Tag Archives: password

Sicurezza: gestire tutte le password con LastPass

Pubblicato da

Sicurezza: gestire tutte le password con LastPass

Sicurezza: gestire tutte le password con LastPass

I comandamenti della sicurezza su internet recitano:

  • usa una password difficile per i tuoi account
  • usa una password diversa per ogni account

Più facile a dirsi che a farsi.
A meno di non essere Pico della Mirandola o di riempirsi la scrivania di post-it la soluzione viene da un plugin/programma disponibile per tutti i browser e i sistemi operativi più diffusi: LastPass.Ho scritto anche programma perchè in teoria è possibile installare un programma per Windows che rende operativo LastPass per ogni browser installato sulla macchina. Quindi senza installare i singoli plugin per ogni browser.
Come funziona?
Dopo la prima installazione e la creazione dell’account LastPass (la cui password sarà l’unica che dovrete tenere a mente), il programma importa le password salvate nei vari browser.
Al termine di questa operazione vi sarà chiesto se vorrete cancellare e disabilitare le informazioni presenti nei browser.
Il mio consiglio è di non farlo subito ma solo dopo che vi sarete assicurati che tutto sia stato importato correttamente.
Tutti i dati sono salvati e criptati in locale e poi inviati ai server di LastPass. La privacy, così, è abbastanza assicurata.
Questo metodo permette di tenere sincronizzate le password non solo tra le diverse macchine su cui è installato LastPass ma anche tra i diversi browser.
Dopo quel momento, ogni volta che vi si presenterà una schermata di login, LastPass si proporrà di riempirli con i dati presenti in memoria.
Se attraverso la stessa schermata accediamo a diversi account, sarà sempre possibile scegliere quali dati inserire.

In LastPass è presente anche una comoda funzionalità che riempie i form con i dati personali (un po’ come lo storico RoboForm).
Un gran risparmio di tempo se spesso riempiamo moduli per la richiesta informazioni o per iscrizioni ecc.

LastPass ha una versione completa e gratuita che funziona solo sui browser e sistemi operativi per pc.
La versione Premium è a pagamento (appena 12$ all’anno) ma permette di utilizzare LastPass anche sui dispositivi mobili (smartphone e tablet) ed è priva di pubblicità.
Per gli utenti con questo tipo di account è previsto anche un supporto tecnico
Sto usando, per adesso, la versione gratuita e mi sto trovando benissimo. In un colpo solo ho risolto il problema delle password e della sincronizzazione tra i vari dispositivi.

Link: LastPass

Una sola password per dominarle tutte: LoginCode

Pubblicato da

Una sola password per dominarle tutte: LoginCode

Una sola password per dominarle tutte: LoginCode

Ricordare tante password diverse per ogni servizio web che utilizziamo è impresa improba.
Usare la stessa password per accedere a Facebook e al nostro account bancario (e a tutti gli altri siti web) è una vera fesseria.
Per risolvere semplicemente il problema sicurezza possiamo utilizzare un programma gratuito come LoginCode che ci permette di immagazzinare (e volendo anche di creare) tutte le password per i vari siti web e che effettua automaticamente il login al nostro posto.
Tutti i dati sono criptati secondo l’algoritmo AES-256 mentre la password globale, quella che abilita all’utilizzo del programma, è “hashizzata” secondo SHA-512.
Una delle comodità di LoginCode è che non dobbiamo ricominciare il database da zero ma si occupa lui stesso di importare tutte le password dai vari browser presenti sul pc.
Il database delle password viene lasciato in locale ed è costituito da un unico file che potremo backuppare e portare con noi per utilizzarlo su altri dispositivi.

Link: LoginCode

Proteggere una cartella con password: il modo semplice

Pubblicato da

Proteggere una cartella con password: il modo semplice

Proteggere una cartella con password: il modo semplice

LocK-A-FoLdeR è un programma molto leggero e semplice per impedire l’apertura e la navigazione di una cartella in Windows (XP/Vista/7).
All’inizio si deve impostare una master password e poi scegliere le cartelle da proteggere.
Tramite la stessa interfaccia sarà possibile poi sproteggerle.
E’ chiaro che se la cartella è di notevoli dimensioni il processo di protezione con password può richiedere molto tempo.

Link: LocK-A-FoLdeR

Leggere le password salvate nel browser

Pubblicato da

Leggere le password salvate nel browser

E’ pratica comune salvare nel browser le password di accesso alle varie applicazioni web che richiedono un’autenticazione.
Ben presto, queste password ce le dimentichiamo perchè automaticamente sostituite da pallini ed asterischi.
Nei rispettivi pannelli di controllo dei vari browser è sempre possibile risalire alle password ma se desideriamo un unico strumento per ottenerle (e magari salvarle su un file TXT) possiamo usare WebBrowserPassView.
Dalla mai troppo osannata NirSoft, ecco l’ennesimo freeware semplice, utile ed efficace che permette di estrarre le password (con relativi username e url di accesso) da tutti browser presenti sul computer.
Funziona con Chrome, Internet Explorer, Firefox e Opera ma, come da tradizione solo su sistemi operativi Windows (da 2000 a 7 a 64bit).

Il produttore avverte che questo software può essere individuato come virus dagli antivirus.
Ovviamente nessuna informazione viene poi inviata a terzi.

Link: WebBrowserPassView

Backup della configurazione del router

Pubblicato da

Backup della configurazione del router

Da Nirsoft l’ennesimo software utile che permette di creare backup delle configurazioni dei router.
Eventuali reset degli stessi non creano più pericoli (così come lo smarrimento delle password di rete).
Solo alcuni modelli di alcune marche sono supportati

  • Linksys WRT54GL e modelli simili
  • Edimax BR6204WG e modelli simili
  • Siemens ADSL SL2-141 e modelli simili
  • Dynalink RTA1025W e modelli simili
  • NETGEAR WGT624 e modelli simili
  • ASUS WL-520g e modelli simili

Funziona per tutti i tipi di Windows da 2000 a Windows 7

Link: RouterPassView

Recuperare la password della rete wireless anche in Windows 7

Pubblicato da

Recuperare la password della rete wireless anche in Windows 7

Qualche tempo fa ho scritto di WirelessKeyView che recupera le password criptate con cifrature WEP/WPA e le mostra in una finestra.
Da oggi anche chi utilizza Windows 7 può usare questo programma per il recupero della password.

Added ‘Use code injection method’ option in the Advanced Options window, as a workaround for using this utility on Windows 7.

Ricordo a tutti che il programma non serve per crackare le password ma semplicemente per recuperarle se queste sono state memorizzate precedentemente in Windows.

Link: WirelessKeyView

Proteggere con password i dati su chiavetta USB

Pubblicato da

Proteggere con password i dati su chiavetta USB

Le chiavi (o penne) USB sono diventate diffusissime. Ognuno di noi trasporta dati personali o di lavoro tramite questi pratici strumenti.
E’ diventato molto diffuso anche l’abitudine di usarle per lo storage di documenti importanti come password di accesso ad un conto corrente e altri dati sensibili.
La perdita di queste informazioni espone a problemi di privacy ma anche di utilizzo improprio delle informazioni.

Un metodo rapido per proteggere con password cartelle o file all’interno della chiave USB e usare un software come SafeHouse Explorer.
E’ un programma totalmente gratuito che crea una porzione di memoria sulla penna USB (ma è possibile usarlo anche sul hard disk) in cui i file sono criptati secondo la metodica a 256 bit.
Per accedere a questi file c’è bisogno di una password. La robustezza di questa password ovviamente dipende da noi ma, al momento della scelta, c’è un indicatore grafico che ci segnala la sua “forza”.

Il software è standalone, ossia non ha bisogno di installazione e può proteggere non solo file di tipo Word o Excel, per esempio, ma anche immagini, presentazioni, video ecc.

Link: SafeHouse Explorer

Resettare la password di MySQL

Pubblicato da

Resettare la password di MySQL

Dopo aver installato MySQL può capitare di smarrire o non ricordare più la password di root.
Ecco il metodo per resettarla, NON per recuperarla.
Per Windows e Linux.

WINDOWS

Accedi come amministratore sul server dove gira MySQL.
Spegni MySQL.
Se è un servizio lo trovi in Strumenti di amministrazione del Pannello di controllo
Se è un processo lo trovi in Task Manager (CTRL+ALT+DEL).

Scrivi un file di testo con Notepad o altro con queste istruzioni

UPDATE mysql.user SET Password=PASSWORD(”NuovaPassword”) WHERE User=’root’;
FLUSH PRIVILEGES;

Ovviamente “NuovaPassword” è la nuova password scelta per MySQL.
Salviamo il file come mysql.txt.

Apriamo una riga di comando (Start->Esegui->cmd) e scriviamo

C:\mysql\bin\mysqld-nt –init-file=C:\mysql.txt

La password è stata cambiata e il server MySQL può essere riavviato.

LINUX

Accedi come root al server.
Spegni MySQL

# /etc/init.d/mysql stop

Adesso riavviamo MySQL senza che vengano attivati i permessi

# mysqld_safe –skip-grant-tables &

Accediamo come root a MySQL (senza dover inserire la password)

# mysql -u root

Settiamo la nuova password di root

mysql> use mysql;
mysql> update user set password=PASSWORD(”NuovaPassword”) where User=’root’;
mysql> flush privileges;
mysql> quit

Riavviamo il server MySQL e accediamo con la nuova password

# /etc/init.d/mysql stop
# /etc/init.d/mysql start
# mysql -u root -p NuovaPassword

Link: How to reset the root password

Bios: le password dei produttori sui vecchi pc

Pubblicato da

Bios: le password dei produttori sui vecchi pc

Talvolta capita a molti tecnici di trovarsi davanti al classico computer-dinosauro, totalmente impallato, in cui solo un accesso alle impostazioni del bios può essere una speranza per la riparazione.
Di seguito le password usate dai più diffusi produttori di bios per i loro tecnici, le “backdoor password“.
Nella digitazione bisogna fare attenzione a minuscole e maiuscole (case sensitive).

AMI BIOS Backdoor Passwords:

  • A.M.I.
  • AAAMMMII
  • AMI
  • AMI?SW
  • AMI_SW
  • BIOS
  • CONDO
  • HEWITT RAND
  • LKWPETER
  • MI
  • Oder
  • PASSWORD

Award BIOS Backdoor Passwords:

  • (otto spazi)
  • 01322222
  • 589589
  • 589721
  • 595595
  • 598598
  • ALFAROME
  • ALLY
  • ALLy
  • aLLY
  • aLLy
  • aPAf
  • award
  • AWARD PW
  • AWARD SW
  • AWARD?SW
  • AWARD_PW
  • AWARD_SW
  • AWKWARD
  • awkward
  • IOSTAR
  • CONCAT
  • CONDO
  • Condo
  • condo
  • d8on
  • djonet
  • HLT
  • J256
  • J262
  • j262
  • j322
  • j332
  • J64
  • KDD
  • LKWPETER
  • Lkwpeter
  • PINT
  • pint
  • SER
  • SKY_FOXSYXZ
  • SKY_FOX
  • syxz
  • SYXZ
  • TTPTHA
  • ZAAAADA
  • ZAAADA
  • ZBAAACA
  • ZJAAADC
  • Password Award BIOS in russo :

  • %øåñòü ïpîáåëîâ%
  • %äåâÿòü ïpîáåëîâ%

Phoenix Backdoor BIOS Passwords:

  • BIOS
  • CMOS
  • phoenix
  • PHOENIX

Altri produttori Backdoor Passwords: (nome costruttore – password)

  • VOBIS and IBM – merlin
  • Dell – Dell
  • Biostar – Biostar
  • Compaq – Compaq
  • Enox – xo11nE
  • Epox – central
  • Freetech – Posterie
  • IWill – iwill
  • Jetway – spooml
  • Packard Bell – bell9
  • QDI – QDI
  • Siemens – SKY_FOX
  • SOYO – SY_MB
  • TMC – BIGO
  • Toshiba – Toshiba

[via Technibble]