
Password Cracking? Esiste ed imperversa!
Quotidianamente sentiamo parlare di furto di identità e violazione di account (posta elettronica, social network, home banking, etc.). La figura dell’hacker è una delle più gettonate, in senso negativo, al momento! Ma non è sempre il cyber crime ad essere in agguato sui nostri dati. Spesso, ingenuità, sbadatezza e poca competenza tecnica aprono un canale preferenziale a chi vuole commettere azioni illegali. Immaginate cosa accade quando vengono violate le credenziali che permettono l’accesso ai dati di una banca o di un ente che custodisce dati sensibili di milioni di persone. La sicurezza sulle password è minata, oltre che dalle problematiche citate prima, dal fatto che molte aziende consentono agli utenti l’utilizzo di password estremamente deboli. Tipicamente, le policy applicate sulla creazione di una password sono:
- Lunghezza minima: da 6 a 10 caratteri
- Tipo di carattere che deve essere contenuto: almeno 3 o 4 caratteri (a, A, 1, $)
Potremmo pensare che, essendo un sistema usato da Microsoft di default, garantisce una buona sicurezza. Non è così! Anche aumentando il numero dei caratteri e inserendo quelli speciali, si ha ancora una password “debole”. Ecco perché questa tipologia di password è considerata debole:
- Le password spesso sono basate su parole, con sostituzione di un carattere.
- Le password solitamente vengono incrementate: Pa$$word1, Pa$$word2, Pa$$word3, etc.
- Una password con meno di 15 caratteri può utilizzare il sistema hashing LM o NTLM, che può essere facilmente decifrabile
Con un pò di logica e di hardware, quasi tutte le password possono essere violate in tempi ristretti. Cosa dobbiamo fare quindi per garantire maggior sicurezza ai nostri dati? Ecco alcune semplici quanto efficaci regole:
- Usare password più lunghe e complicate
- Utilizzare l’autenticazione a più fattori
- Non condividere le password con nessuno
- Non usare la stessa password per più account
Questi suggerimenti non garantiscono la totale incolumità dal cyber crime ma, con un minimo di attenzione e accorgimenti, possiamo migliorare il livello delle nostre password e della nostra sicurezza!
ManageEngine, propone due soluzioni che aiutano le aziende a garantire maggior sicurezza al mondo delle password. ADManager Plus, aiuta nella gestione mentre ADAudit Plus permette di fare auditing e reporting. Volete sapere come? Potete contattare il nostro supporto allo 0643230077 oppure via e-mail scrivendo a sales@bludis.it