Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet e provider > Servizi di hosting e componenti per siti web

Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione
Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione
Kobo Sage e Kobo Libra 2 sono i nuovi eReader che permettono da subito di far toccare con mano l’abbonamento mensile per leggere di tutto introdotto da Kobo stessa. Sono due device diversi ma accomunati da una stessa cosa: la qualità. Ma vediamo come funzionano e quanto costano nella nostra recensione.
Dreame T30: l'aspirapolvere ciclonico "tutto compreso"
Dreame T30: l'aspirapolvere ciclonico "tutto compreso"
L'evoluzione della pulizia di casa passa attraverso la disponibilità di prodotti sempre più potenti ed efficienti, al contempo in grado di assicurare elevata flessibilità di configurazione così da adattarsi ai diversi ambienti domestici. Dreame T30 è un aspirapolvere ciclonico senza fili dalle caratteristiche tecniche ai vertici, proposto ad un prezzo molto competitivo
Leica M11: tradizione e innovazione fuse insieme, guardando anche alla tecnologia degli smartphone
Leica M11: tradizione e innovazione fuse insieme, guardando anche alla tecnologia degli smartphone
Leica M11 è una Leica, è una Leica M, con tutti i pregi e i difetti del sistema, ma tra tutte le Leica M è quella che forse ha fatto il passo tecnologico più spinto e può rappresentare una pietra miliare al pari di Leica M8 (la prima digitale) e Leica M9 (la prima full frame). Leica M10 era stato il modello della differenziazione, Leica M11 è il modello del 'tutto in uno' potendo scattare a 60, 36 e 18 megapixel senza crop, ma sfruttando il pixel binning
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-06-2020, 14:33   #1
utente12345
Junior Member
 
Iscritto dal: Jun 2020
Messaggi: 4
Hosting provider che salva le password in chiaro??

Buongiorno a tutti,

vorrei chiedervi un parere personale/professionale sulla criptazione o meno delle password da parte degli hosting provider.

Ho un web hosting presso mochahost.

Come servizio in generale è buono e costa poco però ho dei fortissimi dubbi sulla sicurezza dei miei dati che ho fornito a loro.

In fase di registrazione del servizio, dopo il pagamento, mi è subito arrivata l'email di benvenuto con tutte le istruzioni e i dati di login che ho scelto... con la password da me inserita mostrata in chiaro nell'email!

Quando chiedo loro assistenza via live chat mi chiedono spesso la password del mio cPanel per fare i controlli (che non ho mai fornito).

Inoltre, quando chiesi supporto in live chat, il loro operatore aprì un ticket di supporto e mi arrivò l'email con tutte le info del problema e in aggiunta anche le mie credenziali di accesso completamente in chiaro! Questa mail, oltre a me, ovviamente la vedono tutti i loro dipendenti.

Quindi vi chiedo, la mia preoccupazione è infondata?
A quanto ne so, una delle prime regole base di sicurezza è salvare le password criptate e neanche il sito a cui mi registro la dovrebbe conoscere, tantomeno diffonderla per email o chiederla via chat.

Che ne dite?

Grazie a tutti in anticipo.

Ecco un estratto dell'email:
Quote:
The following information is provided by the customer in the LiveChat:

1) Main Domain name: miodominio.it
2) Issue: problema
3) Exact Error Message:
dettaglio di errore mostrato dal cPanel
4) Reproduction steps: cPanel -> sezione -> ecc
5) Additional notes:
Username: mio user
Password: mia password in chiaro
Server: indirizzo del mio server presso di loro

Sincerely,
...
Customer Service Team
...
La loro risposta alla mia email di richiesta spiegazioni:
Quote:
Our system use encryption in our ticketing system and even mails are encrypted over SSL/TLS connection

Ultima modifica di utente12345 : 01-07-2020 alle 08:40.
utente12345 è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2020, 13:41   #2
Everlind
Member
 
Iscritto dal: Oct 2015
Messaggi: 34
Ciao,

la password viene scritta in chiaro nella maggior parte delle email di benvenuto del servizio, non ci vedo nulla di strano.

Che poi ti vengano richieste le credenziali come sorta di verifica ogni volta che chiedi assistenza via chat, quello è un qualcosa che dipende da come è organizzata la compagnia hosting dove hai acquistato il servizio. Alcune potrebbero farlo, come altre no.

Inoltre, ci sono molti altri casi dove si da la password di cPanel, dell'FTP all'operatore quando si sta cercando di risolvere un problema; se proprio hai timore ricambiala ogni volta dopo che hai richiesto assistenza in modo di tenerla oscura anche al dipendente.

Tieni anche conto, che non è solo una questione di password. Ok a far attenzione a darla a terze persone ma qui stai parlando dell'azienda dove hai acquistato il servizio e che si presuppone faccia i tuoi interessi. E comunque, con le tecnologie attuali utilizzati dal 99% degli Hosting, tutti gli accessi sono registrati e monitorati a livello server, con orari, indirizzi IP, file di log, etc.
Everlind è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2020, 20:33   #3
utente12345
Junior Member
 
Iscritto dal: Jun 2020
Messaggi: 4
Facendo un paragone con Google, non hanno mai chiesto la password a nessuno, la criptano e anzi ricordano sempre di non fornirla mai a nessuno...

Il fatto che dici che molti servizi mandano la password in chiaro alla prima iscrizione non sono d'accordo.
A tutti i servizi/siti/istituzioni/ecc a cui mi sono iscritto negli ultimi 20 anni (che saranno oltre 30), solo due o tre hanno mandato la password in chiaro, tra cui mochahost.
Per questo la cosa mi sconcerta abbastanza.

Quote:
Ok a far attenzione a darla a terze persone ma qui stai parlando dell'azienda dove hai acquistato il servizio e che si presuppone faccia i tuoi interessi
Lo penso anche io ma finché la mia password resta in chiaro nei loro sistemi e a conoscenza dei loro dipendenti è una cosa, quando la inviano alla mia email allora secondo me è più pericoloso perché basta accedere al mio pc per ottenere la password e di conseguenza poter accedere a tutti i file del mio hosting. (ovviamente ho la password di sicurezza sul pc, ma sarà sempre meno protetto di un server aziendale professionale).
utente12345 è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2020, 10:39   #4
Everlind
Member
 
Iscritto dal: Oct 2015
Messaggi: 34
Probabilmente sarebbe più sicuro e corretto mandarla criptata ma ti assicuro che anche molti altri Hosting alla prima iscrizione la mandano in chiaro.

In teoria dovrebbero accedere prima al tuo pc e dopo entrare anche all'interno della tua casella e-mail (se hai timore modifica la password di registrazione in modo che non coincida con quella dell'email di benvenuto).

Ultima modifica di Everlind : 03-07-2020 alle 10:41.
Everlind è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2020, 10:49   #5
utente12345
Junior Member
 
Iscritto dal: Jun 2020
Messaggi: 4
Grazie.

Vorrei anche il parere di qualcun altro.

Cosa ne pensate?
utente12345 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione Kobo Sage e Kobo Libra 2: si confermano sul podi...
Dreame T30: l'aspirapolvere ciclonico "tutto compreso" Dreame T30: l'aspirapolvere ciclonico "tutt...
Leica M11: tradizione e innovazione fuse insieme, guardando anche alla tecnologia degli smartphone Leica M11: tradizione e innovazione fuse insieme...
Lenovo Thinkpad P14s, la workstation con Ryzen 7 Pro 5850U Lenovo Thinkpad P14s, la workstation con Ryzen 7...
Dissipatori a liquido AIO per raffreddare la CPU, Pro e Contro Dissipatori a liquido AIO per raffreddare la CPU...
DHL, Microsoft, Whatsapp e non solo sono...
Netflix aumenta nuovamente il prezzo deg...
LOL 2 è in arrivo! Ecco data e ca...
HPE Aruba EdgeConnect Microbranch, SD-WA...
Incentivi moto elettriche, ecco tre prop...
Svolta nella sicurezza automobilistica. ...
Apple: ecco come potrebbe chiamarsi il v...
Visore AR/VR di Apple con prestazioni (e...
SysJoker è il malware multipiatta...
OnlyOffice Docs 7.0: la protezione dei d...
Ora Good Cat arriverà presto in E...
Sony ripesca il marchio Psygnosis, già r...
Oracle e l'università di Napoli F...
Niente display a 120Hz sugli iPhone 14: ...
TravelMate B3 e TravelMate Spin B3: i no...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Avira Internet Security Suite
Avira Free Antivirus
CrystalDiskInfo
EZ CD Audio Converter
Firefox 96
Driver NVIDIA GeForce 511.23 WHQL
Dropbox
HyperSnap
OCCT
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:38.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www1v