Link alla notizia: http://www.hwupgrade.it/news/web/violati-7-milioni-di-account-dropbox-la-societa-declina-ogni-responsabilita_54452.html

Un gruppo di hacker ha pubblicato su Pastebin alcune credenziali per l'accesso su Dropbox. Sono 7 milioni gli account violati complessivamente, e verranno pubblicati in seguito a pagamenti Bitcoin

Click sul link per visualizzare la notizia.

Si ma quali sono i tool di terze parti? App su smartphone o cosa?

dropbox my ass!!! l'unico servizio che per default ti da 10GB scarsi mentre tutti te ne danno dai 30 ai 50 GRATIS..... giusto per la promozione samsung ho avuto 48Gb x 2 anni che mi scadono fra un mese, ma ho già spostato il 95% della mia roba altrove... facessero quel che vogliono, tanto le mie credenziali di accesso li non ci sono. bye bye!! :sofico:

dropbox my ass!!! l'unico servizio che per default ti da 10GB scarsi mentre tutti te ne danno dai 30 ai 50 GRATIS..... giusto per la promozione samsung ho avuto 48Gb x 2 anni che mi scadono fra un mese, ma ho già spostato il 95% della mia roba altrove... facessero quel che vogliono, tanto le mie credenziali di accesso li non ci sono. bye bye!! :sofico:

Bhè, non dormiranno la notte pensando che non usi il loro servizio.
A me francamente degli altri servizi me ne faccio un bel nulla visto che quasi nessun di loro ha app collegate a quei sevizi.
Su drop-box si sincronizzano e si appoggiano di default una marea di app e programmi, frega cavoli che gli altri mi danno 50 GB...

x forza G
dropbox è anche l'unico che funziona alla grande, molto meglio anche di gdrive e te lo dico come utente di gdrive professionale a pagamento che ha smesso di pagare il servizio dopo un anno perchè la sincronizzazione non è al livello di dropbox

Bhè, non dormiranno la notte pensando che non usi il loro servizio.
A me francamente degli altri servizi me ne faccio un bel nulla visto che quasi nessun di loro ha app collegate a quei sevizi.
Su drop-box si sincronizzano e si appoggiano di default una marea di app e programmi, frega cavoli che gli altri mi danno 50 GB...

come se dropbox fosse l'unico ad appoggiarsi ad app e programmi

è scontato che se scopro x un servizio il login è
User: john.doe@gmail.com
Password: password

è provo lo stesso login su 1000 siti alla fine trovo quello che funziona.
Non sarà per tutti, ma per la maggior parte sì (chi ha 20 user diverse per 20 siti? considerando che la maggior parte utilizza appunto la mail?)

x forza G
dropbox è anche l'unico che funziona alla grande, molto meglio anche di gdrive e te lo dico come utente di gdrive professionale a pagamento che ha smesso di pagare il servizio dopo un anno perchè la sincronizzazione non è al livello di dropbox

per il momento sto bene con Gdrive ed i 100gb a pagamento, sono per uso personale, quando un giorno avrò la possibilità di dover utilizzare tale spazio per uso professionale magari avrò modo di rimangiare quello che ho detto, in ogni caso potrebbero aumentare lo spazio di default a disposizione.

ed i cybercriminali minacciano di renderne pubbliche altre in seguito alla ricezione di donazioni tramite Bitcoin.

???
Cioè se li pagano ne pubblicano altre? Cos'è un riscatto al contrario?

Si ma quali sono i tool di terze parti? App su smartphone o cosa?

Giusto, è l'unica cosa veramente interessante da sapere in questo momento.

Hermes

Io mi fido di Microsoft e di OneDrive dal momento che una societa' che da un momenta all'altro potrebbe spegnere i server o fallire o mangiata dagli hacker o chissa' cosa.

Io temo siano le app per accedere come da Windows Phone o simili, dove non esiste supporto ufficiale...
Per ora ho cambiato password e fatto la doppia verifica, nel caso cambiare Passw basta?

fra le quasi 7 milioni credenziali d'accesso, al momento sono 400 quelle rese pubbliche... è ancora poco chiaro se i restanti 6,5 milioni di account siano ancora vulnerabili
Ma allora non ho capito, 400 o 400 mila?

x forza G
dropbox è anche l'unico che funziona alla grande, molto meglio anche di gdrive e te lo dico come utente di gdrive professionale a pagamento che ha smesso di pagare il servizio dopo un anno perchè la sincronizzazione non è al livello di dropbox

Non dirglielo che ci resta male.....asd:

come se dropbox fosse l'unico ad appoggiarsi ad app e programmi

Sentiamo quale sono gli altri?


Tornando alla notizia, non so se prima era possibile oppure no ma ora si può impostare la verifica in due passaggi e buonanotte.
Se qualcuno mi ha fottuto l'account, ora se cerca di accedere troverà una bella sorpresa....;)

attivato il doppio passaggio anche io

Non dirglielo che ci resta male.....asd:



Sentiamo quale sono gli altri?


Tornando alla notizia, non so se prima era possibile oppure no ma ora si può impostare la verifica in due passaggi e buonanotte.
Se qualcuno mi ha fottuto l'account, ora se cerca di accedere troverà una bella sorpresa....;)


se cerchi di fare il simpatico non ci sei riuscito.... cosa vuoi dimostrare con quel " non dirglielo che ci resta male" ahahaha ma fammi il piacere va là.. se vuoi fare flame vai altrove che con me non attacca proprio quell'atteggiamento provocatorio, se proprio vuoi fare flame prova l'autocombustione, magari è divertente :asd:

Io mi fido di Microsoft e di OneDrive dal momento che una societa' che da un momenta all'altro potrebbe spegnere i server o fallire o mangiata dagli hacker o chissa' cosa.

Considerando il suo passato, e pure il presente (hanno appena spento MSN, e disabilitato l'accesso a skype tramite clients che non siano l'ultima versione, giusto per dirne due), Microsoft e' una delle poche di cui non mi fido.

non c'è problema
sappiamo già come la pensa la rete dopo i recenti avvenimenti: se uno è così stupido da mettere dei dati importanti o privati su un servizio del genere allora è un cretino e sono *zzi suoi eheheheheh :asd:
solo certe tipe di hollywood col cervello da gallina potrebbero farlo :asd: :asd:

Io mi fido di Microsoft e di OneDrive dal momento che una societa' che da un momenta all'altro potrebbe spegnere i server o fallire o mangiata dagli hacker o chissa' cosa.

Io uso un servizio servizi basati su OwnCloud, in cui ho certe garanzie sui miei dati:
https://userdatamanifesto.org/

Si ma quali sono i tool di terze parti? App su smartphone o cosa?

esatto, quali sono?

se cerchi di fare il simpatico non ci sei riuscito.... cosa vuoi dimostrare con quel " non dirglielo che ci resta male" ahahaha ma fammi il piacere va là.. se vuoi fare flame vai altrove che con me non attacca proprio quell'atteggiamento provocatorio, se proprio vuoi fare flame prova l'autocombustione, magari è divertente :asd:

come se dropbox fosse l'unico ad appoggiarsi ad app e programmi

Hai fatto una sparata e ti ho semplicemente fatto una domanda.
Ma vedo che non hai risposte, quindi resto della mia idea...:asd:

Della serie ieri questo qui diceva non usatelo e oggi tac...??..

http://www.corriere.it/tecnologia/cyber-cultura/14_ottobre_13/snowden-dropbox-facebook-gmail-de0ab6da-52d9-11e4-8e37-1a517d63eb63.shtml

Hai fatto una sparata e ti ho semplicemente fatto una domanda.
Ma vedo che non hai risposte, quindi resto della mia idea...:asd:

:eek:

ma ti ho chiesto mica qualcosa a te? non siamo amici, non ci scriviamo nel forum e mai ti ho incrociato prima d'ora, quindi se permetti, non devo nessuna spiegazione a te a prescindere dalle tue idee, ora va e attacca briga con qualcun'altro :read:

W il cloud, un posto sicuro dove mettere i propri documenti!! :mc: :mc:

:eek:

ma ti ho chiesto mica qualcosa a te? non siamo amici, non ci scriviamo nel forum e mai ti ho incrociato prima d'ora, quindi se permetti, non devo nessuna spiegazione a te a prescindere dalle tue idee, ora va e attacca briga con qualcun'altro :read:

Io sarei curioso di conoscere questi altri servizi duali e igliori di dropbox per utenza consumer. La discussione, se costruttiva, serve a espandere le proprie conoscenze.

Io sarei curioso di conoscere questi altri servizi duali e igliori di dropbox per utenza consumer. La discussione, se costruttiva, serve a espandere le proprie conoscenze.

:mbe:

riquoto:

per il momento sto bene con Gdrive ed i 100gb a pagamento, sono per uso personale, quando un giorno avrò la possibilità di dover utilizzare tale spazio per uso professionale magari avrò modo di rimangiare quello che ho detto, in ogni caso potrebbero aumentare lo spazio di default a disposizione.


tutto quello che facevo via smartphone (app installate comprese) e pc con dropbox lo sto facendo anche con gdrive.

sottolineo che non uso nessuno dei 2 servizi per lavoro, ne tanto meno possiedo app professionali o programmi di questo tipo...tutta e solo roba per utilizzo personale non lavorativo che mi fa comodo avere in qualsiasi momento e da qualsiasi parte e da qualsiasi pc, e ovviamente non parlo di facebook e social, (anche se al momento solo dropbox è collegabile a facebook) Tutto quello che facevo con dropbox lo faccio con g drive, se proprio devo trovare un difetto a gdrive è il fatto che non ho ancora trovato il modo di eseguire la ricerca di una parola all'interno di un file di testo, cosa che potevo tranquillamente fare con dropbox con il medesimo programma..

Se ci tenete tanto a sapere quali sono i programmi che che si interfacciano con gdrive, installatelo sul vs/ sui vs dispositivi ed app alla mano vedete quali funzionano con g drive e quali non funzionano con dropbox e viceversa, non dovete di certo chiederlo a me. :O

Io sarei curioso di conoscere questi altri servizi duali e igliori di dropbox per utenza consumer. La discussione, se costruttiva, serve a espandere le proprie conoscenze.

Si vabbè dai.
Lascia perdere, sta trollando e non ha risposte, come d'altronde era ovvio.
P.S
Evita di installare GDrive per fare delle prove, perderesti solo tempo.
Se hai delle app che sincronizzano e fanno backup, solo con DropBox le puoi abilitare.

Si vabbè dai.
Lascia perdere, sta trollando e non ha risposte, come d'altronde era ovvio.
P.S
Evita di installare GDrive per fare delle prove, perderesti solo tempo.
Se hai delle app che sincronizzano e fanno backup, solo con DropBox le puoi abilitare.


non sto trollando, piuttosto a te brucia il di dietro che il tuo servizio preferito sia finito in mano agli hacker, ecco il motivo delle tue risposte provocatorie.... :stordita:

che sparacazzate che sei... e poi io sarei il troll.... ridicolo proprio!!

sto perdendo troppo tempo a risponderti, ti avevo dato un consiglio cmq....

Madonna, ma che vi prende? Fanboyismo pure per i servizi di cloud storage?

Resto in attesa di sapere quali sono queste app di terze parti...

non sto trollando, piuttosto a te brucia il di dietro che il tuo servizio preferito sia finito in mano agli hacker, ecco il motivo delle tue risposte provocatorie.... :stordita:

che sparacazzate che sei... e poi io sarei il troll.... ridicolo proprio!!

sto perdendo troppo tempo a risponderti, ti avevo dato un consiglio cmq....

Capirai che problema!
Io sui sevizi cloud ci lascio solo roba che un hacker non saprebbe che farsene, ora che ho attivato la verifica in due passaggi poi ti lascio immaginare come fa un eventuale hacker a entrare.
Se vuoi ti mando le mie credenziali via mail, poi torna qua a dirmi cosa hai trovato nelle varie cartelle di DropBox....:asd:

Siccome tu hai fatto questa sparata:

come se dropbox fosse l'unico ad appoggiarsi ad app e programmi

E considerato che siamo almeno in tre qua dentro a chiedere quali sarebbero questi altri favolosi servizi simil-dropbox con app e programmi che sincronizzano le informazioni e fanno uso di Backup dati, stiamo ancora aspettando che ci illumini....:asd:

Capirai che problema!

Io sui sevizi cloud ci lascio solo roba che un hacker non saprebbe che farsene, ora che ho attivato la verifica in due passaggi poi ti lascio immaginare come fai a entrare.
Se vuoi ti mando le mie credenziali via mail, poi torna qua a dirmi cosa hai trovato nelle varie cartelle di DropBox....:asd:

Siccome tu hai fatto questa sparata:



E considerato che siamo almeno in tre qua dentro a chiedere quali sarebbero questi altri favolosi servizi simil-dropbox con app e programmi che sincronizzano le informazioni e fanno uso di Backup dati, stiamo ancora aspettando che ci illumini....:asd:

lol che dropbox fag che sei :read: :sbonk:

c'è poco da chiedere, ho scritto... installalo sul telefono e vedi cosa fa gdrive che non fa dropbox, poi ... per quanto mi riguarda gdrive fa tutto quello che facevo con dropbox tranne la ricerca di parole su file di testo, accidenti mai sai leggere?! quante volte l'ho già ripetuto? Il fatto è che non vuoi capire a prescindere,e nonostante io abbia già spiegato l'uso che ne faccio ancora non ti è entrato in testa, o fai finta di non leggere... ti piace trollare eh?! :doh:

Capirai che problema!
Io sui sevizi cloud ci lascio solo roba che un hacker non saprebbe che farsene, ora che ho attivato la verifica in due passaggi poi ti lascio immaginare come fa un eventuale hacker a entrare.
Se vuoi ti mando le mie credenziali via mail, poi torna qua a dirmi cosa hai trovato nelle varie cartelle di DropBox....:asd:

Siccome tu hai fatto questa sparata:



E considerato che siamo almeno in tre qua dentro a chiedere quali sarebbero questi altri favolosi servizi simil-dropbox con app e programmi che sincronizzano le informazioni e fanno uso di Backup dati, stiamo ancora aspettando che ci illumini....:asd:

Boh non so quante ce ne siano, ma nell'unica in cui ne ho avuto bisogno ci sono sia Dropbox che Gdrive oltre a iCloud, è un'App per il salvataggio dei backup della rubrica. Ma mi pare di averne viste parecchi di App che offrono sia Dropbox che Gdrive.
Altro discorso quello in cui reputo Dropbox migliore a Gdrive.

Madonna, ma che vi prende? Fanboyismo pure per i servizi di cloud storage?

Resto in attesa di sapere quali sono queste app di terze parti...

Oramai si va di fanboyismo per tutto, perché non scannarsi anche per i servizi cloud ?

Tornando IT, a mio parere come il buco su iCloud (colpevole pero' di non essere protetto adeguatamente da attacchi bruteforce su findmyiphone) siamo davanti all' ennesima lista di bestie che hanno stessa email e password idiota per 4000 siti.

Gente che non riesce a concepire qualcosa di diverso da "password" o "12345678" ecc..ecc.. quando deve riempire il campo password e poi si lagna che gli entrano nell' account.

C'è da un bel pezzo l' autenticazione in 2 step con codice via SMS e comunque se vuoi tenere in cloud dai sensibili ci sono servizi tipo boxcryptor che garantiscono un ulteriore step di sicurezza.

Per le app di terze parti credo che non sia impossibile installare app che chiedano l' accesso illimitato all' account dropbox senza ben specificare come e con quale grado di protezione questo accesso venga gestito. Su iOS un minimo di filtro lo fa l' APP store ma su android volendo puoi metterci su quello che ti pare e se non usi la testa non escluderei a priori che tutti possa essere.

:mbe:

riquoto:




tutto quello che facevo via smartphone (app installate comprese) e pc con dropbox lo sto facendo anche con gdrive.

sottolineo che non uso nessuno dei 2 servizi per lavoro, ne tanto meno possiedo app professionali o programmi di questo tipo...tutta e solo roba per utilizzo personale non lavorativo che mi fa comodo avere in qualsiasi momento e da qualsiasi parte e da qualsiasi pc, e ovviamente non parlo di facebook e social, (anche se al momento solo dropbox è collegabile a facebook) Tutto quello che facevo con dropbox lo faccio con g drive, se proprio devo trovare un difetto a gdrive è il fatto che non ho ancora trovato il modo di eseguire la ricerca di una parola all'interno di un file di testo, cosa che potevo tranquillamente fare con dropbox con il medesimo programma..

Se ci tenete tanto a sapere quali sono i programmi che che si interfacciano con gdrive, installatelo sul vs/ sui vs dispositivi ed app alla mano vedete quali funzionano con g drive e quali non funzionano con dropbox e viceversa, non dovete di certo chiederlo a me. :O

sono d'accordissimo con te, sono passato a Drive ed ho abbandonato Dropbox senza nessun tipo di problema, anzi Drive è molto più avanti a livello di integrazione con gli altri servizi e quindi risulta essere estremamente più comodo :)

senza contare che ho 100gb ad un prezzo davvero irrisorio :D

Boh non so quante ce ne siano, ma nell'unica in cui ne ho avuto bisogno ci sono sia Dropbox che Gdrive oltre a iCloud, è un'App per il salvataggio dei backup della rubrica. Ma mi pare di averne viste parecchi di App che offrono sia Dropbox che Gdrive.
Altro discorso quello in cui reputo Dropbox migliore a Gdrive.

Il Backup della rubrica è il minimo sindacale, mi stupirei se non è possibile usare Gdrive per il Backup della rubrica.
1password, tanto per fare un'esempio sincronizza la chiave di cifratura di tutte le tue password solo con DropBox.
Ed è la prima app che mi viene in mente e che usi sia su Iphone che su PC.
Non è un problema di spazio che viene offerto (come crede qualcuno), perché di servizi Cloud che offrono spazio gratuito superiore a quello che offre DropBox ne trovi in rete quanti ne vuoi.
Il problema è l'integrazione che gli stessi offrono con app e applicazioni, e in quel caso DropBox è ancora il migliore.
Che poi, di cosa stiamo parlando?
Come se fosse una novità che vengono violati account di applicazioni cloud.
Gli strumenti per proteggere gli accessi ci sono, se la gente non li usa è solo e unicamente un problema loro non della società che ti offre il servizio.

Ma in fin dei conti quale è il servizio più affidabile?

Quello che l'utente intelligente protegge da password complesse e che ti da la possibilità di attivare verifiche in 2 step con controllo SMS degli accessi. ;)

Quello che l'utente intelligente protegge da password complesse e che ti da la possibilità di attivare verifiche in 2 step con controllo SMS degli accessi. ;)

Vero, alla fine della fiera dipende sempre da noi

Oh, Condoleeza....

Madonna, ma che vi prende? Fanboyismo pure per i servizi di cloud storage?

Resto in attesa di sapere quali sono queste app di terze parti...

il fanboyismo e' dentro di noi :D

https://mega.co.nz/
50 GB gratis e funziona, lo uso più che altro per spedire files di grandi dimensioni, per esempio un film di 7 GB lo rompo in 7 pacchetti da 1 GB con WinRAR e li carico nel cloud (trovo meglio così che invece caricare i 7 GB in un file unico), ottengo i links dei pacchetti che poi copio su una email così il destinatario può scaricarsi i files.

sono d'accordissimo con te, sono passato a Drive ed ho abbandonato Dropbox senza nessun tipo di problema, anzi Drive è molto più avanti a livello di integrazione con gli altri servizi e quindi risulta essere estremamente più comodo :)

senza contare che ho 100gb ad un prezzo davvero irrisorio :D

anche io!!! ho pagato il secondo mese giusto qualche giorno fa! 1.57€ :read:

https://mega.co.nz/
50 GB gratis e funziona, lo uso più che altro per spedire files di grandi dimensioni, per esempio un film di 7 GB lo rompo in 7 pacchetti da 1 GB con WinRAR e li carico nel cloud (trovo meglio così che invece caricare i 7 GB in un file unico), ottengo i links dei pacchetti che poi copio su una email così il destinatario può scaricarsi i files.

ho già espresso il mio parere per quel servizio, in altro thread Per quello che faccio mi è veramente scomodo, quando carico foto o video sulla cartella, e li voglio vedere da smartphone mi fa sempre il download il che lo trovo di una scomodità esagerata! Dropbox e Gdrive non lo fanno, vi è la possibilità di guardare le foto direttamente da li, senza dover tornare indietro e riscaricare un'altro file.

Ragazzi, la buttò lì... so bene che non sarà il mio commento a cambiare il mondo, ma se non si fa mai nulla, forse si resta dove sta.

Le scannate che vi siete dati, nel confronto Dropbox/Gdrive, non è di per se sbagliato. Anzi. Uno si è trovato bene con il primo, ed uno con l'altro. Le due persone, avrebbero potuto trarre civilmente beneficio da questa differenza, insieme a tutte le altre che leggono i commenti, motivando cosa motiva la propria preferenza. Forse qualcuno avrebbe potuto scoprire un modo di usare il servizio che non conosceva. O forse semplicemente, ne viene fatto un uso così diverso, per cui le preferenze derivano da cose ben diverse.

Io leggevo hwupgrade, forum e commenti in primis, per questo. Se ci si comporta da "fanboy" per usare un termine già citato fra i commenti, si impara sempre meno. Ed io non vorrei abbandonare questa community. Non ci sono perdenti e vincitori. Solo differenze, e cose da imparare.

Dropbox non è stato bucato; ahimé, sono le credenziali che rubano a destra e a manca, che vengono riusate per altri servizi, e creano la voragine. Abbiamo sempre più account, e non possiamo avere coppie user e pass tutte diverse, con password sufficientemente strong! :)

Se volete avere paura di qualcosa su Dropbox, piuttosto... fate attenzione a questa semplice cosa: controllate di aver registrato il vostro account con una mail che vi appartiene davvero. Perché, se così non fosse, e potreste non esservene mai accorti, chi detiene quella mail legalmente, potrebbe ciularvi tutti i vostri dati, in 5 secondi. Ve lo dico, perché io l'ho fatto, ovviamente senza volerlo, ed anche contattando il supporto dropbox, lo sfortunato non potrà sapere chi gli ha rubato l'accesso, perché, e che fine hanno fatto i dati in esso contenuti. Hacking? No, un semplice errore dell'utente.

La stupenda abitudine di usare le stesse credenziali per tutti i siti/servizi web che si utilizzano, porta a questi risultati. Inutile quindi iniziare una campagna contro un servizio eccellente come quello offerto da Dropbox, quando il dito va puntato sul virus che si siede quotidianamente sulle nostre sedie: noi.

Ma siamo seri ragazzi? Ma chi è che ancora crede che tutti questi servizi (Dropbox, mega, Gmail ecc) sono eccellenti e possono garantire privacy e sicurezza??? Io ho iniziato a usare il computer con l'aiuto di un mio amico, a partire da quando avevo 12 anni fino a ora. In più di 10 anni ho notato che oggi su internet c'è lo schifo. Siti pieni di notizie false, violazione di privacy a go go... Non si capisce più niente! Io consiglio di usare questi servizi ma foto personali, video, documenti di lavoro importanti ecc ecc, compratevi un hard disk e solo voi sapete dove inserire i dati. E quando si rompe, smontatelo e distruggete tutto con le vostre mani!
Usare il computer equivale all'educazione alimentare.. Uguale, bisogna sapere come si usa e soprattutto quello che si fa. Chi è che mangia tutti i giorni frittura? Io dico nessuno, se non con dovute conseguenze! Assurdo davvero

Questi sono i risultati dell'informatica di massa, senza un'opportuna educazione
della stessa.
"Il computer è un elettrodmestico", "è facile che anche mia nonna lo può usare",
"spingi un bottone e fa tutto lui"...
La gente si deve rendere conto che un computer non è come una lavatrice,
e il suo utilizzo richiede un minimo di preparazione e soprattutto di
consapevolezza di quello che si sta facendo. Ma ovviamente questo va
contro l'interesse delle multinazionali dell'informatica...quanti acquisterebbero
un computer se sapessero di dover passare un'esame per poterlo utilizzare...
Anche perchè (non in questo caso) spesso l'incompetente oltre a fare danno
a se stesso rischia di farlo anche ad altri, come ad esempio gli inconsapevoli
'partecipanti' alle botnet.
Scusate lo sfogo ma quando leggo ste cose mi parte l'embolo :Dse fai fare un esame deve essere serio!
sai quanti di quelli che se lo aspicano non lo passerebbero!:D
informatica é un mondo talmente vasto che saperne di tutto é impossibile!

Considerando il suo passato, e pure il presente (hanno appena spento MSN, e disabilitato l'accesso a skype tramite clients che non siano l'ultima versione, giusto per dirne due), Microsoft e' una delle poche di cui non mi fido.

Perchè fare uno switch a Windows Live, outlook o skype è impegnativo..
Molto meglio se ti fottono le credenziali.. :asd:

:D

intendevo tipo la patente auto...non devi per forza diventare un meccanico, ma
almeno avere la consapevolezza di ciò che stai usando

Il problema non è sempre l'utente, ma anche quelli che forniscono certo servizi.
Se quando ti iscrivi, vieni obbligato a usare password sicure e ad attivare la verifica in due passaggi tramite SMS telefonico, tutte queste pippe inutili non esisterebbero.
Altro che lavatrice, forno a microonde e scuola di informatica.
Se io non ci capisco una mazza di sicurezza, quando mi registro a qualcosa dove la mia privacy potrebbe venire violata, dovrebbe essere la società che fornisce il prodotto a mettermi nelle condizioni tali per cui il mio account non viene in futuro violato.
Certo che se mi registro a DropBox e come password metto Pippo o Topolino (e il sistema mi consente di farlo) la colpa non può essere soltanto mia che magari non ci capisco una mazza di sicurezza.
D'altronde, non mi risulta che se apro lo sportello del forno a microonde questo continui a funzionare ugualmente come non mi risulta che la stessa cosa avvenga con la lavatrice.
E non mi pare che tutti sia a conoscenza del fatto che un forno a Microonde è pericolosissimo se messo in funzione con lo sportello aperto.
A me non me ne potrebbe fregare de meno di avere la consapevolezza di quello che sto usando, se apro lo sportello il forno si ferma idem per la lavatrice e me ne frego del perché ciò accada.
Chi si deve occupare di questo tipo di sicurezza?
L'azienda che produce il forno o la lavatrice.
La stessa cosa, mi aspetto che avvenga anche in ambito informatico.
Una password è debole e pericolosa?
Bene, mi impedisci SEMPRE e in ogni form che compilo di usarla, oltre a proteggere tutto il sistema con opportune verifiche di identità.

A me la logica del "ti proteggo da tutto, anche da te stesso" continua a non piacere.

Il doppio controllo con sms è sicuramente valido, purché resti facoltativo. Una volta ero all'estero e dovevo accedere alla mia email da un internet point. L'sms, per chissà quale motivo, è arrivato oltre un'ora dopo la richiesta e io nel frattempo me n'ero già andato. Risultato: nessun accesso.

Oppure il discorso delle password sicure. Molti siti cominciano a indicarne il grado di sicurezza, quando non a imporlo in fase di registrazione. Ma con quali criteri?
"Supercalifragilistichespiralidoso" è una password sicura? Una stringa casuale di 64 caratteri alfabetici minuscoli lo è? Secondo me sì, eppure ci sono servizi che, oltre alla lunghezza minima, ti chiedono:
- l'inserimento di almeno una cifra E una lettera
- la presenza di caratteri sia maiuscoli sia minuscoli
- la presenza di almeno un carattere speciale
- l'assenza di doppie o ripetizioni
- 'azzi, mazzi et alia
...quando non t'impongono di cambiarla ogni tre mesi.

Di solito sono le password che dimentico per prime, perché grazie al sito che vuole proteggere la mia privacy a tutti i costi, mi s'impone un sistema mnemonico che non mi appartiene e ogni volta mi tocca resettare tutto. Questa è sicurezza?

Vorrei la si smettesse di considerarci come eterni minorenni da tenere in una campana di vetro. Certi strumenti richiedono un minimo grado di consapevolezza e padronanza tecnica, punto. Altrimenti se ne fa a meno. Non si deve imporre un sistema di sicurezza arbitrario per "proteggere" chi non è in grado di ideare una password diversa da "password". Sappiamo che c'è chi segue questa filosofia, ma per quanto possibile me ne tengo alla larga.

A me la logica del "ti proteggo da tutto, anche da te stesso" continua a non piacere.

Il doppio controllo con sms è sicuramente valido, purché resti facoltativo. Una volta ero all'estero e dovevo accedere alla mia email da un internet point. L'sms, per chissà quale motivo, è arrivato oltre un'ora dopo la richiesta e io nel frattempo me n'ero già andato. Risultato: nessun accesso.


Bhè OK ma i casi limite come il tuo sono l'eccezione.
Quanti all'estero hanno la necessità di accedere alla propria mail con un PC di un Internet-Point che sa solo il signore se è o meno aggiornato e chi lo gestisce? :asd:
In Germania lo scorso anno avevo lo smartphone scarico e dovevo accedere alla mia mail, sono entrato in un Internet-point e dopo aver visto le facce che lo gestivano sono uscito in meno di trenta secondi.
Ho controllato la mail in un secondo momento e in tutta sicurezza sul mio SmartPhone.
Poi, con certi ragionamenti non si va molto lontano e alla fine non si risolve di certo il problema.
Quando devo fare un bonifico bancario mi girano le balle usare tutti i dispositivi di sicurezza che la banca mi mette a disposizione (chiave token elettronica compresa) però se li hanno fatti, vuol dire che da qualche parte esisteva qualcuno che NON aveva consapevolezza e padronanza tecnica, punto.

Di solito sono le password che dimentico per prime, perché grazie al sito che vuole proteggere la mia privacy a tutti i costi, mi s'impone un sistema mnemonico che non mi appartiene e ogni volta mi tocca resettare tutto. Questa è sicurezza?Beh se scrivi le password in 'leet' invece che coi caratteri normali sono facili da ricordare (ti basta tenere a mente tre/quattro regoline per la conversione) e, per quel che sappia io, non rilevabili (o comunque difficilmente rilevabili) tramite brute force. È già qualcosa (anche se si può fare di meglio).

Quando devo fare un bonifico bancario mi girano le balle usare tutti i dispositivi di sicurezza che la banca mi mette a disposizione (chiave token elettronica compresa) però se li hanno fatti, vuol dire che da qualche parte esisteva qualcuno che NON aveva consapevolezza e padronanza tecnica, punto.Quoto. E ti assicuro (ho avuto modo di vedere quella realtà coi miei occhi) che se si è arrivato ad usare un token monouso o (ancora meglio secondo me) la firma digitale protetta da password salvata su file (tipo questa (https://ib.cim-italia.it/helpcenter/opencms/helpcenter/Documenti_condivisi/firma_pknet.html)) un motivo c'è.

il problema della sicurezza delle pwd è legato purtroppo anche(non solo ovviamente) alla svogliatezza dell'utente
Io ci ho messo 6 mesi a convincere mia moglie ha cambiare le pwd dei principali account che usa (praticamente aveva la stessa pwd per tutto)e abituarla a usare keepass in modo da poterle costruire con una certa complessità senza doversele ricordare tutte.
Sapete perchè c'ho messo cosi tanto?per le solite ragioni...oggi non ho voglia...adesso ho altro da fare...ecc...
Sono riuscito a convincerla ieri facendole un esempio che ha funzionato..."Se un pedofilo dovesse hackerarti FB, rubarti le foto di nostra figlia di 3 anni e le mettesse su un sito di pedofili???"...è stato un esempio un po' forzato...cmq...alle 12 gli ho fatto l'esempio...alle 14 stavamo già cambiando le password.

Purtroppo sta cosa viene vissuta come una noia inutile...finchè non accade il problema...
C'è anche da dire che ormai oggi ti fanno creare l'account online per ogni cretinata...fra un po' me ne faranno creare uno anche per andare al bagno al lavoro....

il problema della sicurezza delle pwd è legato purtroppo anche(non solo ovviamente) alla svogliatezza dell'utente
Io ci ho messo 6 mesi a convincere mia moglie ha cambiare le pwd dei principali account che usa (praticamente aveva la stessa pwd per tutto)e abituarla a usare keepass in modo da poterle costruire con una certa complessità senza doversele ricordare tutte.
Sapete perchè c'ho messo cosi tanto?per le solite ragioni...oggi non ho voglia...adesso ho altro da fare...ecc...
Sono riuscito a convincerla ieri facendole un esempio che ha funzionato..."Se un pedofilo dovesse hackerarti FB, rubarti le foto di nostra figlia di 3 anni e le mettesse su un sito di pedofili???"...è stato un esempio un po' forzato...cmq...alle 12 gli ho fatto l'esempio...alle 14 stavamo già cambiando le password.

Purtroppo sta cosa viene vissuta come una noia inutile...finchè non accade il problema...
C'è anche da dire che ormai oggi ti fanno creare l'account online per ogni cretinata...fra un po' me ne faranno creare uno anche per andare al bagno al lavoro....

Tra l'altro, come estensione dei principali Browser oggi è possibile usare LastPass che sincronizza le password con tutti i Browser che uno usa e il problema delle password è bello che risolto (basti pensare al fatto che ti avvisa nel caso trovi la stessa password su più account).
Alle fine, ti basta ricordare una sola password (per l'accesso a LastPass) e sei a posto, ogni volta che ti logghi in un sito dove ti seri registrato, LastPass compila in automatico le tue credenziali.
Chi non lo conosce, può provarlo...E' davvero otttimo!


il problema della sicurezza delle pwd è legato purtroppo anche(non solo ovviamente) alla svogliatezza dell'utente
Io ci ho messo 6 mesi a convincere mia moglie ha cambiare le pwd dei principali account che usa (praticamente aveva la stessa pwd per tutto)e abituarla a usare keepass in modo da poterle costruire con una certa complessità senza doversele ricordare tutte.
Sapete perchè c'ho messo cosi tanto?per le solite ragioni...oggi non ho voglia...adesso ho altro da fare...ecc...
Sono riuscito a convincerla ieri facendole un esempio che ha funzionato..."Se un pedofilo dovesse hackerarti FB, rubarti le foto di nostra figlia di 3 anni e le mettesse su un sito di pedofili???"...è stato un esempio un po' forzato...cmq...alle 12 gli ho fatto l'esempio...alle 14 stavamo già cambiando le password.

Purtroppo sta cosa viene vissuta come una noia inutile...finchè non accade il problema...
C'è anche da dire che ormai oggi ti fanno creare l'account online per ogni cretinata...fra un po' me ne faranno creare uno anche per andare al bagno al lavoro....

Tra l'altro, come estensione dei principali Browser oggi è possibile usare LastPass che sincronizza le password con tutti i Browser che uno usa e il problema delle password è bello che risolto (basti pensare al fatto che ti avvisa nel caso trovi la stessa password su più account).
Alle fine, ti basta ricordare una sola password (per l'accesso a LastPass) e sei a posto, ogni volta che ti logghi in un sito dove ti seri registrato, LastPass compila in automatico le tue credenziali.
Chi non lo conosce, può provarlo...E' davvero otttimo!

http://s30.postimg.org/p4g04c941/Schermata_Nuova_scheda_Google_Chrome.jpg (http://postimage.org/)