Per gli esperti di pc :reperire le password di qualcun altro

Ragazzi ho un dubbio...temo che un mio amico molto esperto di pc abbia in qualche modo visto la password del mio pc(account utente)che poi è la stessa di facebook ecc,per collegarsi dal mio facebook,ho proprio questa impressione sennò non mi spiego alcune cose.E' possibile questa cosa? Cioè la password dell'account utente rimane salvata sul pc da qualche parte?Se si dove?

se usi firefox puoi vederla in chiaro così:

strumenti->opzioni->sicurezza->password salvate->mostra password

è un gioco da ragazzi. Cambia le password di tutti gli account e la prossima volta cerca di essere più prudente. Wink

e comunque, tanto per dirne una, cercate di non accedere ai vostri account da computer pubblici che possono avere keylogger (cioè programmi o pezzi hardware che registrano tutti i tasti premuti sulla tastiera) e, se proprio dovete farlo, non salvatela MAI sul browser.
Ricordatevi SEMPRE di fare logout e di chiudere la finestra del browser per terminare la sessione.
In aggiunta, scegliete password complesse. Le sequenze di caratteri alfanumerici sufficientemente lunghe sono ok.

Una buona password è: HjU7&hBG4%&jnkO
Una cattiva password è: giovanni

Prestate particolare attenzione alle domande di sicurezza ricordandovi che la robustezza della catena è data dall'anellopiù debole! Non inserite informazioni di dominio pubblico come domanda di sicurezza! Pensateci bene, è inutile che lamia password sia

OA8)/AhAOP8UAosahsonskayu()A=)u9

quando per entrare nel mio account è sufficiente rispondere alla domanda: "quando è nata mia madre?": 21/12/1956
Considerate che attualmente moltissime informazioni che voi non sospettate neanche che siano di dominio pubblico possono essere reperite con una facilità disarmante. Facebook vi dice qualcosa? Ecco.
Di solito è una buona idea usare la domanda di sicurezza, ma inserire una seconda password che non è logicamente correlata a quello che viene chiesto. Ad esempio:

password: onskayu()A=)u9
domanda di sicurezza: "come si chiama il mio primo animale domestico?": cenoneDiFineAnnodel2009

that's all.

e poi parlano dei buchi di sicurezza di wuindovs... Rolling Eyes

le password degli account di qualsiasi versione di windows sono ostacolo solo dei meno preparati, esistono ( grazie al cielo , vedi disastri improvvisi) software open source in grado di rilevare le password degli account utente . Per quanto riguarda la sicurezza web , bisogna fare come ti ha suggerito made : non mettere password cretine ,metterne più di una e sopratutto non mettere domande ancora più cretine , se possibile la domanda te la inventi di sana pianta e su una cosa che sai solo tu. Ad ogni modo ti lascio questo sito utilissimo http://www.yetanotherpasswordmeter.com/ che ti permette di verificare la sicurezza delle tue password caso mai dovessero crackartele .

Segnalo anche che in firefox c'è una funzione "navigazione anonima" (menu "strumenti") che non salva niente della sessione in corso.

E' utile quando si usa il browser di qualche amico, perché così si evita:

  1. Di lasciargli dettagli sulla nostra navigazione
  2. Di sporcare la sua cronologia con nostri cookies / autocomplete etc.

Va da se che se l'amico è malintenzionato e ci sono sopra keylogger / proxy o altro l'unica strada è non usare quel PC.
Oppure se si hanno dubbi cambiare la password subito dopo (e questo è un motivo per cui conviene usare password differenti: se una è stata esposta ci basta cambiare quella).

@made-of-storm ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

se usi firefox puoi vederla in chiaro così:

strumenti->opzioni->sicurezza->password salvate->mostra password

è un gioco da ragazzi. Cambia le password di tutti gli account e la prossima volta cerca di essere più prudente. Wink

e comunque, tanto per dirne una, cercate di non accedere ai vostri account da computer pubblici che possono avere keylogger (cioè programmi o pezzi hardware che registrano tutti i tasti premuti sulla tastiera) e, se proprio dovete farlo, non salvatela MAI sul browser.
Ricordatevi SEMPRE di fare logout e di chiudere la finestra del browser per terminare la sessione.
In aggiunta, scegliete password complesse. Le sequenze di caratteri alfanumerici sufficientemente lunghe sono ok.

Una buona password è: HjU7&hBG4%&jnkO
Una cattiva password è: giovanni

Prestate particolare attenzione alle domande di sicurezza ricordandovi che la robustezza della catena è data dall'anellopiù debole! Non inserite informazioni di dominio pubblico come domanda di sicurezza! Pensateci bene, è inutile che lamia password sia

OA8)/AhAOP8UAosahsonskayu()A=)u9

quando per entrare nel mio account è sufficiente rispondere alla domanda: "quando è nata mia madre?": 21/12/1956
Considerate che attualmente moltissime informazioni che voi non sospettate neanche che siano di dominio pubblico possono essere reperite con una facilità disarmante. Facebook vi dice qualcosa? Ecco.
Di solito è una buona idea usare la domanda di sicurezza, ma inserire una seconda password che non è logicamente correlata a quello che viene chiesto. Ad esempio:

password: onskayu()A=)u9
domanda di sicurezza: "come si chiama il mio primo animale domestico?": cenoneDiFineAnnodel2009

that's all.

Non so neanche cos'è firefox a dire il vero so solo che ho window vista comunque se metto firefox in "cerca" non esce nulla quindi penso d non averlo.Il punto è che so che ci sono programmi che danno la possiblità di reperire le password di msn e altre cose però questo mio amico non avrebbe avuto la possibilità di scaricarlo sul mio pc e starci molto tempo ,per questo volevo solo sapere se sul pc in qualche modo viene salvata la password dell'account utente che avrebbe potuto vedere velocemente quando ero d là.Assodato che questo firefox non ce l'ho ,c'è un altro modo? Perchè in caso contrario starei tranquillo

@bow ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

le password degli account di qualsiasi versione di windows sono ostacolo solo dei meno preparati, esistono ( grazie al cielo , vedi disastri improvvisi) software open source in grado di rilevare le password degli account utente . Per quanto riguarda la sicurezza web , bisogna fare come ti ha suggerito made : non mettere password cretine ,metterne più di una e sopratutto non mettere domande ancora più cretine , se possibile la domanda te la inventi di sana pianta e su una cosa che sai solo tu. Ad ogni modo ti lascio questo sito utilissimo http://www.yetanotherpasswordmeter.com/ che ti permette di verificare la sicurezza delle tue password caso mai dovessero crackartele .

Ma questi software open source devono essere utilizzati dal mio pc però ,vero? E devono essere scaricati? Ripeto,questo mio amico avrebbe avuto poco tempo e non avrebbe avuto il tempo di scaricare nulla,me ne sarei accorto.L'unica cosa che può aver fatto sarebbe stata reperire la password salvata da qualche parte sul pc

Si è vero, quello lo dicevo era per informazione. Tu quasi certamente gli hai lasciato l'account acceso senza fare logout, oppure il tuo amico ha i cokie attivati, o quando ti è stato chiesto di salvare la password tu hai risposto si.
L'unico modo per andare sicuri con i cazzi propri sui computer degli altri è armarsi di pennetta usb e scaricare uno di quei pacchetti per pennetta che contengono un vero e proprio ufficio compreso il browser . Firefox comunque è uno dei tanti browser in circolazione , e cmq ne sconsiglio attualmente l'utilizzo fino a quando mozilla non si deciderà a fare uscire versioni più aggiornate e ammodernate . Se vuoi un ottimo browser usa google Chrome Opera11 , mai e poi mai devi usare internet explorer 6 o 7 o 8 MAI!

http://portableapps.com/apps/internet/google_chrome_portable

praticamente la usi come se fosse un'applicazione singola senza installazione, clicchi sull'icona e lui ti avvia il programma, lui creerà una cartella dentro la chiavetta nella quale conservrà i dati temporanei, alla chiusura del browser non rimarrà traccia di nulla.

no ma io non ho avuto accesso al suo pc,è il contrario veramente.Quello che mi chiedevo io era (eccetto questo firefox) se sul mio pc da qualche parte sta salvata la password dell'account utente,che quesot mio amico può aver visto mentre io ero d la.

@andreachad ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

no ma io non ho avuto accesso al suo pc,è il contrario veramente.Quello che mi chiedevo io era (eccetto questo firefox) se sul mio pc da qualche parte sta salvata la password dell'account utente,che quesot mio amico può aver visto mentre io ero d la.

esistono numerorissimi software di login recovery come ad esempio CAIN.

Alcuni avviati a pc già acceso recuperano la password, altri partono live da cd (cioè prima di windows) e offrono molte opzioni tra cui "visualizzazione password account" , "reset password account", "eliminazione password account".

Ti consiglio di cambiare per prima cosa la password della mail ed eventualmente le domande segrete per recuperarla qualora fossero intuibili o deducibili logicaemente. Dopo questo puoi cambiare la tua password di facebook (se diversa da quella della mail non è una cattiva cosa).

Ovviamente evitare nomi , cognomi, date di nascita e informazioni reperibili da chiunque ci conosca. Buona norma inserire numeri in mezzo alle lettere (Ad esempio invece di CASA scrivere C4S4 ) ed utilizzare segni di punteggiatura.

Made Of Storm è già stato fantastico sull'argomento password.

@sigurdrtwo ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

@andreachad ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

no ma io non ho avuto accesso al suo pc,è il contrario veramente.Quello che mi chiedevo io era (eccetto questo firefox) se sul mio pc da qualche parte sta salvata la password dell'account utente,che quesot mio amico può aver visto mentre io ero d la.

esistono numerorissimi software di login recovery come ad esempio CAIN.

Alcuni avviati a pc già acceso recuperano la password, altri partono live da cd (cioè prima di windows) e offrono molte opzioni tra cui "visualizzazione password account" , "reset password account", "eliminazione password account".

Ti consiglio di cambiare per prima cosa la password della mail ed eventualmente le domande segrete per recuperarla qualora fossero intuibili o deducibili logicaemente. Dopo questo puoi cambiare la tua password di facebook (se diversa da quella della mail non è una cattiva cosa).

Ovviamente evitare nomi , cognomi, date di nascita e informazioni reperibili da chiunque ci conosca. Buona norma inserire numeri in mezzo alle lettere (Ad esempio invece di CASA scrivere C4S4 ) ed utilizzare segni di punteggiatura.

Made Of Storm è già stato fantastico sull'argomento password.

Ma quindi deve prima aver scaricato questo programma,cioè insomma quello che dico io è:lui aveva poco tempo,non aveva tempo di scaricare un programma per poi utilizzarlo,sul pc c'è 1 sezione un qualcosa insomma dove sono memorizzate le password che lui può aver visto andando che so dal pannello di controllo o altro del pc?

@andreachad ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

Ma quindi deve prima aver scaricato questo programma,cioè insomma quello che dico io è:lui aveva poco tempo,non aveva tempo di scaricare un programma per poi utilizzarlo,sul pc c'è 1 sezione un qualcosa insomma dove sono memorizzate le password che lui può aver visto andando che so dal pannello di controllo o altro del pc?

Se aveva intenzione di farlo poteva aver nascosto un programmino su penna usb che si apre con un click..... metti penna, clicchi , leggi password, chiudi, togli penna, il tutto richiede approssivamente 30 secondi.

Solitamente windows non consente di vedere la password utente ma solo di cambiarla o disabilitarla e lo fa fare chiedendo di inserire la password correntemente in uso. La vedo dura consultare il registro con la password account "ad occhio nudo".

No vabbè non credo arrivava a mettere una penna...se non rimane salvata sul pc allora sono io che mi sarò sbagliato..piuttosto ora mi chiedo ma esistendo programmi che dicono le password di msn,allora chiunque potrebbe avere le password di chiunque?Cioè ora io mi scarico uno di questi programmi,metto il contatto di una mia amica e mi dice la sua password?Non penso no?

@andreachad ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

No vabbè non credo arrivava a mettere una penna...se non rimane salvata sul pc allora sono io che mi sarò sbagliato..piuttosto ora mi chiedo ma esistendo programmi che dicono le password di msn,allora chiunque potrebbe avere le password di chiunque?Cioè ora io mi scarico uno di questi programmi,metto il contatto di una mia amica e mi dice la sua password?Non penso no?

No, assolutamente. Va eseguito sul SUO computer.

C'è da fare una grossa distinzione tra i casi in cui c'è accesso fisico alla macchina e quelli in cui non c'è.

Nel primo caso ci sono programmi per mostrare le password di Outlook, quelle memorizzate dal navigatore, quelle di accesso remoto etc.
Alcuni però vengono bloccati dagli antivirus, catalogati come "security privacy risk", infatti quando si devono usare per scopi benefici bisogna ricordare di disattivarlo.

A tal proposito firefox è anche più debole di IE, perché non servono programmi. Di default, ovvero se non si utilizza una master password, basta seguire la procedura indicata da Made of Storm.

In generale, quando c'è accesso fisico alla macchina la sicurezza ha un crollo vertiginoso. Come prima cosa la macchina va tenuta in posti fidati.
Una bella password di accesso al sistema e se la si deve "abbandonare mezzora" si deve bloccare la sessione.

Senza accesso fisico alla macchina (ovvero il "metto il contatto di una mia amica") tutto questo non funziona, la password si indovina solo se è debole.

@valerio_vanni ha scritto in Per gli esperti di pc :reperire le password di qualcun altro:

No, assolutamente. Va eseguito sul SUO computer.

C'è da fare una grossa distinzione tra i casi in cui c'è accesso fisico alla macchina e quelli in cui non c'è.

Nel primo caso ci sono programmi per mostrare le password di Outlook, quelle memorizzate dal navigatore, quelle di accesso remoto etc.
Alcuni però vengono bloccati dagli antivirus, catalogati come "security privacy risk", infatti quando si devono usare per scopi benefici bisogna ricordare di disattivarlo.

A tal proposito firefox è anche più debole di IE, perché non servono programmi. Di default, ovvero se non si utilizza una master password, basta seguire la procedura indicata da Made of Storm.

In generale, quando c'è accesso fisico alla macchina la sicurezza ha un crollo vertiginoso. Come prima cosa la macchina va tenuta in posti fidati.
Una bella password di accesso al sistema e se la si deve "abbandonare mezzora" si deve bloccare la sessione.

Senza accesso fisico alla macchina (ovvero il "metto il contatto di una mia amica") tutto questo non funziona, la password si indovina solo se è debole.

Concordo, quanto alla sicurezza di msn, facile trovare la password avendo accesso fisico al computer... se la cose si deve fare a distanza spesso ci si serve di ingegneria sociale, ovvero si induce una persona ad aprire programmi o script che scovano le password e possono reinviarle al mittente oppure avete presente tutti quei siti che si propongono di svelarvi chi vi ha bloccato in msn e vi chiedono di inserire emaile password? Ecco quasi tutte le persone che conosco che hanno usato quei siti poi hanno misteriosamente iniziato a connettersi ad orari assurdi aprendo finestre di chat coi propri contatti e inviando link di lotterie, giochi online, creme per accrescere le dimensioni dei genitali e così via.

Evitate di utilizzare quei servizi, giochi o dir si voglia che vi chiedono i dati da voi usati per accedere a qualsivoglia account e se lo avete malauguratamente fatto correte all'account interessato e modificate password e domande di riserva per resettarla.
Allo stesso modo non credete alle mail che dicono "msn diventerà a pagamento per mantenerlo gratis inserire i propri dati di accessto qui o inviarli qua" . NOn fatevi fregare nemmeno dalle mail di qualche pseudostaff tipo "staffmsn@hotmail. com" nelle quali viene detto che è stato rilevato un tentativo di hacking al vostro account e vi viene chiesto di inserire i dati di accesso per fare controlli.... tranqulli la Microsoft non ha bisogno che li inseriate VOI i dati di accesso quindi non vi manderà mai mail per chiederveli.

  • 15
    Post
  • 1568
    Visualizzazioni