Le peggiori password per il tuo sito, per la posta elettronica, e per il tuo sistema

Le peggiori password per il tuo sito, per la posta elettronica, e per il tuo sistema

Se da un lato l’opinione pubblica appare sempre più terrorizzata da possibili intrusioni nei propri sistemi informatici (email, account di social network o della propria banca), dall’altro solo raramente, purtroppo, sembra voler prendere provvedimenti seri che possano garantire un incremento del livello di sicurezza. 

url-14

Prevenire è meglio che curare e, fuori da ogni luogo comune, è importante tenere molto alta la priorità per quanto riguarda le password che si utilizzano. La prima cosa che è necessaria sapere, in effetti, è inerente al fatto che esistono elenchi pubblici di password altrui, sottratte da hacker molti abili e pubblicate (quindi ricercabili addirittura su Google): tanto per capire, anche Linkedin è stata soggetta ad un attacco del genere, con circa 6 milioni di password pubblicate che non dovrebbero mai più essere “riciclate”.

Questo ci riporta ad un semplice criterio per preferire password che non siano mai utilizzate da più di un sistema, ricorrendo quindi all’opportunità di utilizzarne una distinta per ogni sito o servizio online a cui si desidera accedere. Per venire incontro a questa esigenza di maggiore sicurezza, i siti delle maggiori banche (tra cui ad esempio Monte Paschi o anche solo Postepay) permettono l’accesso al sistema mediante una username comunicata privatamente, una password scelta dall’utente (che di solito è obbligatorio cambiare periodicamente) ed una cosiddetta OTP (One Time Password), generata casualmente da un dispositivo apposito ed utilizzabile soltanto una volta.

Un triplo livello di sicurezza difficile, ma non certo impossibile, da violare per un estraneo.

Le password da evitare, in generale, sono dei seguenti tipi:

  1. password troppo semplici o banali (soggette quindi a possibili attacchi brute force);
  2. password di lunghezza inferiore a 8 caratteri;
  3. password senza almeno un carattere non alfabetico come un ; o un .;
  4. password costituite da sole lettere;
  5. password costituite da soli numeri (la data di nascita… non è una buona password)
  6. password il cui hash MD5 / SHA1 sia presente in chiaro su Google (ad esempio 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 e 5f4dcc3b5aa765d61d8327deb882cf99 corrispondono alla stringa password e basta una semplice ricerca a scoprirlo; in molti casi, sebbene la cosa non riguardi la maggioranza dei sistemi, la password di sistema è memorizzata in forma criptata nel database del sito. Se un hacker riuscisse a prelevare in qualche modo la stringa direttamente dal database, sfruttandone qualche falla specifica, potrebbe disporre delle credenziali di accesso al nostro sistema informatico cercando la stringa criptata su Google.
  7. password che siano in generale ricercabili su Google e presenti in “password lists” come quella che ho linkato.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Le peggiori password per il tuo sito, per la posta elettronica, e per il tuo sistema

Se da un lato l’opinione pubblica appare sempre più terrorizzata …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Le peggiori password per il tuo sito, per la posta elettronica, e per il tuo sistema

Se da un lato l’opinione pubblica appare sempre più terrorizzata …
0 0 utenti hanno votato questa pagina