Mamma, mi hanno rubato la password!

By 19 Settembre 2014 Novembre 25th, 2014 Cosa accade nel web
password rubata

sicurezza passwordChi di voi non ha mai sentito parlare di HACKER?

È a tale spirito che s’ispirava il gerundio del termine: “hacking”. Uno studente degli anni cinquanta che trascorreva gran parte del pomeriggio chiacchierando al telefono o smontando una radio, poteva descrivere quelle attività come “hacking”. Di nuovo, l’equivalente moderno per indicare le stesse attività potrebbe essere la forma verbale derivata da “goof” – “goofing” o “goofing off” (prendere in giro qualcuno, divertirsi).

Oggigiorno, le nostre informazioni sono ovunque sulla rete grazie anche (si fa per dire) ai numerosissimi Social Network ed a tutti i tools di condivisione delle informazioni (Piattaforme CLOUD); più ci ingegniamo a cercare password complicate oppure a blindare i profili Social tramite i settaggi nella privacy, più nostro malgrado ci ritroviamo i nostri dati sul WEB; guardate questo video e fatevi un’idea

Ovviamente lungi da noi l’intenzione di fare del “terrorismo psicologico” ma solo mettervi in guardia contro una BRUTE FORCE ATTACK, una tecnica di hacking che consiste nell’utilizzo di un programma che basandosi su alcuni indizi inseriti dall’utente (nome, cognome, data di nascita, etc.) o su un database di password aggiornato, tentano ripetutamente migliaia di combinazioni possibili fin quando non trovano quella giusta o esauriscono le risorse. Questo tipo di attacco, nella maggior parte dei casi, va a buon fine per password composte da 6 (a volte anche 7) caratteri e richiede una elevata velocità del processore e tempi di attesa piuttosto lunghi.

Ovviamente nessuno pretende di avere la ricetta magica per risolvere il problema ma qualcosa per arginare questo fenomeno si può fare; vediamo cosa:

Innanzitutto è il WEB stesso che (manca a dirlo) ci viene in aiuto:

cliccate qui e provate questo tools e fate subito una verifica sulla stima del tempo che ci vorrebbe a individuare la vostra password nel caso di un attacco informatico

Poi mettete in atto qualche piccolo ma utile accorgimento tipo questi:

  • Utilizza lettere e numeri
  • Mescola caratteri maiuscoli e minuscoli
  • Usa questi caratteri speciali [. – _ @ + $ !] Attenzione! Il punto non può essere inserito all’inizio della password
  • Usa da 8 a 20 caratteri
  • Dove possibile utilizza numeri e caratteri dall’apparenza simile in sostituzione di altri caratteri, ad esempio il numero zero per la lettera “O” o il carattere “.” per la parola “punto”
  • Includi sostituzioni fonetiche o grafiche, ad esempio “6 arrivato” per “Sei arrivato”
  • Non usare una password già utilizzata negli esempi su come si crea una password sicura
  • Non utilizzare una password contenente dati personali: nome, data di nascita, nomi di figli, ecc.
  • Non usare parole o acronimi che si possono trovare nel dizionario
  • Non usare sequenze di tasti sulla tastiera (qwerty) o sequenze di numeri (1234)
  • Non creare una password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole
  • Non usare ripetizioni di caratteri (aa11)

Infine verificate sempre l’integrità del vs PC:

tramite un buon antivirus tipo AVG o AVAST o NOD32 i vostri siti tramite programmi di sicurezza o plig in aggiuntivi; ad esempio se il vs sito è stato realizzato in WordPress non potrete fare a meno di WORDFENCE un plug in che può egregiamente assolvere a questo compito.

Tutto OK? Sicuramente non avremo risolto tutti i vostri problemi di sicurezza e vulnerabilità ma forse vi abbiamo aiutato ad arginare il problema, o almeno ci abbiamo provato.

Buon lavoro!

 

Marco Magrini

Marco Magrini

Dal 1989 al 2000 opero nel mercato “HiTec” in qualità di Marketing Manager. Dal 2001 mi occupo a tempo pieno di consulenza, formazione e coaching in comunicazione digitale e strategie Web e Social Media Marketing, Advertising on line, posizionamento organico e tecniche di SEO & SEM. Nel 2007 sono Co-Autore del libro: "7 Passi verso il successo, guida al marketing operativo", edizioni Alphatest Milano 2007