Cambiamento password Ebay

[stefano]

A me non è arrivata, comunque le password "importanti" è bene cambiarle almeno una volta l'anno.
Lo so che è scocciante ma bene usare una password diversa per ogni servizio (cosa che non fa quasi nessuno) e usare password complesse (minuscole, maiuscole, numeri, caratteri speciali) una password complessa come questa esempio: 62D_73gGAs4 è difficile da ricordare ma si può stampare un foglio in doppia copia e metterlo in casa in due posti diversi (tipo dentro un libro) o anche su un file cifrato.
Esistono anche validi programmi Open Source come Password Safe o Keepass che creano un database cifrato di password, basta ricordarne una per aprire il database che le contiene tutte.

[ladybug]

Il consiglio di Stefano è sacrosanto. Aggiungo che creare password che siano difficili da indovinare ma facili da ricordare è possibile, esistono dei trucchi.
Un trucco è usare due/tre parole in sequenza "sporcandole" con altri caratteri come il "puntino" o il "trattino basso" oppure il "dollaro" e sostituendo alcune lettere.
Ad esempio
qU3sto.foruuum
$bella_Z1O!
il limite è solo la fantasia ... password di questo tipo sono difficilissime da indovinare con tentativi fatti da un umano. Purtroppo però se l'attacco viene fatto da sistemi automatici non sono robustissime. Quindi se la password deve proteggere dati vitali e c'è la forte possibilità che qualcuno provi a rubarla, allora DEVE essere una sequenza lunga e assolutamente casuale di caratteri, con le combinazioni già descritte prima da Stefano.

[stefano]

Per chi non si vuole sbizzarrire con password complesse e a prova di attacco brute force attackcome quelle che ho descritto prima (il 90% delle password sono banali nomi) il minimo che si può fare è almeno complicarle in qualche modo.

Esempio: giovanni lo posso scivere così ma anche Giovanni (prima lettera maiuscola, facile da ricordare) o GiovannI (la prima e l'ultima maiuscole è più complesso e ancora facile da ricordare)

Oppure per chi non vuole cambiarla radicalmente esiste sempre la possibilità di rinforzarla aggiungendo a quella esistente qualche lettera o qualche numero giovanni123 o ancor meglio giovanni_123

[ultrafire]

effettivamente anche a me è arrivata la comunicazione di ebay ed ho prontamente cambiato la password anche perchè l'avviso era messo a sinistra, nel mio ebay e quindi nn ho dubitato più di tanto.
Per quando riguarda le password se la volete proteggere da qualcuno che vi conosce non usate nomi di familiari o il vostro, potete come diceva qualcuno di sopra mettere qualche maiuscola e numero se invece la dovete proteggere da qualche attacco brute force dovreste fare una password molto lunga perchè il brute force prova tutte le lettere e quando ne trova una passa a quella successiva quindi come ci può stare 2 minuti per trovare una password come ci può stare anche 1 anno,(se qualcosa è sbagliato ditemelo ancora sono alle prime armi)

[Budda]

qui è stato rubato parte di un DB: si tratta di un'operazione completamente diversa, il brute force non c'entra.
il brute force non è molto utile per questo tipo di attacchi in quanto dopo un certo numero di tentativi l'ip viene bloccato temporaneamente, inoltre al tempo necessario per generare la nuova password e provarla va aggiunto il tempo di risposta del server & co (bisogna ricaricare la pagina ogni volta). prova ad accedere al tuo indirizzo email con password sbagliata e vedi quanto ci metti a fare 30 tentativi. Dopo una decina si viene bloccati per 12 ore circa.

Non è veloce e facile come applicare il brute force a un archivio... che non è neppure tanto lento se si usano i database contenenti tutte le PW pre-generate.

molto più facile acquistare una lista di indirizzi email verificati e mandare a ognuno di loro una finta mail di cambio password. su un paio di milioni di indirizzi email è sufficiente che rispondano il 0,2% per farti ricco. Ovviamente una volta avuto accesso agli account la prima cosa che farei è provare a vedere se lo stesso indirizzo email è registrato su paypal e vedere se la password è la stessa.

personalmente mi affido a un generatore e a un gestore di PW da anni e non ho mai avuto il minimo problema

[Murzellone]

Arrivata anche a me. Certo che potevano avvisare anche prima eh...sono passati quasi due mesi, non un paio di giorni...

[stefano]

Alla fine è arrivata anche a me e ormai l'avviso che va cambiata è anche sulla pagina principale di ebay.
A giudicare da quanto hanno messo in evidenza la cosa deve essere stato un bel cratere

[ladybug]

.. deve essere stato un bel cratere

sicuramente molto peggio di quello che hanno raccontato pubblicamente

[P.P.]

Mi immagino certune password " sicure " che semplicità dovrebbero avere... : del
tipo... ricordarsi di ... : << A-12@_^UI96§è§331 >>

[ladybug]

Mi immagino certune password " sicure " che semplicità dovrebbero avere... : del
tipo... ricordarsi di ... : << A-12@_^UI96§è§331 >>

MAI usare caratteri "esotici" come @ oppure §. Certe volte capita di avere un computer in cui la tastiera "configurata" non corrisponde a quella "fisica". Ad esempio le tastiere "italiane" di Windows sono di almeno due tipi e in ognuna il carattere @ ha una posizione diversa... per non parlare di quando si usa un pc con una tastiera configurata "americana" o simili (capita, capita...). Sono situazioni in cui diventa difficilissimo trovare quale tasto "fisico" della tastiera ti permette di scrivere un certo carattere, cosa molto problematica quando digiti una password che nel 99% dei casi è mascherata da pallini o asterischi e quindi non sai se stai scrivendo giusto o sbagliato.

Comunque la massima sicurezza possibile la si ottiene seguendo questa procedura
- spegnere il pc
- spegnere anche tutti gli altri pc
- staccare la corrente
- murare porte e finestre, lasciando solo uno spiraglio per l'aria
- prima del punto precedente, consigliabile aver realizzato un passaggio segreto per uscire all'aperto per procurarsi cibo e acqua
- camuffarsi con barba, baffa e occhiali
- parlare con una pinza sul naso
- simulare un accento straniero
- comunicare solo con segnali di fumo criptati, usando il linguaggio dei nativi americani (uno a piacere)