Mi trovo sempre più spesso a discutere con clienti ed amici che si lamentano di dover ricordare numerose password e poi scopro che sono password molto semplici come ad esempio la data di nascita, il nome, una sequenza di numeri, ecc..
In molti casi non viene nemmeno utilizzata la password sulla propria postazione di lavoro!
E pensare che le nostre postazioni di lavoro contengono dati molto importanti per noi e per l’azienda e permettono anche l’accesso a servizi on-line come ad esempio l’home banking.
Sarebbe buona abitudine, quando ci spostiamo dalla nostra postazione di lavoro, utilizzare la combinazione Windows+L per bloccarla e poter accedere nuovamente solo inserendo la password.
Fortunatamente le policy di sicurezza impongono in fase di registrazione l’utilizzo di password sempre più potenti e performanti, con un costrutto in cui viene richiesto un mix di lettere maiuscole e minuscole, di numeri e di simboli.
Infatti, più la password è strutturata più diventa complesso e non immediato risalire alla stessa.
I tipi di attacco per risalire ad una password si possono semplificare in:
Il brute force, come suggerisce il nome stesso, è un attacco che si basa su tentativi successivi: questo tipo di aggressione, tesa a recuperare una password, avviene quindi per iterazioni successive utilizzando tutte le combinazioni possibili, fino a trovare la parola chiave corretta.
Il dictionary attack è invece un attacco basato sull'impiego di termini di uso comune: questo tipo di aggressione si basa sul fatto che molti utenti utilizzano, per proteggere i propri dati, parole che fanno parte del linguaggio, nomi propri od altri termini comuni. Le applicazioni utilizzate per sferrare questo tipo di attacchi attingono a dei veri e propri "dizionari" contenenti spesso decine di migliaia di parole italiane e straniere.
Utilizziamo le password e affidiamoci a servizi disponibili on line per testare il grado di sicurezza.
Una curiosità, le password purtroppo più popolari restano: 123456 e password
