martedì 24 gennaio 2012
Iscriviti a:
Commenti sul post (Atom)
skip to main |
skip to sidebar
Voglio andare in pensione subito!
Lettori fissi
Cerca nel blog
Archivio blog
-
▼
2012
(235)
-
▼
gennaio
(27)
- Magliette
- Rispetto
- Excell con due "L"
- Cercasi urgentemente cervello. Anche usato.
- Spottone pubblicitario a favore del Gama
- Tazze
- Angolo Cioe': Rhapsody of Fire - The Magic of the ...
- L'angolo della soluzione: reset della password di ...
- Password sicure
- Io non mi conosco fuori
- Strani affari questi router
- Weird Al Yankovic - Virus Alert
- L'angolo della soluzione: Riavviare il PC in modal...
- La caldaia
- Prima regola: stare a sentire
- Lo scatolotto bianco
- It's All About Pentiums
- Diario del Gama
- Vermeer Interactive Display
- L'angolo della soluzione: Rimuovere falso antiviru...
- Ferie!!!
- Modalita' in linea? Panico!
- Ma io devo lavorare!
- L'angolo della soluzione: Cordless M9 e code di ch...
- AcidaAcida is back!
- Noi siamo tecnici 3
- Siamo arrivati alla follia
-
▼
gennaio
(27)
Qualche link
- Intro e FAQ
- Il dizionario utOntese-italiano
- Storie dalla Sala Macchine
- Supporto buongiorno
- Le storie di MK66
- Nemo's blog
- (Internet) AND (World folies)
- Roba da /dev/null
- Te lo do io l'Help Desk
- Clerks - un Orologiaio Frustrato
- Hotel Bizarre
- God save the Boss
- Il Blog di Locomotiva
- TeknoSauri.aC
- Neanche gli dei
- Dictator Wannabe
- Black Cat
- Cronache dalla libreria
- Just another kidpixlog
- AcidaAcida is back!
- Diario del Gama
- Immaginarium Art Creations
- Amo il web, non ricambiato
- A Natural Disaster
- Clark's Home page
Etichette
- angolo cioe' (1)
- applicazioni (134)
- backup (10)
- database (1)
- dizionario (1)
- ftp (6)
- gli amici di... (36)
- hardware (59)
- installazioni (8)
- internet (55)
- IT technicians for charity (3)
- mail (62)
- networking (90)
- pc (15)
- security (10)
- server (15)
- soluzioni (32)
- spam (1)
- stampanti (31)
- varie (217)
- vignette (171)
- virtualizzazione (1)
- virus (18)
- voip (21)
- vpn (22)
- wireless (5)
Post
Chissà perché ho come una sensazione di deja-vu...
RispondiEliminaGià visto, già visto!
RispondiEliminaNon sto a dirti quanti colleghi hanno come password " $mio_nome1 " e ad ogni rinnovo aumentano il contatore di +1
Basta contare da quanto tempo stanno in azienda, e con due - tre tentativi la indovini.
Hacker, come no...
Per la mia esperienza, $nome_moglie01 (uomini) e $nome_figlio01 (donne) apre almeno metà dei computer aziendali (gli altri non saranno sposati!).
RispondiEliminaL'altra idea geniale è la pwd uguale per tutti i sistemi e i servizi. Un grande classico dopo la pwd su post-it.
RispondiEliminailcomizietto
Le mie colleghe, essendo da cambiare ogni 3 mesi, hanno 4 varianti:
RispondiElimina1- Inverno2012.
2- Primavera2012.
3- Estate2012.
4- Autunno2012.
Io uso parole latine che i primi giorni mi insulto per aver scelto....ma sono piuttosto complesse da indovinare =D
Io ai miei utonti non faccio scegliere la password, gliela dò io e usano quella e basta, sarò forse un tirranno?
RispondiEliminaSe poi iniziano a menarla perchè sono complicate le cambio con una ancora più complicata.
(le password sono basate su di un piccolo algoritmo casuale che mi inserisce all'interno oltre lettere e numeri anche caratteri speciali)
Di solito, questo è il sistema migliore perché le scrivano su un post-it attaccato al monitor.
EliminaCon la scusa che è difficile e che non hanno potuto personalizzarla...
Concordo in toto: qui da noi infatti usiamo il metodo "password illeggibile" per i sistemi in cui non possiamo forzare il cambio ma in cui l'utOnto può modificare la password. La frase "La password è @a8jba98haA##, cambiala tranquillamente al primo accesso" funziona sempre! :D
EliminaUahahahah!
RispondiEliminaQuando sono arrivata a "Furbo eh?" sono quasi caduta dalla sedia causa grasse risate!
Adoro 'ste vignette!
La cosa carina era la password d'amministratore del server su cui era sito del Primo Ministro polacco. Ieri hanno fatto un bel defacing a quel sito, per mostrare disaccordo con ACTA che Polonia vuole firmare il 26. Uno dei hacker ha postato sul sito polacco che tratta di sicurezza la password del amministratore. Indovinate... la password era: Admin1
RispondiElimina@ Bitmover
RispondiEliminaMessaggio di servizio, vediamo se riusciamo a venirne a capo.
Sia io che te abbiamo i commenti sfalsati di -9 ore.
Sul blog di Rabza è tutto in regola.
Hai idee?
io uso $mio_nome" e aumento il contatore +1 ogni volta ma perchè qua sappiamo le psw dei colleghi del proprio ufficio, perchè magari abbiamo bisogno di usare il pc di un altro... tanto non ho su niente di segreto, quindi chissene! non sto lavorando per la nasa o la cia!
RispondiEliminaanyway, la mia psw mersonale che è #CENSURA# viene classificata come media.
Nooooo, mi si è aperto un mondo. Pensavo che ytrewq fosse intelligentissima come cosa, ma Qwerty e 123465 sono troppo sicure (Si nota che sono ironico?)
RispondiEliminaParlando seriamente non posso fare la predica fino in fondo. Senza accorgermene le password che creo sono sempre dello stesso numero di caratteri anche se generalmente comprendono il minimo indispensabile (lettere di cui almeno una maiuscola, numeri e caratteri non standard come lettere accentate o segni di punteggiatura). almeno per servizi come poste e ebay le password è pensata meglio :-)
Da quando ho letto questa striscia di XKCD ho avuto una vera epifania sulle password...
RispondiEliminaPro: Randall ha perfettamente ragione, e anche un brute force farebbe una fatica terribile a scardinare la pwd
EliminaContro: ormai i sistemi sono programmati ad accettare solo queste Passw0rd
Per la cronaca, anche io sono rimasto basito quando l'ho letta.
@valeren: guarda i miei utenti non ci provano nemmeno a mettere i post-it, perchè l'ultima volta ci stava scappando la rissa proprio per quello e si sono trovati bloccati per 15 giorni con un servizio perchè io ero in ferie e la password sul foglietto era sparita.
RispondiEliminaE ovviamente io per telefono non ho rilasciato alcunchè
@Massimiliano
RispondiEliminaSei un temerario! Io ho provato una volta a rifiutarmi di dare i dati via telefono, ne è uscita una crisi che quella in medioriente la risolvevi con un braccio legato dietro la schiena (Cit. Leo Ortolani ;-p ). Basti pensare alla fine il mio capo mi ha imposto di fare lo spelling delle password a questi decelebrati.
Ok, forse esagero (visione distorta dal periodo pieno di stress), ma siamo tutti d'accordo nel dire che gli utOnti trattano le istruzioni con le password come la carta igienica: ti serve una volta e subito, ma poi non mi importa che fine facciano.
@Valeren: il discorso è che quella pass serviva per accedere ad un applicativo particolare necessario per sottoscrivere gli abbonamenti a sky, se io non dò la password loro non fanno gli abbonamenti.
RispondiEliminaPer dieci giorni nessun abbonamento.
Da allora le password si scrivono su di un'agenda se occorre, e solo se questa è debitamente messa al sicuro, oppure se non sono troppo stronzo con le password (e lo sono) se le ricordano a memoria.
Francamente sino a quando sarò io il responsabile della sicurezza li dentro, si fà come dico io su quello che amministro io, oppure mi date una deroga e fate quello che volete, ma al primo problema sò azzi loro.
:-)
@Gama & Valeren: Immaginavo di non essere il solo in questa situazione. :)
RispondiElimina@Anonimo: Posso aggiungere anche [cognome]+[numero] dove in genere "numero" e' rappresentato dalle ultime due cifre dell'anno di nascita oppure da un numero crescente da 01 in avanti. :D
@Anonimo: Io saro' anche troppo paranoico ma ho una password diversa per ogni sito, forum e blog. E sono password da piu' di dodici caratteri con lettere minuscole, maiuscole e simboli vari piu' o meno comprensibili. Tutto rigorosamente casuale. :)
@D: Un classico, anche io ho un paio di utOnte messe uguale (ora siamo a inverno2012 o, per variare, INVERNO2012). :P
@Massimiliano: Io purtroppo non ho facolta' di scelta delle password degli utOnti che gestisco ma sono d'accordo con Valeren che se dai una password incasinata poi rischi di ritrovarla scritta sotto le tastiere, su un post-it o dentro un cassetto.
@Rabza: Mi fa piacere. :D
@Loner: Ha aggiunto il numero "1" dopo "Admin"? Cavolo, uno scienziato. :P
@Valeren: Appena ho un attimo do un'occhiata alle impostazioni del blog ma sinceramente non ne ho la piu' pallida idea. :|
@Dani: Il problema non e' avere qualcosa di segreto, se fosse per quello nel mio computer dell'ufficio potrei usare "pippo123". Il problema e' impedire a chi non deve accedere al PC (interni all'azienda o esterni che siano) di indovinare senza grossi problemi la password perche' dopo e' il tuo account che viene visualizzato nei log se ci sono dei casini. :)
@lufo88: Ah, eri ironico? :P
@lukasbrunner: mi associo a chi e' rimasto basito leggendo quella striscia. O_O
Non ho ben capito il discorso sugli orari dei commenti comunque io ho impostato l'ora del fuso orario di Roma se vi può servire, se invece la mia è una boiata provvedo istantaneamente a rendermi evanescente...
RispondiEliminaIo nelle impostazioni ho il fuso orario corretto (Roma) ma i commenti sono comunque sfalsati come orario. Sto investigando il problema. :)
EliminaBeh, che dire... Io sono stato OBBLIGATO ad eliminare la password di root su... Udite udite! Un server FIREWALL che, in teoria DOVREBBE proteggere l'infrastruttura IT dell'azienda... Motivo? Il loro sistemista ha una certa età e il più delle volte dimentica le cose ma, e questa è forte, il titolare per questioni di sicurezza non vuole che le password vengano scritte, quindi per evitare di dovermi chiamare ogni volta, facciamo che la password la lasciamo in bianco! Vero che è inutile dire che sono rimasto tra il basito e lo shocked, con uno sguardo perso e la mascella arrivata al suolo?
RispondiEliminaUn firewall senza password? O_o
EliminaEsatto! Un po' come dire una cioccolata con la panna senza cioccolata! Ma tant'è... Quando si dice la sicurezza prima di tutto!
EliminaDa me c'e' un utOnto che come password utilizza 12345678 e NON scherzo (dai un'occhiata a questa storia). Senza considerare poi quelli che usano nome+anno o una parola a caso dal dizionario che viene trovata in 3 nanosecondi con un qualunque programma di brute forcing. :)
Elimina