Visualizzazione Stampabile
Comunque si parla tanto di utenti, ma ora sto sperimentando nuove figate tecnologiche per un nuovo lavoro (azienda molto grande, settore delicato), e a valle di mille corsi di sicurezza, data breach, e via dicendo la prima chicca è la creazione dell'utente interno la cui password ha come requisiti:
- lunghezza ESATTAMENTE 10 caratteri
- deve contenere un carattere speciale ma solo a scelta tra £ $ _ §
vi lascio dedurre cosa questo significhi :fag:
123456789_ ?
è già ben più robusta della password media :asd:
Spero che un filtro intercetti almeno i numeri consecutivi :asd:
Comunque il punto di quelle restrizioni è che l'unico motivo per averle è che le password sono salvate in chiaro, che è tipo la regola 0 delle cose da non fare.
password_2024_importante.txt
da noi le password sono da cambiare ogni 60gg...che vuol dire che moltissima gente la scrive vicino alla postazione per ricordarla
È un classicoCitazione:
Originariamente Scritto da alezago88
io di quelle importanti ho un foglietto nel portafoglio:asd:
di quelle che non servono a niente e servono raramente ho brutalmente un txt nella mia area documenti
Sono tante e cambiano spesso, se uno non se le segnasse sarebbe effettivamente impossibile
Se solo ci fosse una sorta di gestore di queste password... :roll:
Tu cosa usi?Citazione:
Originariamente Scritto da GeeGeeOH
Io salvo solo quelle del browser su firefox
Da noi quelle delle utenze standard idem.Citazione:
Originariamente Scritto da alezago88
Tutti gli accessi admin, agli storage, cazzi & mazzi vengono gestiti da un sistema di privileged access management che ruota tutte le password ogni 12 ore oppure dopo tot ore che le hai usate.
Tipo devo loggare su storage X, “prenoto” la password per il tempo necessario e poi ruota.
Il primo mese è stato il DEVASTO.
Ma insomma Vittorio, sei proprio una brutta persona... potevi dirgli che bastano solo 200.000€ e si mette tutto a posto... insomma un po' di elasticitÃ* mentale...oppure suggeriscile di mettere un post it in fianco al pc con l'in dirizzo giusto, solo perchè la moglie non conosce il cognome del marito... ricordati di bloccare subito il numero sia della figlia che del marito, così a naso ti chiameranno una volta al giorno...Citazione:
Originariamente Scritto da vittorio.75
Un'altra pessima idea, sta mania di obbigare il cambio delle password è veramente assurda, rompe il cazzo alla gente e non protegge da nulla.Citazione:
Originariamente Scritto da alezago88
- - - Aggiornato - - -
Ma che senso ha :rotfl:Citazione:
Originariamente Scritto da Don Zauker
Usare un OTP no?
io uso bitwardenCitazione:
Originariamente Scritto da Angels
niente sul browser, per carità!
bitwarden ha modo di condividere le password su vari dispositivi?
ma è sicuro? cioè loro hanno TUTTE le tue password nel loro vault e per vedere/modificare tu usi un loro utente/password? :uhm:Citazione:
Originariamente Scritto da benvelor
Non tutti i servizi dispongono di OTP, idem per l’hardware.Citazione:
Originariamente Scritto da Kemper Boyd
Il vault lo puoi avere in locale, ma anche quello online e' criptato e non accessibile, visto che i login sono sempre ottenuti dal device locale.Citazione:
Originariamente Scritto da Artyus
Citazione:
Bitwarden does not store your passwords. Bitwarden stores encrypted versions of your passwords that only you can unlock. Your sensitive information is encrypted locally on your personal device before ever being sent to our cloud servers.
We do not keep the master password stored locally or in memory. Your encryption key (derived from the master password) is kept in memory only while the app is unlocked, which is required to decrypt data in your vault. When the vault is locked, this data is purged from memory.
We also reload the application's renderer process after 10 seconds of inactivity on the lock screen to make sure any managed memory addresses which have not yet been garbage collected are purged. We do our best to ensure that any data that may be in memory for the application to function is only held in memory for as long as you need it and that memory is cleaned up whenever the application is locked. We consider the application's encrypted data to be completely safe while the application is in a locked state.
If for some reason Bitwarden were to get hacked and your data was exposed, your information is still protected due to strong encryption and one-way salted hashing measures taken on your vault data and master password.
io lo uso su pc e su smartphoneCitazione:
Originariamente Scritto da Lo Zio
- - - Aggiornato - - -
che io sappia, sì :boh2:Citazione:
Originariamente Scritto da Artyus
l'ho trovato consigliato su di diversi siti
in un ufficio usiamo lastpass, che oltre ad essere un'immondizia, viene bucato un giorno sì e un giorno no :asd:
il mondo pullula di gente simpatica.
i punti vendita di un cliente hanno la musica in streaming.
recentemente 2 negozi hanno chiamato perché di punto in bianco la musica smette di sentirsi.
VLC mostra il tempo della canzone che aumenta ma non si sente nulla, nemmeno i suoni di windows.
a staccare lo stereo dal Bluetooth, windows non mostra nessuna periferica di riproduzione disponibile.
è un problema facilmente risolvibile, basta installare i nuovi driver della scheda audio.
solo che sono 253 mega da scaricare a 30 k/sec se va bene, servono ORE.
ieri pomeriggio chiama un negozio con quel problema, è il terzo.
io ero pure in giro, ero alla festa degli zii dell'asilo di mia nipote (caliamo un velo pietoso).
dico al commesso cosa fare per avviare il download e gli dico chiaramente "chiamami quando finisce, serviranno ORE! Se per l'ora di chiusura non ha finito lascia il pc cassa acceso tutta notte e mi chiamate domani mattina"
il giorno dopo ore ore 9 mi chiamano, s'installa il pacchetto driver e tutto si risolve ma...
la responsabile del negozio ha mandato una mail alla direzione lamentandosi del fatto che il giorno prima li ho lasciati senza musica dalle 17 fino alla chiusura.
la direzione mi chiama per capire cosa sia success, spiego dicendo che pure in altri negozi per scaricare quel pacchetto son servite tra le 2 e le 3 ore e "cioè fammi capire, li la linea internet fa schifo e lo sappiamo già da mò perché non gli possono portare la fibra. quel sito è lento di suo, cos'ha da lamentarsi sta rompicoglioni?".