Sicurezza on line

 
 
PASSWORD SICURE!  
 
 
A nessuno farebbe piacere sapere che degli sconosciuti possono facilmente entrare nella nostra abitazione per curiosare qua e là!
Beh, lo stesso discorso vale per il computer (documenti, foto, chat, ecc.) e peggio ancora per la condivisione d’informazioni importanti e personali quali numeri di conto correnti e di carte di credito, così come l’accesso a informazioni riservate o alla casella di posta.
Ma, mentre per l’abitazione si fa ricorso a serrature antiscasso o all’uso d’antifurti, a livello informatico facciamo ricorso solo all’uso di “Password” o “passphrase” vale a dire parola d’ordine o d’accesso che per i siti è spesso in combinazione con l’ “Username”, ovvero un identificativo o nick scelto dall’utente.
Negli anni gli hacker hanno usato vari metodi per “scardinare” e trovare password di protezione e mentre oggi si parla di “Phishing
(tecnica usata dai cybercriminali per carpire agli ignari utenti informazioni riservate), in commercio vi sono numerosi programmi il cui compito è proprio quello di rintracciare le passwords usate per proteggere documenti, mail, file, etc.
Tali programmi, utilizzando un metodo chiamato “forza bruta” (clicca per una corposa lista delle più comuni password usate in USA), in pratica iniziano il loro lavoro usando un vocabolario interno composto dalle più comuni passwords usate e poi combinando maiuscolo e minuscolo, leggendo al contrario, aggiungendo numeri e simboli e così via. Trovare una password è solo questione di tempo e si và da pochi secondi, per quelle brevi e semplici, ad anni per quelle molto lunghe e complesse.
E’ ovvio che più i processori diventano veloci e meno tempo occorrerà, a questi programmi, per rintracciare una frase d’accesso.
Ma come proteggersi dal phishing e quale password è migliore di un’altra!?
Il fatto che esistono delle liste di password utilizzate dagli utenti, già dovrebbe farvi capire che in rete niente è certo e sicuro!
Siti che falliscono o muoiono e presso i quali c’eravamo registrati, “venderanno” le nostre passwords. Altri vendono i nostri dati, mentre gli indirizzi d’e-mail sono giornaliermente “acchiappati” e “rubacchiati” a destra e a manca per darli in pasto alle aziende che fanno dello SPAM il loro business. Questo è già fishing!
Quante volte avete inserito on line i vostri dati (nome cognome nascita, ecc.) fino ad oggi? 
Uno studio effettuato negli Sates poi ripetuto in piccolo anche a Venezia, ha dimostrato la nostra ingenuità.
Con lo scopo di inviare gratuitamente a casa dell’intervistato una rivista, di cui se ne regalava anche un numero al momento dell’intervista, si faceva compilare all’ignaro passante un questionario contenente tra innocue domande, anche molte in cui si chiedevano dati strettamente personali.  
Che dire…. molti non hanno inserito per poco, anche il numero della loro carta di credito!
Lo stesso avviene on line, ovviamente, dove con troppa leggerezza anche su una banale chat, siamo pronti a dare i nostri dati.
Spesso è proprio ai ragazzi che sfugge il fatto che nome cognome e nascita sono già dati strettamente personali coperti da “privacy”.
Più partecipiamo a sondaggi e a newsgroups online è più la nostra casella di posta sarà invasa da “proposte commerciali”.
Ha fatto scalpore l’attacco di phishing ai danni di MySpace dove era possibile avere 34.000 nomi utente e password reali.
Il metodo usato è stato piuttosto elementare: gli aggressori avevano creato una finta pagina di login di MySpace dove raccoglievano le informazioni di login di quegli utenti che erano convinti di accedere ai propri account su quel sito. Secondo le stime di MySpace, più di 100.000 persone sono state vittime dell’attacco primo che fosse bloccato. Da uno studio di tali dati, condotto da Bruce Schneier emerge che le percentuali in base alla lunghezza sono:

• 1-4 caratteri: 0.82%
• 5 caratteri: 1.1%
• 6 caratteri: 15%
• 7 caratteri: 23%
• 8 caratteri: 25%
• 9 caratteri: 17%
• 10 caratteri: 13%
• 11 caratteri: 2.7%
• 12 caratteri: 0.93%
• 13-32 caratteri: 0.93%
Inoltre, in merito alla natura:
• Solo numeri: 1,3%
• Solo lettere: 9,6%
• Alfanumeriche: 81%
• Non-alfanumeriche: 8,3%
• porzione del nome utente e/o indirizzo email come password: 0,34%
Le 20 password più usate sono state (nell’ordine):
password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 e monkey.
In generale c’è da dire che rispetto a 10-15 anni fà la situazione è migliorata, anche se la sicurezza basata solo sull’uso di password rimane rischiosa.
In merito alla scelta della password, ricordate che la lunghezza è molto importante mentre gli altri consigli che gli esperti danno sono:
 
  • utilizzare almeno 8 caratteri alfanumerici misti a minuscole e maiuscole;
  • non utilizzare i dati presenti nel nick o nell’e-mail;
  • non utilizzare dati personali (nome, cognome, data di nascita. ecc.);
  • non utilizzare stessa password per usi diversi (mail, siti, chat, ecc.);
  • cambiare le paswords periodicamente;
  • non usare il rovescio della parola prescelta (albero=orebla);
  • non sostituire alcune lettere con simboli simili ($ x S, @ x a, ( x C, ecc.);
  • preferire tutto quello che non è pronunciabile o che non abbia un senso.
Per tanti il dover ricordare molte passwords che non siano appunto, la propria data di nascita o il nome della figlia, può a volte risultare difficile. Per questo, in fase di creazione della passphrase, si può ricorrere ad una parola nota o che evoca qualcosa ma intercalata però da numeri o simboli. Oppure si può far ricorso a programmi che al nostro posto memorizzano le varie passwords, tipo: http://passwordsafe.sourceforge.net/
 
 

 
 
Questa voce è stata pubblicata in Computer e Internet. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...