Password Management

Password Cracking? Esiste ed imperversa!

Quotidianamente sentiamo parlare di furto di identità e violazione di account (posta elettronica, social network, home banking, etc.). La figura dell’hacker è una delle più gettonate, in senso negativo, al momento! Ma non è sempre il cyber crime ad essere in agguato sui nostri dati. Spesso, ingenuità, sbadatezza e poca competenza tecnica aprono un canale preferenziale a chi vuole commettere azioni illegali. Immaginate cosa accade quando vengono violate le credenziali che permettono l’accesso ai dati di una banca o di un ente che custodisce dati sensibili di milioni di persone. La sicurezza sulle password è minata, oltre che dalle problematiche citate prima, dal fatto che molte aziende consentono agli utenti l’utilizzo di password estremamente deboli. Tipicamente, le policy applicate sulla creazione di una password sono:

  • Lunghezza minima: da 6 a 10 caratteri
  • Tipo di carattere che deve essere contenuto: almeno 3 o 4 caratteri (a, A, 1, $)

Potremmo pensare che, essendo un sistema usato da Microsoft di default, garantisce una buona sicurezza. Non è così! Anche aumentando il numero dei caratteri e inserendo quelli speciali, si ha ancora una password “debole”. Ecco perché questa tipologia di password è considerata debole:

  • Le password spesso sono basate su parole, con sostituzione di un carattere.
  • Le password solitamente vengono incrementate: Pa$$word1, Pa$$word2, Pa$$word3, etc.
  • Una password con meno di 15 caratteri può utilizzare il sistema hashing LM o NTLM, che può essere facilmente decifrabile

Con un pò di logica e di hardware, quasi tutte le password possono essere violate in tempi ristretti. Cosa dobbiamo fare quindi per garantire maggior sicurezza ai nostri dati? Ecco alcune semplici quanto efficaci regole:

  • Usare password più lunghe e complicate
  • Utilizzare l’autenticazione a più fattori
  • Non condividere le password con nessuno
  • Non usare la stessa password per più account

Questi suggerimenti non garantiscono la totale incolumità dal cyber crime ma, con un minimo di attenzione e accorgimenti, possiamo migliorare il livello delle nostre password e della nostra sicurezza!

ManageEngine, propone due soluzioni che aiutano le aziende a garantire maggior sicurezza al mondo delle password. ADManager Plus, aiuta nella gestione mentre ADAudit Plus permette di fare auditing e reporting. Volete sapere come? Potete contattare il nostro supporto allo 0643230077 oppure via e-mail scrivendo a sales@bludis.it

Written by:

Bludis è il distributore unico in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI