Le Passwords, queste sconosciute
Vai alla fonteNome utente: Giacomino
Password: 0987654321
In genere, la maggior parte delle persone usano un sistema del genere, le password che mi sono ritrovato tra le mani più di frequente sono queste:
1234567890
123456
qwerty
[nome utente] [ultime due cifre dell'anno di nascita]
E in tv si parla di sicurezza informatica, di phishing, di truffe, furti d’identità.
La password l’utente la inserisce generalmente in siti web che richiedono registrazione, all’avvio del computer nella schermata di selezione account, e nel sempre più diffuso instant messaging.Le domande più frequenti in questo argomento sono:
- come si crea una password sicura?
- come si ruba una password?
Tenterò di darvi una risposta ad entrambe.
Come si ruba un password?
Parto da questa domanda perchè così mi è più semplice rispondervi alla seconda dopo che avete capito questi concetti.
Ci sono due metodi fondamentali: Ingeneria Sociale & Brute Force
Burte Force: un pc o una rete di pc generalmente abbastanza potenti, con dei software scritti su misura o dei tools scaricabili gratuitamente, tentano ogni combinazione di password, in questo modo (nell’esempio, password di 6 caretteri):
aaaaaa -> va? no.
aaaaab -> va? no.
aaaaac -> va? no.
Nel caso sia una password, per empio, da 8 caratteri alfanumerici:
aaaaaaaa va? no.
dopo svariati tentativi:
4g7dre32 va? no.
le prova tutte.
Password di 12 caratteri alfanumerici più simboli:
a%768fgsw£12 -va ? no.
Però si parte sempre dalla base (intesa per esempio aaaaa) fino a provare tutte le possibili combinazioni.
Di conseguenza più è complessa più i malintenzionati ci mettono tempo, molto tempo.
Cosa avete capito da questo?
Spero che abbiate capito che non dovete usare password di sole lettere e numeri, ma preferibilmente anche simboli, da 8 o più caretteri totali, per salvaguardare almeno un livello di sicurezza basso/medio.
L’altro medoto, l’Ingegneria Sociale, è secondo me il migliore.
Si agisce personalmente, si studia la vittima, le abitudini, tutto ciò che fa e come lo fa, lo si conttata, per telefono, per email, in qualsiasi modo, e la password la chiedi direttamente a lui.
Devi saperci fare, conoscere un pò tutto l’ambiente della vittima, saper rispondere a tutte le domande che ti fa, non esitare un momento, non mettere motivazioni banali. Lascio immaginare a voi il seguito.
Ci tengo a precisare che su internet quando qualcuno che non ha scopo a chiedervi cose più personali, è generalmente perchè le tenete come risposta alla domanda segreta del recupero password 
…un consiglio spensierato, come domanda segreta, provate a mettere “chi sei?”, in questo modo come fa qualcuno a chiedervela direttamente? E come risposta qualcosa di non banale, magari “lo so solo io”, per esempio.
Come si crea una password sicura?
Penso che, dopo aver letto poco più sopra, avete già le basi per capire bene cosa scriverò qui sotto.
Per esempio, una password del tipo “ciccio87=%” è sicura? Nella maggior parte dei casi si.
Una password tipo “antonio86″ è sicura? Assolutamente no.
Usare lettere+simboli+numeri è il procedimento migliore, mischiati tra loro meglio ancora.
Mai usare nomi di persone o cose, o peggio ancora date di eventi.
Non fidatevi di chi vi chiede queste cose di punto in bianco.
Non è che si creano le password sicure, ma deve essere tutto il sistema sicuro, sempre.