Home Soluzioni Active Directory & Identity Access Management Password Cracking? Esiste ed imperversa!

Password Cracking? Esiste ed imperversa!

4 minuti di lettura
0
907
Password Management

Quotidianamente sentiamo parlare di furto di identità e violazione di account (posta elettronica, social network, home banking, etc.). La figura dell’hacker è una delle più gettonate, in senso negativo, al momento! Ma non è sempre il cyber crime ad essere in agguato sui nostri dati. Spesso, ingenuità, sbadatezza e poca competenza tecnica aprono un canale preferenziale a chi vuole commettere azioni illegali. Immaginate cosa accade quando vengono violate le credenziali che permettono l’accesso ai dati di una banca o di un ente che custodisce dati sensibili di milioni di persone. La sicurezza sulle password è minata, oltre che dalle problematiche citate prima, dal fatto che molte aziende consentono agli utenti l’utilizzo di password estremamente deboli. Tipicamente, le policy applicate sulla creazione di una password sono:

  • Lunghezza minima: da 6 a 10 caratteri
  • Tipo di carattere che deve essere contenuto: almeno 3 o 4 caratteri (a, A, 1, $)

Potremmo pensare che, essendo un sistema usato da Microsoft di default, garantisce una buona sicurezza. Non è così! Anche aumentando il numero dei caratteri e inserendo quelli speciali, si ha ancora una password “debole”. Ecco perché questa tipologia di password è considerata debole:

  • Le password spesso sono basate su parole, con sostituzione di un carattere.
  • Le password solitamente vengono incrementate: Pa$$word1, Pa$$word2, Pa$$word3, etc.
  • Una password con meno di 15 caratteri può utilizzare il sistema hashing LM o NTLM, che può essere facilmente decifrabile

Con un pò di logica e di hardware, quasi tutte le password possono essere violate in tempi ristretti. Cosa dobbiamo fare quindi per garantire maggior sicurezza ai nostri dati? Ecco alcune semplici quanto efficaci regole:

  • Usare password più lunghe e complicate
  • Utilizzare l’autenticazione a più fattori
  • Non condividere le password con nessuno
  • Non usare la stessa password per più account

Questi suggerimenti non garantiscono la totale incolumità dal cyber crime ma, con un minimo di attenzione e accorgimenti, possiamo migliorare il livello delle nostre password e della nostra sicurezza!

ManageEngine, propone due soluzioni che aiutano le aziende a garantire maggior sicurezza al mondo delle password. ADManager Plus, aiuta nella gestione mentre ADAudit Plus permette di fare auditing e reporting. Volete sapere come? Potete contattare il nostro supporto allo 0643230077 oppure via e-mail scrivendo a sales@bludis.it

  • Safe devices.

    Safe devices. Ecco come!

    Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …
  • Explore AD.

    Explore AD. User & computer accounts.

    Explore AD. User & computer accounts. Come si inizia a lavorare con Active Directory D…
  • DNS Rules.

    DNS Rules. Approfondiamo!

    DNS Rules. Approfondiamo! In conclusione, il DC locator process, DNS resource records e DN…
Altri articoli correlati
  • Safe devices.

    Safe devices. Ecco come!

    Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …
  • Explore AD.

    Explore AD. User & computer accounts.

    Explore AD. User & computer accounts. Come si inizia a lavorare con Active Directory D…
  • DNS Rules.

    DNS Rules. Approfondiamo!

    DNS Rules. Approfondiamo! In conclusione, il DC locator process, DNS resource records e DN…
Altri articoli da Redazione
  • Explore AD.

    Explore AD. User & computer accounts.

    Explore AD. User & computer accounts. Come si inizia a lavorare con Active Directory D…
  • DNS Rules.

    DNS Rules. Approfondiamo!

    DNS Rules. Approfondiamo! In conclusione, il DC locator process, DNS resource records e DN…
  • DNS resource.

    DNS resource. Records.

    DNS resource. Records. DNS resource. Il server DNS è responsabile del mantenimento di vari…
Altri articoli in Active Directory & Identity Access Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Safe devices. Ecco come!

Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …