By Peppe Labor
I vari attacchi subiti sia in tempi recenti che alcuni anni fa ai vari siti web delle aziende e colossi informatici come Yahoo, che hanno compromesso milioni di account di posta elettronica sono la netta dimostrazione che nessuno è totalmente al sicuro dai PIRATI INFORMATICI, che siamo tutti presi di mira.
È praticamente impossibili non essere violati (l’unico modo è quello di spegnere il computer e chiuderlo in cassaforte) e bisogna sperare che non ci capiti mai, perché la totale sicurezza al 100% non l’avremo MAI, anche se alcuni si sentono al sicuro con i loro antivirus a pagamento.
I nostri dati personali fanno gola ai cyber criminali perché possono utilizzarli anche per ricattarci, sommergerci di spam, installare pericolosi malware e tanto altro ancora.
Sicuramente è di fondamentale importanza utilizzare un valido antivirus, ma questa soluzione si limita alla sola protezione dei dati presenti sul nostro PC.
Adottando le giuste precauzioni e rispondendo rapidamente ad una violazione, possiamo almeno limitare i danni ed impedire ai criminali informatici di usare i nostri dati per i loro scopi o per rubarci denaro.
Si sente spesso dire di non usare password facili, eppure nonostante si tratta di una regola fondamentale, viene sempre ignorata da tanti, per timore di non ricordarla quando serve.
Scegliere la password con il proprio numero di cellulare, la propria data di nascita o quella di un’altra persona della famiglia oppure qualsiasi parola riconducibile a noi rende più semplice il compito ai pirati informatici.
Una password efficace dovrebbe essere invece lunga e complessa, formata da una sequenza di numeri e caratteri senza “legami” tra loro, in poche parole distante dall’utente.
Altra regola fondamentale di una password, è quella non utilizzarla per servizi differenti, ad esempio: per accedere alla propria posta elettronica oppure ad un account sul portale dell’assicurazione oppure per accedere alla nostra banca online dovranno essere create differenti password di accesso, almeno in questo modo, nel caso venisse violato uno degli account gli altri sarebbero al sicuro.
Ad ogni servizio una password sicura
Le password ormai sono una presenza fissa nella vita quotidiana, accedere ai social network, leggere la posta elettronica oppure effettuare un bonifico online, praticamente non c’è nulla che non facciamo senza usarne una.
Controllare il conto nel sito della nostra banca, fare acquisti online sui portali più noti (Amazon o Ebay), leggere la posta elettronica personale oppure quella del lavoro, prenotare il biglietto per andare al nostro concerto preferito o allo stadio per tifare la nostra squadra del cuore, accedere al social network per salutare gli amici nei gruppi oppure giocare online, controllare la busta paga nel portale o scaricare dei documenti dal sito del proprio Comune e tanto altro.
Non è un caso quindi che alcune persone utilizzano una o due password per accedere ai vari servizi su cui si è registrati, niente di più sbagliato, inoltre c’è la cattiva abitudine di scrivere le password su fogli di carta o post-it che vengono attaccati al computer, praticamente un invito ad accedere ai nostri dati, e quindi pessime abitudini che ci espongono a pericolose conseguenze.
Perché mettere seriamente in pericolo la nostra privacy? Con un minimo di attenzione si potrebbe utilizzare una password complessa per ogni servizio online ed evitare di scriverle su foglietti volanti.
Come funziona una password?
Prima di cambiare la nostra abitudine ed iniziare ad utilizzare una password più sicura ed efficace, è importante capire come funziona una password, perché questo potrebbe rivelarsi il punto debole della nostra esperienza online.
In poche e semplici parole, i vari servizi online memorizzano all’interno di un database le credenziali per ogni utente, e nel momento in cui si effettua il login inserendo il nome utente, il servizio verifica che la password corrisponda per consentire quindi l’accesso.
Nella realtà però le cose sono un po’ più complicate, nel senso che nessuna azienda seria memorizza le password come testo normale perché sarebbe il modo meno sicuro per farlo. Se le password fossero salvate in un database nel formato testo, qualsiasi hacker che riesce ad avere l’accesso al database riuscirebbe a recuperare anche le credenziali degli utenti. Dato che la maggior parte degli utenti utilizzano la stessa password, questo database diventerebbe una vera e propria miniera di informazioni per i cyber criminali e milioni di account sarebbero a rischio.
Le password dovrebbero essere salvate in un database nel cosiddetto “hash”, che consiste in una combinazione univoca di numeri e lettere con cui viene rappresentata la password.
L’hash MD5 per la parola “password” ad esempio, è dato dalla sequenza: 286755fad04869ca523320acce0dc6a4.
Quindi quando immettiamo la password nel campo relativo al login per accedere al portale che ci interessa, questo confronta il suo hash con quello associato al nome utente salvato nel suo database, se c’è corrispondenza, viene concesso l’accesso, altrimenti si viene invitati a riprovare, ed in alcuni casi dopo vari tentativi viene bloccato l’account.
L’hash di una password non può essere decodificato nel suo testo originale, mentre gli hash delle password più comuni sono ben noti e possono essere consultati facilmente.
Per un pirata informatico non ci vuole tanto a creare un dizionario di ogni singola combinazione di otto caratteri numeri/lettere e confrontarle con gli hash delle password rubate. Nel web ci sono vari servizi per tenere sotto controllo la sicurezza della propria password, uno di essi può essere “Kriptotel Misuratore Password”, vi si può accedere al seguente indirizzo: http://it.kriptotel.net/passwordmeter.htmloppure “Kaspersky Secure Password Check” https://password.kaspersky.com/it/
Nel primo sito viene assegnato un punteggio alla complessità della password, mentre nel secondo sito viene calcolato il tempo che un computer domestico impiegherebbe per scoprire la password.
Una password più lunga non sempre vuol dire più sicura
Abbiamo sentito parlare diverse volte delle regole per la creazione delle password abbastanza complesse e sicure. Alcuni siti poi ci supportano nella creazione indicandoci cosa fare: l’aggiunta di un carattere speciale, l’utilizzo di una lettera maiuscola e una minuscola, del non inserire il nome utente, ecc..
Bisogna però far presente che una password complessa offre maggiore sicurezza, però risulta anche molto difficile da ricordare al momento di inserirla. Quindi l’alternativa consiste nell’uso delle passphrases, si tratta di “frasi di accesso” formate da più parole messe insieme.
La differenza rispetto alle password consiste che quest’ultime hanno na lunghezza di 6/8 caratteri mentre le passphrases possono arrivare solitamente a 20/30 caratteri.
Una frase è più facile da memorizzare e teoricamente dovrebbe offrire una maggiore sicurezza perché è meno vulnerabile ad attacchi del tipo “brute force” o agli attacchi basati su dizionari. Però bisogna considerare il fatto che gli utenti solitamente creano le passphrases utilizzando frasi di senso compiuto oppure citazioni trovate da altre parti rendendole vulnerabili, mentre invece per rendere efficaci dovrebbero usare le passphrases usando parole a caso e senza senso.
Fonte: riviste e libri informatica
Continua……
Visited 3 times, 1 visit(s) today