Discussione: Sicurezza informatica
Visualizza messaggio singolo
Vecchio 27-01-2007, 13.17.26   #1
Uno
Amministratore
 
L'avatar di Uno
 
Data registrazione: 28-05-2004
Messaggi: 9,693
Predefinito Sicurezza informatica

Pur non potendo affrontare tutti i problemi connessi all'argomento, vorrei cercare di dare un'idea di quello che può capitare, sviluppando un thread in più puntate, con eventuali domande o contributi.
Oggi siamo tutti pieni di password per servizi vari, chi naviga anche ammesso che frequentasse un solo sito regolarmente ha minimo 3/4 password, l'account nel sito, l'account email, l'account di accesso internet etc... se poi si girano più siti o si hanno più email, se si lavora in un azienda con una rete informatica etc le password si moltiplicano.
Generalmente ci sono due politiche, la stessa password per tutto... magari anche banale, che ci ricorda qualcosa di riconducibile a noi... il primo che si prende la briga di trovarla avrà accesso a tutto ciò che ci riguarda. Una soluzione migliore è una password diversa per ogni account/servizio, evitando parole da vocabolario, nomi di persona, date di nascita etc.... per un lestofante non è difficile interfacciare un dizionario informatico che faccia provare in sequenza tutte le parole, se abbiamo usato la password "albero" è solo una questione di tempo (pochi secondi) per trovarla, se la data di nascita con altra ricerca in sequenza lo stesso. Alcuni software arginano questo problema, per esempo non permettendo il tentativo di più password troppo velocemente da una all'altra, se uno sbaglia a digitare pochi secondi non cambiano nulla, ma se uno deve provare in sequenza 10000 vocaboli un conto è provarne 100 al secondo, un conto è provarne uno ogni 20 secondi.... unendo la cosa con altri sistemi un pò si argina appunto..... ma non può essere sicuro al 100% perchè l'errore è di base nella scelta della password.
L'altra soluzione (più saggia) è una password diversa per ogni servizio/account scegliendo password casuali composte di numeri e lettere (maiuscole e minuscole), questo oltre che eliminare il problema del brutal force (forza bruta, in gergo la tecnica di ricerca per tentativi consecutivi) su dizionario elimina anche tentativi di ingegneria sociale.
Che cosa è adesso 'sta ingegneria sociale? E' un sistema in cui approcciando una persona, un impiegato/a di un'azienda (che ha accesso ad informazioni) si raccolgono più dati possibili sulla stessa (persona) in modo da trovare la possibile password scelta anche quando questa è composta, esempio: mi chiamo Mario e sono nato in marzo se uso una password MaMar è più sicura che Mario, ma uno che fosse in possesso sia del nome che della data di nascita con un programma di "anagrammi" automatici in pochi secondi proverebbe tutte le combinazioni, poi spesso gli impiegati usano come password dei sistemi aziendali parole stupidissime, non pensando che se qualcuno accedesse a tale struttura con la loro password loro ne pagherebbero le conseguenze. Ma questo vale per molte altre cose che non si pensano.....
Scrivere tutte le password su un foglietto o su un file del pc leggibile non cambia la situazione... del resto se ho 30 passw ricordarle a memoria è complicato, esistono dei programmi che possono registrare tutte le informazioni sotto un'unica password... il che sembrerebbe far tornare al punto 1, se beccano quella sono fregato , però prima di tutto deve essere a "prova di bomba" secondo è solo sul mio pc.... il che presume che dovrei impedirne l'accesso (vedremo alle prossime puntate) il più possibile. Anche i moderni browser hanno un sistema di ricovero password (quando vi chiede se memorizzare la pasword di accesso) a parte alcuni recenti problemi ( sistemati con gli ultimi aggiornamenti, li avete fatti?) se impostate la password master danno un buon compromesso


per iniziare credo che basti... proseguirò.....
Vorrei però prima farvi notare come la filosofia Hacker (nel vero senso della parola, cioè di colui che vuole conoscere, plasmare, studiare e non far danni o male alle persone, quelli sono cracker o lamer) è molto vicina all'Esoterismo e anche alla Spiritualità, direi che è il basso, un microcosmo di una realtà più vasta e grande.... lavorare nell'informatica ricordandosi di non esserne parte ma agente oggettivo addestra la mente.
Uno non è connesso