|
Scritto da n4rc0t1c
|
|
Sabato 16 Febbraio 2008 02:00 |
|
Il lato più debole della sicurezza informatica è universalmente riconosciuto essere il fattore umano. Ovvero, nella maggior parte dei casi, la debolezza della password. Spesso si cerca di scegliere una password che sia facile da ricordare, come è giusto che sia, ma bisogna stare molto attenti ai compromessi che si accettano. La regola base è: non utilizzare parole che possano essere contenute in un dizionario o nomi propri, date di nascita... insomma tutto quello che un buon software di cracking non ci metterebbe più di 24 ore a scovare. Una buona regola è che la password non abbia senso logico, sia di discreta lunghezza (almeno 12-13 caratteri e contenga numeri, caratteri speciali e qualsiasi altra cosa riuscite a riprodurre con la vostra tastiera). Bene, ce l'avete fatta, riuscirete anche quasi a ricordarla, con uno sforzo sovraumano. Mi spiace: tutto ciò non basta se avete davvero a cuore i vostri dati!
Già ricordarne una abbastanza complessa è spesso frustante e quindi non vi verrà mai in mente di tenerne UNA DIVERSA per ogni account. Che è buona norma. Immaginate di utilizzare la stessa password, ad esempio su un piccolo forum sperduto nella rete e per la vostra e-mail, account Windows, account ROOT (ARGH!) o anche per... un account PostePay. Un bel giorno scoprite che il forum è stato cracckato e tutti i dati degli utenti registrati sono in mano ad ignoti. Quindi avrà anche accesso alla vostra casella email e da lì è facile scoprire se avete un account PayPal, PostePay, eBay o altro. Avrà anche accesso remoto alla vostra macchina se è poco più di un cracker di 12 anni. Lo so: sono apocalittico! Ma prevenire è sempre meglio che curare, specie se è più facile di quanto si possa mai immaginare.
Esiste un piccolo ma portentoso software chiamato Keepass. Come d'obbligo, per qualsiasi software riguardi la vostra sicurezza, è open source. Come avrete già capito si tratta di un password manager, che ricorderà tutte le vostre password per voi. Ne potrete avere una lista senza fine. E senza fondervi il cervello. Il database sarà criptato con i migliori due algortimi di cifratura ad oggi esistenti, ovvero AES ( standard NSA) e Twofish. Il tutto ricordando una sola password (complessa abbastanza, si spera :P ). Ma fin qui non ci sarebbe nulla di nuovo, se non fosse per le features di questo piccolo gioiello. Elenco solo le più importanti e vi rimando qui, per tutte le altre.
- è portable, quindi chiavetta usb sempre con voi e potrete accedere ovunque da dovunque;
- integra un password generator di SUPERLATIVO livello;
- la più bestiale (a mio avviso) è l'autocompletamento dei form di login. Mi spiego meglio: se usate il pwd generator integrato per creare le password ci metterete mezz'ora, rovinandovi la vista, a leggerle e riscriverle. Copiarle negli appunti è un pericolossisimo errore perchè nel caso ci siano keylogger sulla macchina è come se non aveste praticamente risolto nulla. Qui entra in gioco l'autocompletamento dei form che avviene con sofisticate tecniche anti-keylogger: posizionate il database sul form di login, aprite il database, semplice shortcut di tasti e... come per magia: id e password sono inserite automaticamente nel form e sarete loggati. La vostra password non la saprete nemmeno voi, a scanso provino a torturarvi per farvela sputare.
Esiste per praticamente qualsiasi piattaforma io conosca:
- PocketPC and Smart Devices;
- Linux / MacOS X (KeePassX);
- J2ME Website for J2ME (Symbian, ... );
- Preinstalled Environments (PE);
Ah si! Giusto:
- Windows 2000 / VISTA / XP.
|
|
Ultimo aggiornamento Giovedì 26 Marzo 2009 11:49 |
Aggiungi commento
|
|
| La toolbar di tuxbay.org |
 Nuove stazioni TV!
Clicca qui per configurarla!
|
Archivio
-
Giugno, 2009
-
Maggio, 2009
-
Aprile, 2009
-
Marzo, 2009
-
Gennaio, 2009
-
Dicembre, 2008
-
Ottobre, 2008
-
Luglio, 2008
-
Giugno, 2008
-
Maggio, 2008
|
