Quali sono le peggiori password usate dagli iscritti ai vari servizi web nel 2011? Ce lo dice SplashData, società specializzata nella creazione di tool per la gestione dei propri dati d’accesso. I dati vengono fuori da un’analisi effettuata sui numerosi dump pubblicati dai vari gruppi hacker come LulzSec, ed evidenziano quella che del resto è una cattiva abitudine esistente praticamente sin da quando esistono le password stesse: l’uso di parole deboli.
Fa sicuramente effetto infatti vedere ai primi posti della speciale classifica password come “password” (per l’appunto), ma anche le sequenze numeriche 123456 e così via: nomi propri e di cose affiancati in alcuni casi a numeri completano l’elenco che potete ammirare qui sotto.
1. password 2. 123456 3.12345678 4. qwerty 5. abc123 6. monkey 7. 1234567 8. letmein 9. trustno1 10. dragon 11. baseball 12. 111111 13. iloveyou 14. master 15. sunshine 16. ashley 17. bailey 18. passw0rd 19. shadow 20. 123123 21. 654321 22. superman 23. qazwsx 24. michael 25. football
Sappiamo già che sarete al corrente di tutte le tecniche per una password a prova di bomba, ma ricordare servizi come Howsecureismypassword non fa mai male.
Via | Boingboing.net
Foto | Flickr
Facebook ha cominciato a testare due nuovi sistemi per aumentare la sicurezza nella fase di login al social network.
Il primo sistema prevede che quando un iscritto utilizza per l’accesso una password che aveva cambiato in precedenza, gli venga indicato da quanto tempo la password è stata cambiata e gli venga domandato se ne ha memoria. In seguito a una mancata conferma il sistema procede alla verifica dell’identità e propone il reset della password.
Il secondo sistema è piuttosto originale ed entra invece in azione quando un navigatore si collega da un luogo distante rispetto a quello dei suo login più frequenti. In questo caso Facebook propone all’iscritto delle fotografie degli amici e ne domanda la loro identificazione.
Continua a leggere: Facebook introduce nuove verifiche di sicurezza
“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.
Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).
Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.
Asterisk Key 9.5 è l’ultima versione dell’utility freeware di base prodotta da Passware per rivelare password visualizzate come asterischi (o caratteri simili che servono a mascherarle durante la digitazione).
Il funzionamento è semplice: tenete aperto il box di dialogo con la password asteriscata, lanciate l’utility e cliccate su “Recover”. Dalle prove che abbiamo effettuato l’applicazione sembra tutt’altro che infallibile, ma in una buona percentuale dei casi ha funzionato. La compatibilità è garantita per tutte le versioni di Windows successive al 98.
Tra le caratteristiche principali indicate dal produttore ricordiamo:
Visita il sito ufficiale di AsteriskKey
Scarica Asterisk Key 9.5
Tra i tanti software di “crittografia spicciola” che mi capita di provare fSekrit ha attirato la mia attenzione per l’incredibile semplicità concettuale.
fSekrit si presenta infatti come un semplice editor di testi, paragonabile al buon vecchio Blocco Note. Al momento di salvare la nota però, oltre al nome del file, ci verrà chiesta anche una password. Il file che verrà creato sarà infatti un eseguibile totalmente portable e senza alcun tipo di dipendenze, debitamente crittografato ed accessibili solamente dopo aver digitato la password. L’eseguibile creato occupa poche decine di kilobyte e contiene all’interno sia l’editor che la nota appena salvata che, essendo stata creata direttamente all’interno della finestra di fSekrit, non lascerà alcuna traccia non crittografata sul pc in uso. Perfetto per la memorizzazione di password o altri dati sensibili.
La versione 1.4, freeware e “PC Compatible” come si diceva una volta, è disponibile assieme ad altre informazioni al sito ufficiale
A pochi giorni dal famoso caso di phishing che ha investito Hotmail e compagnia bella emerge una serie di curiosi dati statistici riguardanti sicurezza delle password utilizzate negli account “rubati”.
Bodgan Calin di Acunetix ha potuto mettere mano sull’intero elenco di password prima che venisse cancellato e, visto il cospicuo numero di account coinvolti nel fenomeno, ha potuto fare qual che valutazione di rilevanza statistica sulla qualità delle password utilizzate dagli utenti. La password in assoluto piu frequente risulta essere “123456″, utilizzata in 64 account. Risulta inoltre che piu o meno la metà degli account erano protetti da una semplice password alfabetica senza maiuscole o numeri, questi ultimi presenti in solo il 6% degli account.
Le password piu diffuse sono risultate essere nomi propri (a quanto pare soprattutto ispanici.. ed italiani), mentre circa 2.000 password (su 10.000) erano composte da non piu di 6 careatteri, rendendole facili bersagli di un attacco “brute force” . Morale, se proprio non avete abbastanza fantasia per inventarvi una password forte, ricordatevi che esistono ottimi generatori di password mediante le quali mettere al sicuro i vostri dati.
La sw house PrivacyRoot ha rilasciato un programma che permette di chiudere sotto password un intero disco e renderlo invisibile: Secret Disk.
Una volta installato si sceglie una password e si inizia a lavorare sul disco segreto; dopo averlo sbloccato, vi si possono trascinare cartelle e files senza distinzioni di tipo né problemi di dimensione. Quando si vorrà far sparire il disco, basterà cliccare nell’icona presente nella system tray e in un attimo il gioco sarà fatto; al contrario, per poter vedere o modificare i dati, si dovrà aprire Secret Disk ed inserire la parola d’ordine per sbloccare il disco.
Secret Disk gira su Microsoft Windows Xp e Vista, è disponibile in 8 lingue (tra cui l’italiano) ed è rilasciato come freeware; un utilizzatore riconoscente può tuttavia acquistarlo per meno di 5 dollari usa.
Via | Sofotex.com
Un iscritto a Listable (applicazione con la quale creare elenchi) ha pubblicato una lista di password da non usare per evitare di incorrere in spiacevoli inconvenienti conseguenza della troppa banalità della parola scelta come chiave d’ingresso personale.
Se per molti la lista potrà risultare scontata, è bene soffermarsi comunque un attimo a pensare quali possano essere le password da evitare: si va dalla parola “password”, appunto, a sequenze numeriche o letterali come “12345″ o “qwerty”, mentre sono da scartare anche parole comuni come “Dio”, “Amore” e nomi propri vari.
A voi è mai capitato di incorrere in problemi dettati dalla scarsa sicurezza della password vostra o di qualche vostro conoscente? Ne avete altre da sconsigliare?
Via | Lifehacker.com
1link.in è un aggregatore di indirizzi web: consente cioè di associare ad un solo url più pagine web, proprio come il già segnalato Linkbun.ch, ma a differenza di quest’ultimo, permette anche di proteggere il collegamento con una password.
Basta inserire un link per riga, scrivere se necessario la password e cliccare sul grosso pulsante 1link in basso a destra; non usate una password personale, datene una di fantasia, perchè la dovrete comunicare alla persona che riceverà l’1link. Una volta terminato, l’url - del tipo http://1link.in/redkn (la password è dlblog)- viene automaticamente copiato negli appunti.
Registrarsi non è obbligatorio, ma permette di avere un archivio degli 1link già creati.
Via | TechnoSpot.net
Per proteggere i propri files più importanti e segreti dagli sguardi altrui, SafeHouse Explorer può creare zone nascoste, crittografate e protette da passwrod su hard disk , pen drive o memorie flash.
Si possono nascondere tutti i tipi di files, crittografandoli a 128 bit, in modo molto semplice: una volta creato il volume nascosto vi si trasferiscono i documenti con un semplice drag and drop dalla finestra del programma ed il gioco è fatto: saranno completamente invisibili finchè SafeHouse Explorer non verrà riaperto e la password inserita.
Il programma, che gira su Microsoft Windows (dal 2000 in avanti), viene distribuito gratuitamente e senza limitazioni, seppure esista una versione a pagamento con ulteriori funzioni aggiuntive.
Via | JKwebtalks.com
Per proteggere la privacy di un utente o l’utilizzo indiscriminato di un computer si possono adottare vari sistemi: divisione degli account, criteri di protezione, safe browsing; ma per bloccare l’accesso a pochi (o anche un solo) software il modo più semplice è utilizzare Empathy.
Si tratta di una applicazione standalone per Microsoft Windows, che permette di bloccare con una password l’avvio di un programma. Il file eseguibile viene modificato in modo tale che, anche se spostato su un altro computer, richiederà la password scelta per avviarsi.
Empathy è rilasciato come postcardware: i codici di attivazione saranno spediti via email dall’autore, lo slovacco Michal Strehovsky, a chi gli invierà una cartolina.
Via | TechnixUpdate.com
Firefox permette di settare una password principale, chiamata Master Password (password principale in italiano), per proteggere username, password e certificati registrati sul disco fisso; se viene persa o scordata, non si può più accedere alle credenziali di accesso ai vari siti registrate e si è costretti a resettarla.
Per farlo occorre aprire Firefox e digitare nella barra degli indirizzi “chrome://pippki/content/resetpassword.xul” (senza le virgolette); nella pagina che verrà così visualizzata si deve cliccare su “Rimuovi”.
Va ricordato che così facendo si perderanno comunque tutti i dati quali password di posta e siti web, dati dei moduli, certificati personali e chiavi private memorizzate.
Via | AskVG.com
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
