Cambiatevi le password. Tutte. – Change all your password now!

passchange[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

8 Responses to “Cambiatevi le password. Tutte. – Change all your password now!”

  1. Cambia la password (mi si spezza il cuore) | MilanoX Says:

    […] Se hai un server, aggiornalo in modo da installare la nuova versione di OpenSSL, come hanno già fatto ieri ad Autistici/Inventati, i quali hanno anche un utile suggerimento. […]

  2. clacla setebelese Says:

    è da un bel po’ che ho problemi ad accedere alla mia mail, anche cambiando la psswrd, non so a chi rivolgermi, non trovo un link per contattarvi in caso di problemi, nelle faq non c’è niente che mi può aiutare….non trovo il link di accesso al servizio mail DOPO che sono entrata con mio nome e psswrd.
    grazie dell’aiuto
    saluti
    ClaCla

  3. nero Says:

    Clacla diciamo che questo NON è il posto giusto, però ci sono link al nostro helpdesk OVUNQUE sul sito.
    A parte questo, ti abbiamo scritto alla mail che hai usato per questo commento per chiederti lumi.

    Altrimenti: http://helpdesk.autistici.org

  4. 8140david Says:

    For password manager, I heartily recommend this extension for Firefox and Chrome (waiting further development on other browsers):
    myinwebo.com
    It’s free, secure, useful, practical.

  5. lucha Says:

    @8140david: Free as in free beer, not as in free software, or at least that’s what I understand from their website. Therefore no, sorry, I do not recommend it at all. Use free software like KeepPass!

  6. Gino Says:

    Avevo problemi con Evolution nel serizio smtp outgoing, dopo il cambio di certificati è bastato passare nelle impostazioni da SSL a TSL per farmi rispedire le mail con il client. Lo scrivo qui magari può servire a qualcuno. Grazie sempre del vostro aiuto!!!

  7. lucha Says:

    Purtroppo può succedere che le nostre guide non vengano aggiornate rispetto alle nuove versioni dei software, per noi è difficile tenere traccia di tutti i possibili client di posta (e di chat, vpn, etc etc). Per queste cose contiamo con la collaborazione della comunità di persone che ci segue ed usa i nostri servizi.

    Daresti un’occhiata a http://www.autistici.org/it/stuff/man_mail/evolution.html e ci dici se c’è qualcosa da cambiare? Se ci facessi avere degli screenshot di una versione recente di Evolution poi, sarebbe fantastico! :)

  8. gino Says:

    Per Evolution, sulla base della mia esperienza, occorre cambiare solo “Dal menù Use secure connection selezionare “SSL encryption” con TLS e così pure per il smtp outgoing alla schermata successiva