Sta facendo il giro della rete un post pubblicato su One Man’s Blog che suona più o meno così: “Come ti cracko la password”. Si tratta, in realtà, di un articolo molto interessante che ci fa capire, come se già non ce ne fosse il bisogno, quanto importante possa essere cambiare di frequente la propria parola chiave e, soprattutto, renderla difficile e non banale.
Possiamo fare qualche esempio. Tra le password più banali ci sono il proprio nome, il nome del proprio/della propria partner, il nome del proprio animale spesso seguiti da 0 o da 1. Poi, 123, 1234 o 12345, la parola “password”, la propria città, la propria squadra del cuore, il nome della propria scuola, una data di nascita e così via.
Se la vostra password non è tra quelle elencate qui sopra (e probabilmente speriamo tutti che non lo sia), non è detto che siate al sicuro. Infatti non potete immaginare quanto sia semplice, per codici brevi, utilizzare metodi di bruteforce.
Dunque, i consigli che possiamo dare: utilizzare sia maiuscole che minuscole, non scegliere nomi di persone e, soprattutto, non usare mai sempre la stessa password. Se vogliamo controllare quanto è accurata la nostra password, possiamo utilizzare un utile servizio di Microsoft, Password Checker.
Via | One Man’s Blog
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
fedalmor
29 mar 2007 - 03:15 - #1Io ho un livello di paranoia abbastanza elaborato, tanto da usare password da 12 caratteri con maiuscole/minuscole, numeri e caratteri speciali oppure 14 caratteri a-z/0-9…
Ma mi pongo sempre la stessa domanda: CHI potrebbe avere interesse ad entrare in un mio account? Posso capire sull’online banking - e comunque sarebbe un problema molto relativo, perché ci vorrebbe un hacker con le contropalle e a me avrebbe ben poco da rubare! - o, su PayPal… ma che interesse può esserci a fare un bruteforce su MSN Spaces et similia!? :)
Di4bl3
29 mar 2007 - 09:59 - #2potrebbe tenere in ostaggio la mail °°
davide
29 mar 2007 - 10:03 - #3Concordo con fedalmor sulla domanda: a chi interessa fare una faticaccia per scoprire la password per leggere la mia posta ? Che vantaggi economici puo’ avere ? Al massimo violerà la mia privacy…
Ma non cerdo che il gioco valga la candela…
Per questo io uso essenzialmente 2 classi di passwords:
1) quella stupida e facile da ricordare per gli account “non a rischio”;
2) quella complessa ed elaborata per l’home banking, la carta di credito, ecc…
Feliciano
29 mar 2007 - 17:33 - #4… alla luce delle tristi conferme sul rischio connesso all’uso delle password, che ne dite della proposizione di far evolvere Internet per fare in modo di non doverle più usare ?
http://blogs.technet.com/feliciano_intini/archive/2007/03/22/I-have-a-dream-le-mie-identita-digitali-gestite-in-sicurezza-su-Internet.aspx