Sicurezza e la gestione delle Password in ufficio - III parte

 

Continua da Sicurezza e la gestione delle Password in ufficio II° Parte.

 

Per le 4 regole da tenere in considerazione quando si sceglie una password rimando alle puntate precedenti.

Ma abbiamo detto che le quattro regole valgono prevalentemente per attacchi brute-force portati da software automatizzati che "provano" migliaia o decine di migliaia di password al minuto fino a trovare la giusta combinazione di lettere e numeri.

Se pensiamo solamente ai nostri account sparsi per la rete (web-mail, facebook, twitter, ecc.), vi è da aggiungere che gli stessi gestori dei server adottano, comunque, degli accorgimenti idonei a interrompere l'ingente flusso di richieste che un robot potrebbe causare, mettendo subito in allarme il sistema e negando ulteriori accessi. Con ciò un attacco di quel tipo viene interrotto salvando la nostra password.

Visto dalla prospettiva dell'hacker, le possibilità di violare una parola chiave, a questo punto, devono passare attraverso altri medoti. Come ad esempio la cosiddetta ingegneria sociale (dall'inglese social engineering). . . .

Continua a leggere >>

Sicurezza e la gestione delle Password in ufficio - II parte

 

Continua da Sicurezza e la gestione delle Password in ufficio.


Rivediamo i principi che abbiamo elaborato nella puntata precedente: 1) mai usare parole banali o di uso comune, perché qualcuno potrebbe indovinare la nostra password andando a caso e 2) la password deve contenere tipologie di caratteri diversi, vale a dire lettere, numeri e caratteri speciali. Per caratteri speciali si intendono quelli che si trovano sulla tastiera del nostro PC e che non sono numeri o lettere. Anche i caratteri accentati potrebbero essere contiderati caratteri speciali, ad esempio visto dal punto di vista di uno statunitense che userà, eventualmente, l'apostrofo o "apice" per accentare.

Esiste un altro sito interessante, questa volta della Microsoft, che ci permette di testare quanto sia "solida" la nostra password. La pagina è la seguente: www.microsoft.com/it-it/security/pc-security/password-checker.aspx.
Questa volta non viene evidenziato il numero di secondi (o millisecondi) che si impiegherà a craccare la parola chiave con un attacco brute-force ma viene indicata con diversi colori la solidità della stessa. La Microsoft ci fa un breve sunto delle caratteristiche ottimali di una password con questo paragrafo: "L'efficacia di una password dipende dai tipi di caratteri utilizzati, dalla lunghezza complessiva e dalla sua presenza in un dizionario. La lunghezza deve essere di almeno 8 caratteri." . . .

Continua a leggere >>

Sicurezza e la gestione delle Password in ufficio - I parte

E' un vecchio discorso, ma ogni tanto vale la pena riaffrontarlo.

Quanto sono sicure le nostre password, quelle che usiamo in ufficio e quando accediamo ai servizi on-cloud, oppure entriamo nelle nostre pagine dei social? Quanto impiega un malintenzionato ad aprirci i nostri contenitori, le nostre piccole casseforti dove sono custoditi dati, immagini, magari dati sensibili o economicamente rilevanti?

E' chiaro, nessun sistema informatico è sicuro al 100%, questo lo hanno dimostrato gli ultimi 10 anni di attacchi hacker, ma almeno cerchiamo di rendere difficile la vita a chi vuole accedere ai nostri dati.

Allora: quanto è sicura la nostra password? Il Codice della Privacy impone un limite si sicurezza, nel famoso Allegato B, qualora prescrive che "la parola chiave, quando è prevista nel sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito". Fra parentesi .... è chiaro che il nostro buon vecchio Codice della Privacy denota ormai i suoi ben 10 anni. . . .

Continua a leggere >>