Wikipedia:Bar/Discussioni/Password "deboli"

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Password "deboli" NAVIGAZIONE
   
Indice
   
Settimana
   
Giorno


Stasera per 4 volte (finora) è stata vandalizzata o cancellata la pagina principale della Wikipedia inglese. I vandali hanno probabilmente proceduto per tentativi nell'indovinare le password di alcuni amministratori, con cui si sono poi collegati. Password uguali al nome utente (da qualche giorno vietate e non più ammesse) oppure come "password" o "wikipedia" sono abbastanza prevedibili.

Per favore - soprattutto se siete amministratori - controllate che la vostra password sia abbastanza "robusta" e nel caso cambiatela. Una password "robusta" è generalmente una combinazione con poco o nessun senso di caratteri alfabetici, numeri e simboli. --Paginazero - Ø 23:11, 7 mag 2007 (CEST)[rispondi]

Deletion log:Main page :-0 --Jaqen il Telepate 00:16, 8 mag 2007 (CEST)[rispondi]

Allora, cerco di fare il punto della situazione alle 00:56, 8 mag 2007 (CEST) (a seguito dell'ultima email di Brion VIBBER).

4 account di amministratori di wikipedia inglese (en:User:Marine 69-71, en:User:Conscious, en:User:Jiang e en:User:AndyZ) sono stati compromessi (=qualcuno, si presume non il detentore dell'account, ha avuto accesso al sistema con quei nomi utente "privilegiati") nella giornata del 7 maggio. Tali account hanno cancellato la pagina principale ed alcune altre pagine molto utilizzate (sitenotice).

Gli account avevano password molto facili, come "fuckyou". Brion VIBBER ha fatto girare un bot che tentava di crackare le password su wikipedia inglese e commons (non so se abbia terminato il run o meno su quest'ultima) alla ricerca di accounts coi privilegi di amministratore che fossero facilmente compromettibili. Su en.wiki, ha trovato alcuni account con password banali e le ha resettate, poiché tutti gli account avevano una email associata. Su commons invece, non tutti gli accounts amministrativi compromettibili avevano associata un'email, Brion ha resettato le password di tutti, si attendono sviluppi. Su Wikipedia tedesca, la probabile prossima meta del bot, ci sono 7 account amministrativi sprovvisti di email (dati forniti da de:User:DaB), ma non si sanno ancora gli esiti del bot. Tutti gli ulteriori sviluppi probabilmente verranno discussi su #wikimedia-tech e le mailing list wikitech-l e foundation-l.

Per il momento sono state rese note le seguenti misure (altre sono tenute riservate per ovvi motivi):

  • Incremento dei dati loggati al fine di prevenire attacchi dizionario
  • Misure, al momento sconosciute, contro ripetuti tentativi d'accesso
  • Check delle password non sicure (già abbondantemente spiegato sopra)
  • Svariati blocchi contro tentativi di cracking riconosciuti

Nei prossimi giorni verrano implementate nuove misure in fase di login, impostazione password e cambio password al fine di ridurre il pericolo delle password facilmente indovinabili.

Snowolf | 00:56, 8 mag 2007 (CEST)

Ho dimenticato. Il prima possibile verranno controllate anche le password della wikipedia italiana, oltre che di meta e di tutte le altre wiki. Sicuramente le maggiori, ma le informazioni sono contradittorie se il controllo sia dappertutto o solo sulle maggiori. Si prega di dare alla notizia il risalto necessario, visto che gli admin con password facili & senza email, si trovano in un bel guaio.

Snowolf | 00:58, 8 mag 2007 (CEST)

Come scegliere una password robusta[modifica wikitesto]

  • Più lunga è, meglio è: è consigliato un minimo di otto caratteri alfanumerici usando sia miniscole che maiuscole.
  • Non utilizzare date di nascita, nomi di familiari, numeri di telefono, carta d'identità o altro che terzi potrebbero conoscere.
  • Non utilizzare parole presenti in un qualsiasi dizionario, anche in lingua straniera.
  • Utilizzare stringhe di caratteri senza un senso, l'ideale è una sequenza di caratteri casuale. Si possono usare tecniche mnemoniche se necessario, per esempio "Il Mio Primo Cugino Giuseppe vive a Ivrea" può servire per ricordare "1M1CGva1" (notare la sostituzione della "I" con "1" (da non utilizzare per il motivo espresso sotto).
  • Utilizzare, spazi, segni di punteggiatura, caratteri speciali o simboli come =, #, /, or ©. Questi caratteri sono ammessi in tutti i login dei progetti Wikimedia.
  • Non usare password utilizzate come esempio di buona password come "1M1CGva1" utilizzata poco sopra.
  • Se non sei sicuro della robustezza della password, usa un valutatore di password come questo.
  • Vedi password strength per approfondire e per ulteriori esempi.
  • Chi proprio non sa cosa inventarsi provi un generatore di password casuali, tipo questo

Mediawiki permette l'uso di una "passphrase" cioè l'uso di più parole (una frase). Se la passphrase, è abbastanza lunga, si può ignorare l'avvertimento di non usare parole che si possono trovare in un dizionario.

Presa visione?[modifica wikitesto]

Mandiamo un bot a scrivere a tutti gli amministratori di it:wp per pregarli di leggere questa pagina? --TØØTheLinkKiller 01:07, 8 mag 2007 (CEST)[rispondi]

ma si può sapere perché solo adesso salta fuori tutto sto putiferio per le password; prima non era mai accaduto nulla, ora che si è detto che ci vogliono password più buste su en.wki hanno perfino craccato le password di 4 amministratori! non so ma a me tutte queste coincidenze lasciano allibito...PersOnLine 11:51, 8 mag 2007 (CEST)[rispondi]
  1. Se serve saperlo io l'ho letta e ho provveduto di conseguenza (forse non serviva ma tanto è bene cambiare pw ogni tanto). Kal - El 01:13, 8 mag 2007 (CEST)[rispondi]
  2. Letta --Trixt 01:32, 8 mag 2007 (CEST)[rispondi]
    m:Don't leave your fly open --.anaconda 02:12, 8 mag 2007 (CEST)[rispondi]
  3. Letta --ßøuñçêY2K 02:29, 8 mag 2007 (CEST)[rispondi]
  4. Letta --Al Pereira 07:55, 8 mag 2007 (CEST)[rispondi]
  5. Letta --Draco "Pasta d'uomo" Roboter 08:22, 8 mag 2007 (CEST)[rispondi]
  6. Letta Helios 09:30, 8 mag 2007 (CEST)[rispondi]
  7. Letta --torsolo 09:31, 8 mag 2007 (CEST)[rispondi]
  8. Letta --J B 09:43, 8 mag 2007 (CEST)[rispondi]
  9. Letta e aggiunti numeri alla pw, se poi me la scordo me la prenderò con uno di voi :P --Sogeking un, deux, trois... 09:50, 8 mag 2007 (CEST)[rispondi]
  10. Letta Jacopo (msg) 10:03, 8 mag 2007 (CEST)[rispondi]
  11. Letta Hellis 10:06, 8 mag 2007 (CEST)[rispondi]
  12. Letta --SailKoFECIT 10:10, 8 mag 2007 (CEST)[rispondi]
  13. Letta (passo alla modifica e quoto Sogeking) --Retaggio (msg) 10:15, 8 mag 2007 (CEST)[rispondi]
  14. Letta Jalo 10:17, 8 mag 2007 (CEST)[rispondi]
  15. Letta Frieda (dillo a Ubi) 10:37, 8 mag 2007 (CEST)[rispondi]
    ho visto che l'accesso ora prevede anche di riportare una scritta (come su commons), riguarda solo noi o tutti gli utenti? --torsolo 10:46, 8 mag 2007 (CEST)[rispondi]
    (solo quelli che sbagliano a inserire la password almeno una volta... :-) --Lp 13:22, 8 mag 2007 (CEST)[rispondi]
  16. letta - penso di avere una password abbastanza "robusta", comunque non ho difficoltà a cambiarla - --Klaudio 11:22, 8 mag 2007 (CEST)[rispondi]
    @ torsolo: riguarda tutti --Formica rufa 11:50, 8 mag 2007 (CEST)[rispondi]
    grazie --torsolo 13:16, 8 mag 2007 (CEST)[rispondi]
  17. letta ary29 11:55, 8 mag 2007 (CEST)[rispondi]
  18. P.V. A dire il vero non so se fosse già stato opportuno rendere nota in pubblico la faccenda, ma oramai è stato fatto. --Aeternus 12:10, 8 mag 2007 (CEST)[rispondi]
  19. letta --valepert 12:48, 8 mag 2007 (CEST)[rispondi]
  20. letta --pil56 13:04, 8 mag 2007 (CEST)[rispondi]
  21. Bene, ora restano solo 60 account di amministratore sui quali concentrare eventuali sforzi, visto che i 22 qui sopra sono un bersaglio più scomodo. Qualcuno che sia "dalla parte giusta" mette in watchlist i 'colleghi' che non frequentano il Bar, per favore? (la prossima volta, di grazia, mandate un'email...) --Lp 13:22, 8 mag 2007 (CEST)[rispondi]
  22. letta e le sto cambiando comunque tutte (59) --piero tasso 13:23, 8 mag 2007 (CEST)[rispondi]
  23. Okay, letto anch'io. Fabius aka Tirinto 14:55, 8 mag 2007 (CEST)[rispondi]
  24. Letta Giovanni (che vuoi dire a Ιωάννης?) 15:02, 8 mag 2007 (CEST) (e pw cambiata :-D)[rispondi]
  25. Così complicata che non la ricordavo --Elitre (ma il copyviol è emergenza sempre) 15:22, 8 mag 2007 (CEST)[rispondi]
  26. Letta e a malincuore modificata. -- Sannita - L'admin (a piede) libero 15:24, 8 mag 2007 (CEST)[rispondi]
  27. Letta. Salvatore Ingala (conversami) 15:27, 8 mag 2007 (CEST)[rispondi]
  28. Cambiata prima di questo annuncio --Fabexplosive L'admin col botto 15:35, 8 mag 2007 (CEST)[rispondi]
  29. Letto. Sono contario alle password complicate, però... :) --M/ 15:40, 8 mag 2007 (CEST)[rispondi]
    So che non c'entro nulla qui, ma un piccolo consiglio: chi è admin sarebbe meglio non usasse la memorizzazione password del browser.--Skyluke 15:57, 8 mag 2007 (CEST)[rispondi]
    E perché mai? Il mio pc lo uso solo io. --J B 16:51, 8 mag 2007 (CEST)[rispondi]
    Perchè eventuali bug del browser potrebbero rendere la pass accessibile ai più (è già capitato in passato).--Skyluke 17:20, 8 mag 2007 (CEST)[rispondi]
  30. Letta. --Leoman3000 16:00, 8 mag 2007 (CEST)[rispondi]
  31. Letta e cambiata. --kiado 16:16, 8 mag 2007 (CEST)[rispondi]
  32. Letta. --Pietrodn · blaterami 16:53, 8 mag 2007 (CEST)[rispondi]
  33. Letta. :-D Peccato volevo giusto cambiare la password in ChimicaComputer :-D --ChemicalBit - scrivimi 17:07, 8 mag 2007 (CEST)[rispondi]
  34. Letta. Non penso fosse ovvia, ma modificata in una meno banale.--Moroboshi scrivimi 17:11, 8 mag 2007 (CEST)[rispondi]
  35. Presente Letta. --Davide21casella postale 17:56, 8 mag 2007 (CEST)[rispondi]
  36. Letta. Domandina: di recente ho fatto un nuovo account gmail e e durante la registrazione il software mi ha detto che la password era robusta... Devo cambiarla lo stesso? -- G·83  17:58, 8 mag 2007 (CEST)[rispondi]
    Il mio consiglio sarebbe quello di non usare password uguali per più account, anche per account al di fuori di Wikipedia (esempio: password e-mail possibilmente diversa dalla password di Wiki) --Davide21casella postale 18:02, 8 mag 2007 (CEST)[rispondi]
  37. Mi aggiungo solo per ol conteggio, ero in chat quando è venuto fuori il problema, la mia PW è già "bastarda quanto basta" se la craccano è colpa di Brion :-) Gvf 19:04, 8 mag 2007 (CEST)[rispondi]
  38. Letta Lusum 19:27, 8 mag 2007 (CEST)[rispondi]
  39. Letta Laurentius(rispondimi) 21:16, 8 mag 2007 (CEST)[rispondi]
  40. letta.Ş€ņpãİ - せんぱい scrivimi 21:44, 8 mag 2007 (CEST)[rispondi]
  41. non letta ma mi firmo lo stesso -- Rojelio (dimmi tutto) 22:02, 8 mag 2007 (CEST) (scherzo, naturalmente :-P )[rispondi]
  42. pazzesco...letto tutto e dopo aver controllato su meta...firmo --dario ^_^ (cossa ghe se?) 22:15, 8 mag 2007 (CEST)[rispondi]
  43. letta, corro a cambiare da "1234" a "123456" che è più sicura. --Sbìsolo 22:43, 8 mag 2007 (CEST)[rispondi]
  44. orca, Sbisolo, hai la password uguale alla mia. Ylebru dimmela 22:52, 8 mag 2007 (CEST)[rispondi]
  45. letta e provveduto MM (msg) 23:08, 8 mag 2007 (CEST)[rispondi]
  46. letta --Madaki 23:13, 8 mag 2007 (CEST)[rispondi]
  47. letta, seguirò il consiglio di Sbisolo (ma io ero stato più furbo, avevo messo "4321") (Y) - parliamone 23:16, 8 mag 2007 (CEST)[rispondi]
  48. letto ('zie Tooby). Sono da sempre un fautore delle password "gomitata alla tastiera". --Amon(☎ telefono-casa...) 23:32, 8 mag 2007 (CEST)[rispondi]
  49. letta, no prob --MarcoK (msg) 07:48, 9 mag 2007 (CEST)[rispondi]
  50. letta --Caulfieldimmi tutto 08:21, 9 mag 2007 (CEST)[rispondi]
  51. letta --L'uomo in ammollo 08:32, 9 mag 2007 (CEST)[rispondi]
  52. Letta --ArchEnzo 08:45, 9 mag 2007 (CEST)[rispondi]
  53. Letto --Guam->@ 08:52, 9 mag 2007 (CEST)[rispondi]
  54. letta. Luisa 09:10, 9 mag 2007 (CEST)[rispondi]
  55. letta, ringrazio Tooby --RdocB 09:39, 9 mag 2007 (CEST)[rispondi]
  56. letta. Alfio (msg) 11:45, 9 mag 2007 (CEST)[rispondi]
  57. tranzolli, tranzolli.. ;) --Lucas 12:03, 9 mag 2007 (CEST)[rispondi]
  58. letto, fatto. Ma spero che la password media di un admin di wikipedia sia un po' più forte della password media usata su MySpace (password1). Cat 14:00, 9 mag 2007 (CEST)[rispondi]
  59. letta. Tomi 14:02, 9 mag 2007 (CEST)[rispondi]
  60. letta --SγωΩηΣ ((tαlk)) 18:38, 9 mag 2007 (CEST)[rispondi]
  61. —paulatz 19:39, 9 mag 2007 (CEST)[rispondi]
  62. Letta. Era robustissima la conoscevano solo tre o quattro admin. Cambiata. Comunque per sicurezza (la mia memoria ...) me la sono scritta - Gac 20:48, 9 mag 2007 (CEST)[rispondi]
    spirituuus!! ;-) --ArchEnzo 15:07, 10 mag 2007 (CEST)[rispondi]
  63. Letta. (credo andasse bene, ma vado a cambiarla lo stesso... :) --Alec 21:29, 9 mag 2007 (CEST)[rispondi]
  64. Letta --ARIEL 11:27, 10 mag 2007 (CEST)[rispondi]
  65. letta -- Vedi mail su ml wikimedia... --BW Insultami 11:31, 10 mag 2007 (CEST)[rispondi]
  66. letta --Roberto 12:02, 10 mag 2007 (CEST)[rispondi]
  67. letta Andrea.gf - (parlami) 14:56, 10 mag 2007 (CEST)[rispondi]
  68. letta --Otrebor81 21:45, 10 mag 2007 (CEST)[rispondi]
  69. letta --III HILL III HILL III 12:37, 11 mag 2007 (CEST)[rispondi]
  70. letta --Bramfab Parlami 15:01, 11 mag 2007 (CEST)[rispondi]
  71. letta Ilario^_^ - msg 13:36, 12 mag 2007 (CEST)[rispondi]
  72. Letta --Burgundo 21:09, 16 mag 2007 (CEST)[rispondi]
  73. letta --ESCULAPIO (scrivimi, se vuoi) 00:15, 17 mag 2007 (CEST)[rispondi]
  74. read -   Kanchelskis  ()  17:52, 19 mag 2007 (CEST)[rispondi]

contesto la procedura[modifica wikitesto]

Io (che avevo letto ieri questa pagina, e avevo ricevuto l'altro ieri un messaggio via email) ho intenzionalmente scelto di non firmare in questa pagina. La ragione è banale: non ho comunque la possibilità di sapere se la mia password è debole oppure no. La procedura migliore sarebbe stato tentare di craccare tutte le password degli admin (sono meno di cento) e sostituire automaticamente quelle trovate. Poi naturalmente occorre anche modificare la policy obbligando i sysop ad avere inserito e verificato un indirizzo email nelle loro preferenze. Proprio perché i sysop sono utenti più evoluti, non dovrebbe esserci un problema. -- .mau. ✉ 09:16, 9 mag 2007 (CEST)[rispondi]

Scusatemi, non sarebbe molto più semplice impedire ai bot automatici di tentare il collegamento più di - poniamo - 3 volte in un minuto? O criptare le password? E magari aggiungere il classico sistema di inserimento testo da immagine?.. Quest'operazione di cambio password manuale è da medioevo informatico (tipo la legge italiana che costringe a farlo). --Lucas 12:13, 9 mag 2007 (CEST)[rispondi]
<straconflittato> direi che sono state prese entrambe le contromisure (controllo password craccabili e captcha antibot al login). --piero tasso 12:18, 9 mag 2007 (CEST)[rispondi]
(<straconflittato> scusami, stavo aggiungendo pezzi ;). In realtà il primo sistema sarebbe stato il più semplice/sicuro, assieme ad una crittazione... vabbò... ;-) ciauz. --Lucas 12:20, 9 mag 2007 (CEST)[rispondi]

@.mau.: la ragione di questa pagina è chiedere agli admin di:

  1. Usare password robuste;
  2. Associare un indirizzo email all'utenza.

Certamente lo scopo di questa pagina non è dire "eccomi qui, vandalucci della domenica, io ho una password debole". Esistono saggi a non finire riguardo la robustezza di una password, e conoscendoti di fama non credo tu abbia usato una password debole. Semplicemente siamo tutti degli esseri umani: qualche admin può avere con una memoria peggiore d'altri, e costui, non frequentando il bar, potrebbe non conoscere la situazione creatasi su en:wp, e che una password debole associata ad un account sensibile risulta essere un pericolo per la comunità (oltre che per l'utente stesso). Quindi questa persona potrebbe utilizzare password troppo facili senza conoscere il pericolo che si corre in questo modo (parlo di utenti con responsabilità maggiori quali quelle degli admin). Affermare d'aver preso visione di questa pagina è semplicemente sentirsi responsabilizzati per l'impegno preso con la comunità, e che non può assolutamente permettere che qualcuno al di fuori dell'utente di cui si fida, utilizzi i tastini affidatigli combinando casini (cancellare pagine, bloccare utenti a caso, etc). Questa pagina, in sintesi, serve a sopperire al fatto che, finora, è mancata la policy di cui tu parli, e che io personalmente vedo con favore. --TØØTheLinkKiller 17:18, 9 mag 2007 (CEST)[rispondi]

In attesa di policy, che ne dite di due righe di invito in questo senso in Wikipedia:Amministratori? --Paginazero - Ø 17:24, 9 mag 2007 (CEST)[rispondi]
+1, ovviamente (anche se credo che una policy eventuale avrà un parto travagliato ;-) ) --TØØTheLinkKiller 17:31, 9 mag 2007 (CEST)[rispondi]
Aggiunta una sezione "Protezione del proprio account". Integratela, correggetela, sistematela a piacimento (senza farne un romanzo, per favore, manteniamola sintetica ed essenziale). --Paginazero - Ø 18:38, 9 mag 2007 (CEST)[rispondi]
Questa pagina serve a tutti, non solo agli amministratori. Tutti gli utenti sono tenuti ad avere password non deboli, poi in particolare chi ha permessi elevati. --Iron Bishop (¿?) 21:58, 9 mag 2007 (CEST)[rispondi]
@.mau. : la firma qui è per "presa visione" non certo per "ho una password non debole" (debole o non debole che per altro -come tutto nell'ambito della sicurezza informatica- è relativo).
@ Iron Bishop : andrebbe chiarito melgio, magari con un'altra disucssione. Leggendo questa, fin dall'inzio s'incentra sugli amministratori. --ChemicalBit - scrivimi 22:04, 9 mag 2007 (CEST)[rispondi]

All'nizio del thread ho scritto Per favore - soprattutto se siete amministratori - controllate che la vostra password sia abbastanza "robusta"... - mi pare che ci si rivolga a tutti, o non è abbastanza chiaro? --Paginazero - Ø 09:31, 10 mag 2007 (CEST)[rispondi]

ma non serve scrivere "letta" sotto, che fa tanto assemblea condominiale! Quello che contesto è la sezione sopra, non il concetto di "attenti alla password debole". -- .mau. ✉ 09:34, 10 mag 2007 (CEST)[rispondi]

«Aggiunta una sezione "Protezione del proprio account".»

Come avrete sicuramente notato l'ho portata al primo paragrafo delle cose che un admin può/deve fare. Ma io penso che un admin dovrebbe avere l'obbligo di reperibilità tramite email da parte di tutti gli utenti registrati (e perché no anche degli utenti non registrati).--ArchEnzo 17:05, 10 mag 2007 (CEST)[rispondi]

l'obbligo (?) di reperibilità (viene retribuita?) mi sembra un davvero eccessivo... va bene essere a disposizione della comunità, ma se non apro tutti i giorni la casella di posta elettronica mica mi sanzionerete... --torsolo 09:36, 11 mag 2007 (CEST)[rispondi]
Mi sono espresso male intendevo dire obbligo a rendersi raggiungibile da email (non da visite fiscali). --ArchEnzo 09:42, 11 mag 2007 (CEST)[rispondi]

Salve a tutti, leggo solo ora. Io non sono amministratore, ma penso una cosa molto, molto semplice:

  1. se io sbaglio password, devo poter riprovare, ma al quarto tentativo il mio account viene inibito, mi si invia una nuova password al mio account di posta elettronica e amen;
  2. non so come vengono memorizzate le password nel database, ma io farei così: in luogo delle password memorizzerei il loro hash MD5 (algoritmo non invertibile, quindi - anche se avessi accesso al db non mi servirebbe a nulla), detto questo quando io accedo a wiki il test è il seguente if ($pass == MD5($pass_db)) then ok else bye.

Fate sapere. --Giacomo Alessandroni 12:22, 18 mag 2007 (CEST)[rispondi]

La WMF paga apposta della gente per risolvere questi problemi, sui quali noi mortali comuni non abbiamo granché diritto di parola. Puoi provare a contattare i dev e sottoporre loro le tue considerazioni. --TØØTheLinkKiller 18:17, 18 mag 2007 (CEST)[rispondi]
Due commenti sulle proposte tecniche avanzate qui sopra, per cui ringrazio Giacomo:
1) Il blocco diretto degli account, anche se mitigato dall'invio di una nuova password, è un'arma a doppio taglio. Il numero di amministratori è in genere ridottissimo; con un attacco coordinato sarebbe facile mettere e mantenere fuori gioco una percentuale elevata di tali account in poco tempo. Gli amministratori, al contrario, vengono ritenuti una risorsa che deve essere disponibile in tempo reale.
2) La sicurezza delle password nei confronti dell'accesso al DB non è mai stata in questione, né i casi di compromissione di cui sopra hanno mai riguardato i server stessi. Le password utente memorizzate da MediaWiki erano già protette da tecniche di hashing e salting.
I gestori del sito sono stati comprensibilmente parchi di ulteriori dettagli tecnici sulle contromisure adottate, in particolare nel corso dell'evento. --Lp 00:22, 20 mag 2007 (CEST)[rispondi]
Estratto da "https://it.wikipedia.org/w/index.php?title=Wikipedia:Bar/Discussioni/Password_%22deboli%22&oldid=91288828"