password – Geekissimo

Yahoo, hacker rubano 500 milioni di account

Importanti, anzi importantissime notizie in arrivo per tutti i possessori di un account di posta elettronica Yahoo. Da pochissimo il colosso in viola ha infatti confermato la violazione dei suoi server e il furto dei dati degli utenti. La notizia era già stata anticipata nelle scorse ore ma la conferma ufficiale da parte del gruppo è giunta soltanto adesso.

Nel dettaglio, l’attacco sarebbe avvenuto alla fine del 2014, molto probabilmente per conto di un governo straniero. Gli account interessati sono almeno 500 milioni, una cifra questa decisamente ben superiore rispetto a quanto inizialmente ipotizzato.

Spotify è stato hackerato, meglio cambiare password

Durante il fine settimana appena trascorso ha fatto la sua comparsa sulle pagine del sito Internet Pastebin un elenco contenente le credenziali d’accesso a Spotify di centinaia di account. Trattasi di una lista estremamente dettagliata costituita da email, nome utente, password, tipologia di abbonamento (free, premium, familiare e via di seguito), paese di provenienza (da tutto il mondo), data del rinnovo e svariate altre informazioni.

Si trarrebbe del risultato di una violazione del famoso servizio di streaming musicale. I vertici della società hanno però dichiarato alla redazione di TechCrunch di non aver subito alcun tipo di attacco garantendo inoltre che i dati degli utenti si trovano al sicuro.

LastPass, un bug mette gli utenti a rischio phishing

Considerando la gran quantità di servizi digitali che ogni utente si ritrova ormai a dove gestire avere a propria disposizione un password manager può essere indubbiamente molto utile. Chiaramente il discorso risulta valido solo ed esclusivamente nel caso in cui la risorsa sfruttata non sia vulnerabile e qualora riesca a garantire un elevato grado di sicurezza.

A tal proposito gli utenti di LastPass di sicuro non saranno esattamente felici di sapere che a novembre è stato scoperto un bug nel ben noto ed ampiamente diffuso gestore di password che può essere sfruttato per eseguire attacchi di phishing e per rubare tutte le credenziali di accesso.

Google, un sistema per l’autenticazione senza password

In un mondo in cui il tempo a disposizione di ognuno sembra non essere mai abbastanza cercare di velocizzare e semplificare il più possibile la procedura di autenticazione degli utenti ai servizi online maggiormente utilizzati appare senza ombra di dubbio di fondamentale importanza.

Ben consapevole della cosa Google sta portando avanti proprio in questi giorni la sperimentazione di un nuovo sistema mediante cui in un futuro non molto lontano tutti potranno effettuare il loginai suoi servizi senza dover digitare ogni volta la password.

Immagine che mostra il funzionamento di un sistema di riconoscimento facciale

IsItYou, i selfie sostituiscono le password

Le password rappresentano un elemento imprescindibile per garantirsi e per garantire la riservatezza dei dati considerati sensibili. Tuttavia sono in tanti coloro che non amano dover ricorrere all’impiego delle password, specie su smartphone e tablet.

Ben cosciente della situazione Benjamin Levy ha provveduto a lanciare un nuovo sistema tanto semplice quanto efficace. Si chiama IsItYou e permette l’autenticazione degli utenti senza necessità di password. Il servizio si basa sul riconoscimento facciale per proteggere smartphone e servizi dedicati ai mobile.

Emoji come passcode univoco, sono più sicure dei PIN

Le emoji, altrimenti note come emoticons o molto più semplicemente faccine, fanno ormai parte a pieno titolo della vita quotidiana di tutti, sia dei più esperti utilizzatori delle ultime soluzioni informatiche sia di coloro che, per così dire, sono alle prime armi con il mondo dell’IT. Proprio per questo in un futuro non molto lontano le emoji potrebbero essere sfruttate anche come codice di accesso al conto corrente online.

Infatti, Intelligent Environments, azienda inglese che sviluppa software per le banche, ha ben pensato di sfruttate le emoji come passcode univoco. L’azienda ha implementato un sistema di autenticazione che richiede l’uso di quattro emoji, da scegliere in una lista di 44, quando l’utente effettua l’accesso al suo conto tramite interfaccia Web o app Android.

Immagine che mostra un tentativo di attacco di phishing

Google vuole combattere il phishing con Password Alert

Partendo dal presupposto che ogni giorno vengono inviate tante, anzi tantissime email da parte di malintenzionati il cui unico scopo è quello di sottrarre password, credenziali per il login e dati sensibili agli utenti ignari e meno accorti nel corso delle ultime ore Google ha reso disponibile una nuova estensione per il suo browser web Chrome per cercare di tenere gli account degli utenti ben al sicuro dal rischio di attacchi phishing.

L’estensione in questione si chiama Password Alert, è gratuita ed open source e può essere scaricata da tutti direttamente dalle pagine della piattaforma Web Store a patto di avere Google Chrome installato sul computer.

Immagine che mostra l'inserimento di una password in un form online

Password, anche per il 2014 la peggiore è stata 123456

Lo era nel 2013 e lo è stata anche per il 2014 da poco trascorso. Stiamo parlando di lei, della password peggiore che possa esistere, di quella che ormai da tempo detiene il primato assoluto… la comunissima 123456.

Nel corso degli ultimi giorni SplashData ha infatti annunciato la consueta classifica annuale delle password più utilizzate su internet da cui emerge chiaramente un dato estremamente significativo: nonostante i numerosi casi di accessi non autorizzati ai servizi di cui si parla sempre più di frequente sembra che gli internauti non abbiano cambiato le loro cattive abitudini ed anche per il 2014 a detenere il titolo di password più comune in assoluto nonché peggiore è stata la sopracitata 123456.

Account Google, 5 milioni di password pubblicate online

Allarme sicurezza per Google e per i possessori di un account reso disponibile dal colosso delle ricerche in rete. Infatti, nel corso delle ultime ore è stata data notizia della messa a segno di un nuovo furto di password degli account Gmail con tanto di pubblicazione online del database.

Gli account Gmail colpiti dagli hacker sono circa 5 milioni (per essere precisi 4,93 milioni) ed il file di testo che contiene i relativi dati è stato diffuso dal forum russo Bitcoin Security.

L’utente che ha pubblicato il file di testo sostiene che il 60% degli account Gmail in esso indicati risultano attivi motivo per il quale l’accesso da parte dei malintenzionati ai servizi del colosso delle ricerche in rete mediante tali credenziali dovrebbe risultare cosa abbastanza facile.

Google Chrome, una feature per generare automaticamente le password

Al fine di rendere Google Chrome un prodotto sempre più performante oltre che accattivante il team del colosso delle ricerche in rete si impegna in maniera costante nel cercare di trovare ed introdurre feature che siano in grado di aumentare la sicurezza degli internauti che si servono del celebre browser web.

Evidente dimostrazione di ciò è senza alcun dubbio la novità inclusa nell’ultimo aggiornamento della relase Canary consistente in una rinnovata funzionalità per la gestione automatica delle password.

Browser Password Remover, gestire le password dei browser utilizzati

Tutti i principali browser web attualmente presenti sula piazza mettono disposizione degli utenti un sistema integrato per il salvataggio automatico delle password e per la loro gestione.

Pur trattandosi di soluzioni abbastanza valide alcuni utenti potrebbero preferire l’utilizzo di sistemi di terze parti per il salvataggio e la gestione delle proprie password.

Chi, tra voi lettori di Geekissimo, è alla ricerca di un qualcosa di simile sarà senz’altro ben felice di fare la conoscenza di Browser Password Remover.

Si tratta di un software totalmente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che può essere descritto come un gestore di password cross-browser.

passLikeW8, visualizzare le password nascoste in Firefox

Di solito all’inserimento di una password in un form online questa viene nascosta con pallini o asterischi in modo tale da evitarne la visualizzazione ad eventuali terzi.

Trattasi quindi di una misura di sicurezza preventiva che può rivelarsi particolarmente utile quando ci si trova in un luogo in cui sono presenti altre persone come ad esempio in un ufficio o in un bar. Quando si è casa, però, la funzionalità in questione potrebbe non essere necessaria ed in alcuni casi potrebbe addirittura risultare fastidiosa.

Chi utilizza Mozilla Firefox come browser web sul proprio computer e desidera evitare che le password digitate vengano coperte può però prendere in considerazione l’idea di utilizzare un apposito add-on quale passLikeW8.

Desktop VLocker, un’utility per bloccare lo schermo di Windows

Chi si ritrova spesso e non troppo volentieri ad utilizzare un computer collocato in una zona soggetta al frequente passaggio di altri utenti e chi, a prescindere dal motivo, si ritrova a dover condividere l’utilizzo del PC con terzi di certo saprà bene quanto può essere importante creare una password mediante cui bloccare la postazione multimediale impiegata onde evitare accessi non autorizzati.

Per poter effettuare l’operazione in questione è possibile utilizzare le funzionalità di default di Windows o ricorrere all’impiego di risorse alternative come nel caso del semplice ma valido Desktop VLocker.

Si tratta di un software totalmente gratuito, di natura portatile (per poter essere impiegato non necessita di installazione!) ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che permette di bloccare rapidamente lo schermo del computer con una password a scelta consentendo inoltre di personalizzare lo sfondo della schermata di blocco.

La password peggiore del 2013 è “123456″

Così come da tradizione già da un bel pò di anni a questa parte nel corso delle ultime ore SplashData, azienda che si occupa dello sviluppo di un’applicazione per la gestione delle password, ha pubblicato la classifica delle 25 peggiori password del 2013.

Osservando l’elenco ciò che salta subito all’occhio è il fatto che per la prima volta dopo tanto tempo la leggendaria “password” ha ceduto il primo posto all’altrettanto intramontabile “123456” che si aggiudica dunque il titolo di password più utilizzata dagli utenti dell’intero web per l’anno oramai trascorso.

SplashData ha inoltre sottolineato che ad aver influenzato in maniera particolare la compilazione dell’elenco è stato l’attacco ad Adobe risalente ai primi di ottobre scorso. In tale occasione la società di sicurezza Stricture Consulting Group aveva rivelato la top 100 dove al primo posto era perente proprio la password “123456“, utilizzata per ben oltre 1,9 milioni di account. Ulteriori riferimenti alla top 100 di Adobe presenti nella classifica stilata da SplashData sono poi “adobe123”, presente al decimo posto, e “photshop”, che va a collocarsi al venticinquesimo posto.

+ Leggi tutto