suppongo a titolo precauzionale, in quanto la stessa era già stata usata e sgamata in altri siti.
Quindi solo sul mio account, dato che non l'avevo materialmente mai usata per fare il login se non sulla pagina principale di Google.
Concordo con rage75.
Grazie a m3nhir per il link al password manager; io finora non l'ho mai usato, che sia la volta buona...
Messaggi: 738
Discussioni: 24
Registrato: 14 Nov 2019
Ma i password manager sono sicuri?
Perchè se si viene a conoscenza della password del password manager siamo fritti.
Citazione:Sicurezza: i limiti dei password manager
Se, come abbiamo detto, i password manager rafforzano la nostra sicurezza online, quali sarebbero i limiti di questi software? Ce n'è uno, in particolare: tutte le nostre password, e quelle di milioni di altri utenti, vengono archiviate in cloud su dei server che, se vengono bucati, regalano agli hacker le chiavi di tutta la nostra vita digitale (e del nostro conto in banca, molto spesso). Una eventualità catastrofica, ma assolutamente possibile. Per questo è bene selezionare accuratamente il password manager da usare, secondo alcuni criteri ben precisi.
fonte.(
sicurezza-password-manager).
Voi affidate le vostre password a terze parti o sbaglio.
Non è polemica è che voglio capire in modo da potermi fidare.
La vita è come uno specchio:ti sorride se la guardi sorridendo
Un giorno senza rischio è non vissuto..
PCLinuxOS Mate - Forum Manjaro Italia Mate/Kde/Xfce - Windows 10-32bit 21h2
Messaggi: 139
Discussioni: 8
Registrato: 11 Oct 2020
Ciao D-BARTO, ho sempre nutrito le tue stesse perplessità, rimandandone sempre l'adozione.
Io ho intenzione di testare la pratica con KeePassXC che è quello che mi da l'impressione migliore (dei 3 Keepass disponibili) su siti secondari, la cui perdita delle info/password non è fondamentale. Successivamente penso che lo adotterò anche per altri siti di livello leggermente più alto (mail aziendale e personale). Non credo lo adotterò mai però sulla mail dove gestisco lo SPID, per esempio.
Naturalmente è il mio parere personale, però sono (al momento) avulso dalla pratica.