-
.
Password e Sicurezza: Come tutelarsi sul web
Consigli e informazioni utili sulle password e sulla sicurezza in genere, sia sul web che nell'ambiente circoscritto a ForumFree.Cos'è una password?
Qualcuno si chiederà: "Perché un articolo sulle password?", ritenendo l'argomento banale. Invece, l'argomento è di grande importanza e attualità, considerando che la password è una delle parti fondamentali della nostra vita sul web.
La password è, per definizione, una "parola d'ordine", formata da una sequenza di caratteri alfanumerici, che ci permette di accedere a tutti i contenuti a noi relativi sulla rete; è infatti usata a protezione dei nostri account su tutti i siti del web che richiedono la registrazione di un nome utente, e in sostanza è ciò che permette a noi utenti di accedere al nostro personale profilo anche su ForumFree.
Mentre per account si intende "quell'insieme di funzionalità, strumenti e contenuti attribuiti ad un nome utente in determinati contesti operativi, spesso in siti web o per usufruire di determinati servizi su Internet." (Wikipedia)
Account e password sono quindi collegati: la password è la chiave d'accesso all'account, che in gran parte dei casi può contenere anche dati personali.
E' possibile che qualche cracker riesca ad accedere al nostro profilo per mezzo di bug o falle di sicurezza, come purtroppo avvenuto diverse volte anche su ForumFree (ulteriori informazioni qui).
Affinché nessuno abbia la possibilità di forzare e prendere possesso del nostro account, è necessario scegliere con cura una password sicura, che deve rispettare alcuni canoni base per essere definita tale.Ideazione e scelta di una password sicura
Il primo criterio da seguire nella scelta della password è sicuramente la composizione di una password complessa, ma che possa essere ricordata facilmente da chi ne fruisce, pur essendo composta di parole non di senso compiuto e contenendo vari caratteri speciali. In alternativa, se volete una password praticamente impossibile da scoprire che però non riuscite a ricordare, potete salvarvene una copia sul PC (c'è un particolare programma molto utile in questo caso, Keepass X) per quando dovrete accedere: l'utilizzo del programma, tuttavia, è sconsigliato, dato che di fatto non è possibile recuperare le password da postazioni diverse dal computer in cui il programma è installato; il programma può comunque essere utile per tenere una sorta di archivio per evitare dimenticanze.
Provate ad eseguire su questo sito un test sulla vostra password (anche se è consigliato non inserire la propria password, nonostante il sito assicuri di non memorizzarla) per capire se è una potenziale password sicura o meno. Un test ancora più accurato può essere effettuato su quest'altro sito. Ricordate inoltre di non usare sempre la stessa password per ogni sito web che frequentate, e di non dire la password a nessuna persona che conosciate, se non per qualche importante motivo.
La composizione della password "perfetta" è generalmente dipendente da 6 criteri:
1) Deve essere composta da lettere maiuscole e minuscole;
2) Deve contenere numeri e simboli (i cosiddetti "caratteri speciali");
3) Deve essere lunga, perché ovviamente una password lunga è molto più difficile da decodificare;
4) Non deve essere nulla di strettamente personale e ricollegabile ad abitudini o passioni a cui è facile risalire con informazioni sulla vostra persona;
5) Ogni password deve essere diversa di sito in sito. E' sconsigliato usare una sola password per più siti, specie nel caso di account importanti (es: Paypal);
6) La password non deve mai essere ceduta ad altri. Nel caso vi arrivino richieste simili su FF, è d'obbligo rivolgersi al Centro Abusi.Qual è il grado di sicurezza delle nostre password?
Ogni password, dopo essere stata inserita e riconosciuta, viene criptata e, generalmente dopo, salvata in un database.
In sintesi, ogni password viene trasformata in un hash, che è una stringa di caratteri alfanumerici a 256 bit, che è per l'appunto una "codifica" della stringa iniziale; la lunghezza di questa stringa generata è variabile, e dipende dall'algoritmo utilizzato per criptare la password.
Il primo metodo di crittografia utilizzato su ForumFree è stato MD5 (sostituito ormai da qualche anno), molto utilizzato sul web ma comunque meno sicuro rispetto ad altri in circolazione; è propenso a generare collisioni, ovvero restituire lo stesso hash (la stringa priva di senso derivata dalla password) per più valori iniziali (password). Sul web, è ormai comune trovare diversi servizi in grado di decriptare alcuni hash MD5 in pochi secondi.
Attualmente, il metodo di crittografia usato su ForumFree è il Secure Hash Algorithm (più specificamente, uno basato sullo SHA-2) che, rispetto a MD5, è considerato più sicuro in quanto parte dei dati di ogni stringa iniziale, durante la fase di conversione in hash, vengono irrimediabilmente perduti, senza dare quindi la possibilità di risalire alla stringa originale (Traduzione: decriptare SHA-2 è letteralmente impossibile).
Tuttavia, anche SHA-2 ha le proprie debolezze: infatti, la stringa che genera l'algoritmo stesso viene salvata nei cookie per l'identificazione di un utente; trovando quella stringa e inserendola nei propri cookies, in sostanza, è possibile identificarsi per un altro utente, ma anche in questo caso le probabilità che accada sono piuttosto basse (esempio pratico il bug trovato, a tal proposito, da bored e Klo qualche tempo fa).
Dopo essere stata convertita in hash, la password viene salvata in una tabella in Database SQL, in modo da essere disponibile ogni volta che se ne presenta l'occasione (identificazione etc...). Una volta salvato, è difficile risalire all'hash o causare danni se non per mezzo di SQL Injection, vere e proprie "brecce" nel database di FF, con le quali è possibile "autenticarsi con ampi privilegi in aree protette del sito anche senza essere in possesso delle credenziali d'accesso e di visualizzare e/o alterare dati sensibili" (Wikipedia).
Su ForumFree, di episodi pubblici di SQL Injection non ce ne sono, anche se alcuni utenti (perlopiù vicini allo stesso staff) hanno trovato alcune falle che permettevano queste injection, segnalandole prontamente per una risoluzione; ciò non esclude che in futuro qualcuno possa trovarne altre, anche se al momento è una cosa piuttosto improbabile.Password e sicurezza su ForumFree
In sostanza, le nostre password risultano relativamente sicure, sia su ForumFree che su un sito qualunque.
Soffermandoci più precisamente all'ambiente circoscritto al circuito, la sicurezza è un argomento più volte trattato, sul quale la stessa amministrazione si è espressa ed attivata in passato e di cui c'è poco da discutere, non avendo dati effettivi (se non tentativi e test veri e propri, come quelli portati come esempi nei precedenti paragrafi). Ciò che è certo è che nessun sistema è impenetrabile, tanto meno ForumFree, il quale può garantire una sicurezza discreta, purché l'utenza "collabori" (la scelta di una buona password è uno di quei tipi di collaborazione, nonché una sicurezza in più anche per noi utenti).
Seppur ogni presunta falla viene ovviamente "coperta", c'è da dire che è probabile che possano essercene altre, come può anche darsi che non sia così, ragion per cui non è unicamente in potere degli utenti decidere sulla propria sicurezza su qualsivoglia sito web.
Avere una buona password, comunque, è una garanzia in più per noi utenti, in quanto una password complessa ha comunque minori probabilità di venir scoperta e liberamente utilizzata.
La salvaguardia degli account spetta in primis al servizio, perciò non rimane che porci nelle mani dello staff e sperare bene.
Articolo scritto da Oblivion e Revo. Grazie a Phoenix per le informazioni tecniche.
Corri ad iscriverti all'AP System, per ogni risposta puoi guadagnare Activity Points e vincere tantissimi premi! -
.Partnership fra forum, cosa ne pensate?
La collaborazione fra due forum, più comunemente definita partnership, è un fenomeno abbastanza diffuso sul web. Di solito si tratta di un semplice "gemellaggio" o scambio link, ma in altri casi può avvenire un vero e proprio scambio di risorse e simili. Ovviamente una partnership può avere i suoi pro e i suoi contro: può portare, ad esempio, ad una dispersione di utenza fra i due forum, ma di certo può portare vantaggi dal punto di vista delle visite e dei contenuti del forum. Il tema della partnership è strettamente legato a quello della fusione fra forum, di cui si è più volte parlato: in generale può succedere che la collaborazione venga sostituita alla fusione perché i due forum non vanno d'accordo su tutto, e di conseguenza anche una piccola divergenza può creare problemi e far saltare la partnership.Esempi recenti di partnership sui circuiti
Il più recente esempio di collaborazione, poi fallita, è avvenuto fra la nostra piattaforma ForumFree e Libero (ulteriori informazioni qui). La partnership comportava l'inserimento sui tre circuiti di una sorta di barra con i link di Libero, mentre su Libero era stato inserito un semplice link a ForumFree sotto la voce "altro" del menu principale: molti erano scettici sulla collaborazione, e dopo pochissimo tempo essa è effettivamente giunta al capolinea (l'articolo qui). Un altro esempio di collaborazione fra big è il cosiddetto JJTAM, ovvero la collaborazione fra Juin Jutsu Team e Tutto Anime e Manga per quanto riguarda la traduzione degli anime più famosi quali One Piece, Naruto, Fairy Tail e Bleach. Si è discusso in questo ambito di una possibile fusione fra i due forum, ma gli amministratori degli stessi hanno fatto capire di non voler abbandonare la propria storia e di non infastidire quindi l'utenza, restando separati pur continuando attivamente a collaborare e a fornire risorse migliori ai visitatori.
Personalmente sono molto scettico sulle partnership, purtroppo a volta ci sono meccanismi occulti che rendono la collaborazione non molto "pulita", ma di certo vedere due forum importanti collaborare per offrire maggiori risorse all'utenza è sempre un piacere. E voi, cosa ne pensate?
Se vi è piaciuto l'articolo, mettete +1 e commentate
Articoli Correlati:
Concorrenza e fusioni, amici e nemici
Corri ad iscriverti all'AP System, per ogni risposta puoi guadagnare Activity Points e vincere tantissimi premi!Scritto da: Revo -
.
Recensione FUTItalia
FUTItalia è un forum gestito principalmente da Spak., • seeK~ e -rgasmic. Il forum ha riscosso molto successo quest'anno con l'aumentare del pubblico di videogiocatori interessati a questa particolare modalità online del celebre videogioco FIFA 13 al quale è ispirato: si tratta di un celebre gioco che simula partite di calcio, e la modalità consiste nel creare la propria squadra di calcio giocando partite e migliorando di volta in volta, per poter sfidare i propri amici e fare tornei et similia. Analizziamo nel complesso il forum:
Grafica
L'impatto con la grafica del forum è indubbiamente positivo. La skin, curata da Spak., risulta estremamente veloce nel caricamento. I colori scuri (la skin è principalmente nera) evitano di stancare gli occhi dei lettori del forum, e l'organizzazione del forum risulta chiara e compatta. È presente un comodo menu sotto il logo di ogni pagina che guida alle più importanti sezioni del forum, e in Hompage è visibile una Slider contenente gli ultimi video su Youtube girati dal fondatore -rgasmic. a proposito di Tutorial sul videogioco. Sotto la slider ci sono anche tre banner con le iniziative più importanti sul forum. È infine presente, oltre alla tagboard, una Newsboard costantemente aggiornata nella quale lo Staff comunica i nuovi staffer, e sulla quale sono collocati i link agli account social del forum.
Community e Staff
Il forum risulta incredibilmente attivo, essendo un argomento che riscuote sempre di più un gran successo e grande interesse fra gli internauti. La gestione del forum viene coordinata dai Moderatori, sempre attivi e disponibili per gli utenti. Molti utenti sono interessati nel chiedere pareri e condividere le loro strategie sul gioco. Questo comporta una grande attività in più o meno tutte le sezioni del forum. Lo staff del forum è abbastanza ricco. La gestione dei gruppi è molto semplice: 3 amministratori, 3 moderatori e alcuni utenti che si occupano di aiutare spesso altri utenti.
Argomenti e Sezioni
Il forum tratta il mondo di FIFA a tutto tondo. Sono presenti situazioni dedicate ai videogiocatori, a seconda della piattaforma che usano: PlayStation3, Xbox360 o PC. È possibile condurre amichevoli, sfide a scommessa e tornei fra utenti. Una recente iniziativa riguarda un database per aiutare i videogamers nella formazione della loro formazione e delle loro strategie, che sarebbe il primo mai sviluppato in Italia e il progetto si prospetta molto completo e interessante. È possibile anche discutere, nella classica sezione OffTopic, di altri argomenti; è possibile pubblicizzare il proprio canale Youtube dedicato a FIFA (può essere sponsorizzato, tuttavia, anche un canale non relativo al suddetto argomento); è possibile discutere del calcio vero e proprio e degli altri sport; è possibile discutere di altri Videogiochi ed, infine, è possibile condividere i propri lavori grafici o richiederne per sé.Realizzato da Revo per il FFMagazine © 2013
Riconoscimenti:
Edited by Alæjandro - 6/1/2014, 14:01 -
.
Quando un forum si definisce community?
L'aumento dei forum è un fenomeno ormai ricorrente nel mondo dei tre circuiti: ad oggi, in un anno, i forum presenti su Forumfree risultano essere aumentati da 899.452 a 949.678, su Forumcommunity da 572.169 a 600.516, su Blogfree invece i forum non sono praticamente aumentati. La maggior parte di questi forum è sicuramente composta dai forum di prova o vuoti, e la restante parte è composta da forum che riscuotono più o meno una certa popolarità fra gli internauti. Occorre però distinguere questi forum in due tipologie: forum archivio e community. C'è una differenza quasi abissale fra questi due tipi di forum, perché spesso alla seconda tipologia corrisponde un aumento esponenziale della qualità dei contenuti.
Che cos'è un archivio?
Il forum archivio è il tipico forum che punta ad ottenere più visite possibili (è stata coniata la definizione acchiappavisite, in tempi recenti), includendo nelle discussioni qualsiasi tema possa attirare l'attenzione dei lurker in tempi attuali. Questo tema non deve essere necessariamente legato al tema principale del forum (quante volte avremo visto uno scan team che contiene il download di un film del momento?), ed è per questo che la serietà del forum scende notevolmente di fronte agli utenti che frequentano abitualmente il circuito. Attenzione però, questi forum non sono sempre privi di utilità: se le risorse sono davvero presenti, e non ci sono squallidi trucchetti o topic privi di contenuto, sicuramente molti lurker ne saranno felici; alla fine il forum ha una sua utilità, ovvero fornire ad alcuni utenti le più svariate risorse. Spesso i forum archivio hanno la TagBoard completamente spopolata, come anche la classica zona "Benvenuti". Questo è perché probabilmente gli amministratori non hanno alcuna intenzione o non riescono a promuovere un'attività di community.
Che cos'è, quindi, una community?
Il termine community in italiano corrisponderebbe a "comunità virtuale/online", e rappresenta un insieme di persone che si interessano ad un determinato argomento e ne discutono attraverso un forum. Come si costruisce una community? La community nasce di solito perché gli amministratori si pongono come principale obiettivo creare una community e non un forum acchiappavisite, creando molto spesso contenuti innovativi ed iniziative che attirino l'utenza. Di certo i risultati arriveranno in tempi non molto veloci, ma una volta raggiunta una certa popolarità la crescita del forum sarà molto più veloce. Un modo abbastanza utile per far crescere i forum velocemente è l'uso di facebook come trampolino di lancio per le nuove community, pubblicizzando in pagine già conosciute i link alle più importanti risorse e iniziative del forum.
In conclusione, per creare una community di successo è necessaria di certo pazienza ma soprattutto capacità di pubblicizzare i contenuti e far crescere il nucleo dell'utenza attraverso metodi puliti: non c'è alcuna necessità di scalare la top forum velocemente, e quando vedrete i forum con i film in streaming ai primi posti in classifica non pensate troppo al presente, ma pensate al futuro e provate a vedere, quando avrete la vostra community saldamente sviluppata, che fine hanno fatto quei forum… e vi scapperà una bella risata.Realizzato da Revo per il FFMagazine © 2013 -
.
Il rapporto staffer-utente
Il rapporto fra gli utenti di un forum e gli staffer dello stesso è un elemento abbastanza importante nell'ambito di una community. Analizzerò di seguito le diverse situazioni che si possono presentare in questi tipi di rapporto.
Quando lo staffer si ritene "superiore" all'utente?
Di certo chiunque avrà notato almeno una volta il comportamento di alcuni staffer sui forum (molto raramente novelli) che ostentano la propria superiorità davanti agli utenti con cui non hanno ottimi rapporti, minacciandoli ad esempio di ban dal forum in caso non seguano rigorosamente le loro volontà. In questo caso possono succedere due cose: l'utente preso di mira fa buon viso a cattivo gioco, continuando a frequentare il forum a cui probabilmente è molto affezionato, oppure molto più semplicemente l'utente abbandona il forum sfastidiato. Questo comportamento è molto dannoso per la community anche perchè può portare ad una sorta di effetto domino, portando via altri preziosi utenti alla community infastiditi dal comportamento dello staffer.
Quando lo staffer è ritenuto "superiore" rispetto all'utente?
Quante volte ci sarà capitato di vedere il tipico leccapiedi (normalmente etichettato con termini più volgari
)? Il leccapiedi è un utente che cerca di ottenere la simpatia di qualche staffer dandogli sempre il suo appoggio e facendo pubblicamente le sue lodi senza una precisa necessità.
In questi casi è lo staffer ad avere due possibili reazioni: accorgersi dell'atteggiamento dell'utente e lasciare tuttavia passare, per sentirsi "acclamato" e fare un'apparente più bella figura, oppure non accettare assolutamente il comportamento del leccapiedi e prenderlo di mira portandolo ad avere un risultato opposto a quello cercato da quest'ultimo. Il comportamento più saggio è chiaramente il secondo, e di leccapiedi ce ne sono davvero troppi.
Quando lo staffer è "inferiore" all'utente?
Non avere un buon rapporto con i propri colleghi nello staff, specialmente con i più importanti e conosciuti, può portare uno staffer ad essere preso in giro pubblicamente davanti a tutta l'utenza. Ovviamente il risultato sarà che piano piano tutti gli utenti si sentiranno autorizzati come gli altri staffer a prendere in giro e a non ascoltare il suddetto staffer, e il forum non farà una bella figura proprio perché uno di coloro che devono garantire il regolare svolgersi della vita di community in realtà non ha alcun potere sull'utenza.
Quando lo staffer è al livello dell'utente?
Può infine succedere che uno staffer si immedesimi completamente nel ruolo dell'utente del forum, utilizzando i propri poteri solo se prettamente necessario e comportandosi per il resto come un normale utente interessato a frequentare la community.
Probabilmente il miglior tipo di rapporto fra staffer e utente è proprio quest'ultimo. E voi, cosa ne pensate? Quale rapporto avreste con l'utenza in caso foste staffer in una community?Realizzato da Revo per il FFMagazine © 2013 -
.
Da quando gli esagoni sono di proprietà del Pixel? 
-
.
Buon articolo come sempre, -opera. 
Trovo che sia inutile giudicare le persone per via dell'età più o meno giovane: io stesso sono approdato molto, forse troppo presto sui circuiti (avevo 8 anni) e tutt'ora, a 14 anni, collaboro e contatto regolarmente utenti di età molto più avanzata. Ci sono sempre i cretini che giudicano le persone "dalla copertina", senza conoscerle davvero, ma in certi casi bisogna solo ignorarle e lasciarle marcire nella loro intelligenza: spesso infatti i più "piccoli" sono proprio loro. -
.
La penso come Phoenix, un supporto Juventino mi avrebbe fatto lasciare i circuiti ;P -
.
Non mi sembra di aver usato soggezione nella mia critica. Forse pensate che l'unica cosa buona che si possa fare è dire "buona fortuna"? Non credo proprio, anzi, preferisco argomentarmi in modo oggettivo piuttosto che dire "buona fortuna" a vanvera e non far capire i propri errori all'utente. Se pensate che questi topic servano solo per farsi dire "buona fortuna", allora avete proprio sbagliato di grosso. Mi sono anche trattenuto dall'esprimere con sincerità ciò che penso di questo forum, forse sono stato fin troppo buono con le critiche. -
.
Ha scelto il nome Pixel Art perché simile a Pixel Graphic, così poteva copiare i tutorial in tutta serenità. O no? -
.
Purtroppo penso che tu abbia ragione. Buona fortuna, ne avrete bisogno. -
.
Siamo sicuri che siano solo gli attacchi la causa di queste continue problematiche? 
-
.
Non mi piace come idea, la trovo esagerata. -
.
Ci siamo già chiariti: io non lo considero illegale, e se a te da fastidio che io guadagni dei miseri soldini per qualche link adfly, mi dispiace. Il forum non c'entra nulla, i link li ho messi io e me ne prendo la responsabilità. Sono un lurido stupido che guadagna su adfly? Sì, se per voi è così lo sono. Ma non mettere in mezzo il forum, non ha nessuna colpa. Due righe per giustificare i -1 sono apprezzabili, come ho già ribadito. Non devi rispondere solo quando io ti provoco, sembra quasi che tu abbia paura a dire subito le cose che pensi.
Inoltre, non c'è scritto da nessuna parte che guadagnare con adfly sia illegale, lo usa mezzo mondo, ma chissà per quale motivo tu ti accanisci proprio contro di me: sono l'unico? O forse ci sono forum che vivono di queste presunte illegalità? Non giustifico le mie azioni con "perché lo hanno fatto gli altri", ma ti chiedo di aprire gli occhi.
Inoltre le critiche al servizio offerto da Ultimate sono infondate. Attualmente siamo molto più attivi di altri forum importanti sullo stesso argomento, siamo pieni di guide e recensioni interamente scritte da noi con tanto dispendio di tempo, e non puoi assolutamente definirci forum-archivio perché non siamo affatto quella tipologia di forum. Zeppo di keywords e download? Da quando le keywords non si possono utilizzare (visto che anche Google ne è promotore)? Se le utilizziamo, le utilizziamo in maniere visibili e oneste, non nascondendole come alcuni forum, e soprattutto inseriamo le parole chiavi inerenti al tema dei post.
Siccome dici le cose a metà, dico anche io una cosa, perché tutti possano capire che se sono in torto non sono l'unico: mi hai contattato tu chiedendomi il download di una rom, che tu ritieni cosa illegale... ma tu sei esente da ogni illegalità e la vuoi avere, e ti permetti anche di criticarmi per finte illegalità? Se tanto ti faceva schifo Ultimate, cercavi su un altro forum e non chiedevi a me il favore di darti una rom peraltro funzionante, rispetto a quelle altre scadute in giro nel web. Sii serio per una buona volta.
Illuminami, poi: dove li vedi questi banner pubblicitari?
Edited by Revo - 9/11/2012, 14:14 -
.
Esatto, quello volevo intendere, anche perché so che il motivo di quei -1 è legato a me, non al forum.
Votes taken by Revo |
