Oggi come oggi siamo abituati ad avere decine di account cloud, social, mail e servizi di messaggistica su piattaforme sempre più sicure e a prova di “bomba” che richiedono username e password per accedere alle funzioni del sito stesso.

Tuttavia molti di voi, certo non tutti, non sanno che esistono loschi individui che vivono sul traffico delle informazioni che riescono a sottrarre abusivamente da questi account, ed è di poco tempo fa, infatti, lo scandalo delle foto a luci rosse sottratte a delle star che, in maniera del tutto inconscia, si sono viste  sugli hdd di mezzo pianeta dando vita al fapping day.

Ma da cosa è stata causata questa fuga di informazioni personali ?

In parole povere, stando alle voci del web, è bastato un piccolo baco su una di queste piattaforme per dare la possibilità agli hacker di compiere un attacco Brute Force. Un attacco “forza bruta” si attua in maniera molto semplice, basta avere il giusto tool, dei vocabolari con le password più usate nel mondo e tanta pazienza. Proprio questa semplicità dovrebbe far pensare. quanti di noi hanno informazioni personali custodite su cloud e e-mail? ora provate a pensare alla password di protezione del vostro account, potrebbe esserci in questo fantomatico dizionario globale di password ?

Se avete anche il minimo dubbio che la risposta sia sì, ecco quali sono le 8 regole per avere una password difficilmente individuabile!
(non impossibile, ricordate che in informatica nulla è impossibile…ci vuole solo tempo per arrivarci!)

 

Password-asterischi

 


2. Inserire simboli come &, %,>, ecc.
 Qualora il tipo di attacco avvenga attraverso lo sniffing dei dati questi simboli possono apparire come stringhe di codice dando filo da torcere al malintenzionato.1. La password deve avere almeno 8 caratteri. più caratteri ha una password più sarà difficile da scovare.

3. Inserire numeri, caratteri accentati e maiuscole. come per il punto 2, darete altro filo da torcere all’hacker in questione.

4.Non utilizzare MAI la stessa password su più servizi web. molte volte basta che anche solo uno venga violato per risalire a tutti i vostri spostamenti sul web.

5.Cambiare periodicamente la password su tutte le piattaforme. Se il losco individuo è particolarmente interessato a voi, un attacco può durare moltissimo tempo. cambiare password lo costringerà a ricominciare da capo.

6. Attivare notifiche all’accesso. Se viene effettuato un accesso  anomalo, forse farete in tempo a cambiare password.

7. Attivare accesso in due passaggi, come per esempio l’invio tramite sms di un codice di sicurezza. Questo è sicuramente il metodo migliore per evitare accessi indesiderati.

8. Non lasciare le password su nessun supporto se non opportunamente criptate (e qui partirebbe un bel discorso a parte, approfondibile in un prossimo articolo).

 

Per ovviare al problema della memoria, e a volte della fantasia, sul web si possono trovare decine e decine di applicazioni per generare le vostre password e custodirle nella maniera più opportuna.

Bene, ora non vi resta che aumentare il livello di sicurezza dei vostri account e dormire sogni tranquilli!

 

Enjoy!

CONDIVIDI
Articolo precedentePresentate nuove schede Nvidia serie 900
Articolo successivoConfigurazione Gaming MASTER 1160€
(Admin, Fondatore, Redattore) Studente di Sicurezza dei sistemi e delle reti informatiche presso UniMi, più precisamente alla sede distaccata di Crema . Si occupa principalmente di articoli sull’ HW e configurazioni per ogni fascia di prezzo. Ha la passione per i videogiochi e le 2 ruote.

LASCIA UN COMMENTO