Community
HPE Blog, Italy
1819801 Membri
3109 Online
109607 Soluzioni
Nuovo articolo
 
Iscriversi a feed RSS
|
MassimilianoG

Facile da craccare: le password che creano terreno fertile per gli hacker

‎03-17-2017 04:30 PM

Dall’articolo Easy to Crack: Today’s Passwords Give Hackers a Pass-ThrougHPE20160714159_800_0_72_srgb.jpg

 

Le password possono essere più semplici da hackerare di quanto si pensi. Ma esistono delle procedure quasi scientifiche in grado di tenere i criminali informatici alla larga.

Le password fiasco

La scelta di password particolarmente deboli è una delle prime cause che portano alle violazioni informatiche. 

SplashData, azienda che sviluppa software di gestione delle password, compila ogni anno una lista delle 25 peggiori password. Ai primi post per il 2015 troviamo: “123456,” “password,” “12345678” e “qwerty.” Di seguito abbiamo invece “letmein” (diciannovesimo posto), “login” (N. 20) e “welcome” (N. 11). La buona notizia, se così possiamo dire, è che comunque la percentuale di persone che utilizza queste password sta diminuendo.

Ma le cattive abitudini no. Il 59% delle persone utilizza la stessa password per diversi domini. E nel momento in cui sempre più siti digitali richiedono la creazione di password più lunghe, molti rispondono utilizzando sequenze di tastiera facilmente individuabili. Tra queste abbiamo “1qaz2wsx,” cioè le prime due colonne della tasteria, e “qwertyuiop,” prima riga della tastiera.

 

La forza digitale al servizio della sicurezza

Sistemi di computer non potenti significa password facili da craccare. Esistono programmi sofisticati che possono riconoscere combinazioni di carattere alla velocità della luce. Inoltre, gli hacker tendono a estendere le loro attività di password-cracking anche nel cloud. Tra le strategie di cracking abbiamo anche quella degli attacchi basati sul dizionario, che si compiono tramite una lista di milioni di parole. strategies include dictionary attacks that run through lists of millions of words. Un ciclo di attacchi molto brutali che coinvolgono lettere, numeri e caratteri speciali uno alla volta. Questi attacchi si basano su tutte le possibili combinazioni e non si fermano finchè la password non viene trovata.  

Gli utenti possono proteggere i loro dati utilizzando password più lunghe e complesse. L’aggiunta di un carattere maiuscolo e di un carattere non alfabetico in una password da otto, può cambiare i tempi di riconoscimento e di possibile crack da giorni a secoli. Ma il problema delle password complicate rimane quello di ricordarsele. Come risolvere?

 

Evitare i crack

Gli esperti di sicurezza hanno stilato una lista di cose da fare e non fare nella scelta di una password:

  • Non utilizzare parole comuni
  • Utilizzare frasi facili da ricordare (p.e. rime) abbreviate in lunghi acronimi
  • Non utilizzare informazioni personali come nome, data di nascita, scuola, mascotte o luogo di nascita
  • Inserire numeri o caratteri speciali che ricordano lettere
  • Non utilizzare caratteri vicini tra di loro nella tastiera (tastierino numerico compreso)
  • Inserire lettere maiuscole a caso

Si consiglia inoltre l’utilizzo di gestori delle password (come LastPass, Keeper e 1Password) in grado di creare, memorizzare, tracciare e compilare password complesse senza bisogno di ricordarsele.

Esistono anche soluzioni in grado di sostituire le password utilizzando altri fattori. Intel offre un chipset che utilizza le impronte digitali e il controllo tramite telefono in prossimità come credenziali per il login. Microsoft Windows Hello consente agli utenti di accedere tramite autenticazione biometrica, utilizzando il riconoscimento facciale o le impronte. Applicazioni molto interessanti, ma per il momento vale ancora la pena focalizzarsi su un buon utilizzo delle password, in attesa di una maggiore diffusione.

 

Volete evitare lacune nella sicurezza cibernetica? Scaricate il nostro viewpoint paper.

Massimiliano Galeazzi
Etichette:
0 Kudos
Informazioni sull'autore

MassimilianoG

Digital Marketing Lead at HPE Alliances. Managing Coffee Coaching, the HPE-Microsoft reseller community with all the news about SMB.

Tutte le opinioni di cui sopra fanno riferimento all'autore nella sua persona, non ad Hewlett Packard Enterprise. L'uso del sito implica l'accettazione da parte dell'utente delle condizioni d'uso e delle regole di partecipazione.