I normali standard di sicurezza sono soddisfatti se si dispone di un pc aggiornato, UN OTTIMO ANTIVIRUS sempre aggiornato, FIREWALL e, tutt’al più, un ANISPYWARE.
Tuttavia internet resta pericoloso perchè navigando ci si distrae facilmente e si è più vulnerabili.
Se da un lato, la fiducia negli strumenti di pagamento e bancari su internet è giustamente cresciuta, sono anche aumentati i tentativi dei criminali informatici di impossessarsi di dati e di password per rubare soldi e qui per dispettucci.
In questo articolo quindi cerchiamo di capire come impostare una password sicura con uno strumento che simula il comportamento di un hacker che vuole scoprirla.
La procedura per scoprire una password si chiama Brute Force che sostanzialmente non è altro che il lavoro svolto da particolari
programmi, per altro facilmente reperibili da internet, che scansionano velocemente tutte le possibili combinazioni di lettere, numeri e simboli fino a che non trovano la password per accedere.
Il problema delle procedure di Brute Force è che, se la password è abbastanza lunga e con caratteri alfanumerici possono impiegare anche 6 mesi per trovare una password.
Lo strumento offerto dal sito Hackosis ( in alternativa lastbit ) permette di scoprire quanto tempo ci vorrebbe, per un normale computer acquistato nel 2008 su cui gira un programma brute force, per scoprire la password usata.
La bontà dello strumento è che non chiede di inserire la propria password
ma chiede di quanti caratteri è, quanti numeri vi sono, quante lettere
maiuscole, quanti simboli e caratteri speciali.
Lo strumento non ha evidenza scientifica ma, presumibilmente si avvicina molto al valore reale del tempo che ci vuole a scoprire una password.
Ad esempio una password costituita da sette caratteri in minuscolo e un numero si scopre in 29 minuti, mentre una password costituito da 7 lettere maiuscole, 7 minuscole 7, un numero e un carattere speciale si può trovare in 3129145610,89 giorni.
Altro tool online per misurare la sicurezza di una password si trova sul sito Password Meter che serve a generare una password forte e sicura e a testare la password usata.
La scelta di una password sicura è un aspetto di fondamentale importanza per accedere ai servizi in rete protetti; infatti, oltre a creare una chiave per accedere al sistema, si deve individuare un codice che sia difficilmente intercettabile, affinchè nessuno possa scoprirlo e utilizzarlo per scopi fraudolenti o di disturbo.
Queste che vi illustriamo sono alcuni semplici regole che tutti gli utenti dovrebbero osservare per essere certi di scegliere e proteggere una buona password.
La tentazione più forte è quella di scegliere un nome facile e breve; invece è indispensabile attuare un compromesso tra l’importanza dei dati protetti e una password che può richiedere qualche sforzo in più nella ricerca della sua codificazione, che possa essere anche meno semplice da ricordare.
Queste sono alcune linee guida indispensabili da seguire per trovare la miglior password possibile:
* scegliere una password di una lunghezza non inferiore agli 8 caratteri;
* non utilizzare parole di senso compiuto usate comunemente: esistono numerosi applicativi software freeware che, basandosi su dizionari internazionali, verificano tutte le parole caricate fino ad individuare quella corretta;
* tenere a mente che le password più sicure contengono numeri, lettere e simboli. Ad esempio, se scelgo come password “mondo” posso creare una password molto sicura inserendo prima, dopo o all’interno, un numero: mondo433, 433mondo, mon433do e così via. I numeri e i simboli posizionati tra le lettere (o viceversa) aumentano il numero di opzioni possibili per un determinato carattere, questo rende più sicura l’intera password;
* evitare i nomi dei propri figli, del coniuge o di un animale domestico, le date di nascita dei parenti più stretti, e tutte quelle parole che derivano da informazioni personali facilmente ottenibili da malintenzionati;
* verificare la sicurezza di una password utilizzando un qualsiasi motore di ricerca (es. Google): se restituisce meno di 10 risultati, hai trovato una password sicura;
* non usare una password che contenga parte dell’ID utente o dell’indirizzo e-mail;
* non utilizzare la stessa password per numerosi servizi on-line. Sebbene sia un ottimo metodo per non dimenticarla, alla fine la probabilità che venga identificata aumenta in maniera esponenziale. Ogni volta che dovete scegliere una password, inventatene una differente. Se usate la stessa password per il pc, per la posta elettronica, i vari giochi, gli account dell’ufficio e i database aziendali, c’è un’altissima probabilità che qualcuno venga a conoscenza di una delle vostre password.
Tutti i consigli sopra esposti, se applicati, rendono sicura la navigazione. Ma definire e utilizzare una password sicura è un punto di partenza che deve necessariamente proseguire con una corretta conservazione.
Una volta scelta la password, si dovrebbero seguire questi criteri per assicurarsi che nessuno la scopra:
* non digitare la password in presenza di estranei, che magari si trovano alle vostre spalle mentre la componete sulla tastiera. Un occhio attento può seguire i movimenti e memorizzare la password;
* non trascrivere la password su un foglio di carta, nè in altro luogo;
* non archiviarla in un file di un pc;
* non rivelare ad altri la propria password;
* non memorizzare la password nei tasti funzione di un terminale;
* modificare la password di tanto in tanto: l’uso costante e abitudinario della solita password è un comportamento rischioso
Milionidieuro's Blog 