Giusto scriversi le password

Chi non lo fa rischia di utilizzare sempre la stessa e dunque di esporsi: lo dice un senior manager di Microsoft da sempre impegnato sul fronte della Sicurezza

Sidney (Australia) - L'uso della rete e del computing moltiplica la necessità di utilizzare password di accesso, ma la delicatezza dei dati protetti da password è tale, in molti casi, da rendere necessario un uso più consapevole di questo strumento. Molti, infatti, sono coloro che usano sempre la stessa password, o parole chiave scontate, facili da indovinare, e dunque altamente insicure.

A dirlo è stato nelle scorse ore Jesper Johansson, guru della Sicurezza e da anni program manager delle politiche della sicurezza di Microsoft, società da anni a caccia di un sistema di password per immagini. Secondo Jesper, intervenuto ad una importante conferenza australiana, l'industria di settore per anni ha sbagliato nel dire agli utenti che non c'è motivo di scriversi le password utilizzate.

Ad una audience di imprenditori e dirigenti, Jesper si è chiesto: "Quante persone adottano una policy sulle password per cui nemmeno sotto tortura riporterebbero le proprie password su carta? Io dico che questo è assolutamente sbagliato, dico che la politica sulle password dovrebbe sempre imporre di scriversi la password. Io ne uso 68 diverse: se non mi è concesso scriverle cosa finirò per fare? Evidentemente userò sempre la stessa password".
L'uso di un'unica password per una molteplicità di servizi è dai più considerata una leggerezza che può costar cara. "Dal momento che non tutti i sistemi consentono di inserire buone password - ha aggiunto Jesper - mi capiterà di sceglierne una poco furba, di usarla ovunque e di non cambiarla mai. Se le scrivo e proteggo quel pezzo di carta - o il supporto dove le ho scritte - non c'è davvero nulla di male. Questo ci consente di ricordare più password e di scegliere password migliori".

Va detto che se scrivere su carta le password può anche significare rischiare di perderle, sono molti i software studiati appositamente per archiviare un gran numero di password in sicurezza: gli stessi browser web più evoluti gestiscono in modo piuttosto sicuro le diverse password dell'utente.
TAG: microsoft
59 Commenti alla Notizia Giusto scriversi le password
Ordina
  • g9vWr1bMq9CVCIlEwQiKCNlLx9x8hFuUsLnVgGELy5iHxOlQaKsOkHEIyVmHbEFWdZkRePl4bKCZr2B4vSq6CYa7qXiGvSC2gSiPlTpGeTB5yNqRzVgWcTh7yEb0jIB0kItEBIvFk0aXoLFTtYEMhIq0qPc9uGz

    :|
    non+autenticato

  • - Scritto da: Anonimo
    > g9vWr1bMq9CVCIlEwQiKCNlLx9x8hFuUsLnVgGELy5iHxOlQaK
    >
    >Deluso
    Usa solo i caratteri inputabili da tastiera, meno di un terzo dei valori disponibili per singolo byte (a parte che non li hai nemmeno usati tutti)
    e di solito quelloo che si digita a caso segue precise distribuzioni di probabilità per come è fatta la mano, da venti anni chi si diletta in matematica e IA fa algoritmi che dopo un po di smanettamento casuale indovinano buona parte delle stringhe che uno inserirà a mano...
    una manata sulla tastiera è tutt'altro che random!
    non+autenticato
  • iIBFg7FUzRn2aLgPdTh5B1m1hNgLqWyWd1f5c7m3FTr1tTtJlIF4iSE8
    :s

    p.s. Per i comuni mortali, quel messaggio era per me, e non è una password ma un messaggio cifrato.
    non+autenticato

  • - Scritto da: Anonimo
    > iIBFg7FUzRn2aLgPdTh5B1m1hNgLqWyWd1f5c7m3FTr1tTtJlI
    >Perplesso
    >
    > p.s. Per i comuni mortali, quel messaggio era
    > per me, e non è una password ma un messaggio
    > cifrato.
    allora valgono le stesse critiche, la cifratura da un output per byte limitato solo ad alcuni dei valori possibili, il che presupporne a livello di bit dei precisi pattern, quindi è una cifratura molto debole, oppure un caso particolarissimo di una cifratura forte che per il gioco delle probabilità ha dato fuori una combinazione apparentemente dotata di pattern...
    ;)
    non+autenticato
  • se funziona bene rende tutto piu' facile e ... "univoco"
    non+autenticato

  • - Scritto da: Anonimo
    > se funziona bene rende tutto piu' facile e ...
    > "univoco"

    See cosi' invece di fregarti le chiavi ti tagliano un dito...
    non+autenticato

  • > See cosi' invece di fregarti le chiavi ti
    > tagliano un dito...

    ti strappano un occio come su minority report
    ;)
    non+autenticato
  • W le password molto lunghe (con cifre, lettere e caratteri speciali) e cambiate molto spesso!!!
    .........e magari salvate su di una penna usb!!!
    non+autenticato

  • - Scritto da: SturmTruppen
    > W le password molto lunghe (con cifre, lettere e
    > caratteri speciali) e cambiate molto spesso!!!
    > .........e magari salvate su di una penna usb!!!
    Io le salvo sull'orologio.

  • - Scritto da: lord_casco
    >
    > - Scritto da: SturmTruppen
    > > W le password molto lunghe (con cifre, lettere e
    > > caratteri speciali) e cambiate molto spesso!!!
    > > .........e magari salvate su di una penna usb!!!
    > Io le salvo sull'orologio.

    io nel tostapane
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: lord_casco
    > >
    > > - Scritto da: SturmTruppen
    > > > W le password molto lunghe (con cifre,
    > lettere e
    > > > caratteri speciali) e cambiate molto spesso!!!
    > > > .........e magari salvate su di una penna
    > usb!!!
    > > Io le salvo sull'orologio.
    >
    > io nel tostapane
    Io dentro le mutande.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: lord_casco
    > > >
    > > > - Scritto da: SturmTruppen
    > > > > W le password molto lunghe (con cifre,
    > > lettere e
    > > > > caratteri speciali) e cambiate molto
    > spesso!!!
    > > > > .........e magari salvate su di una penna
    > > usb!!!
    > > > Io le salvo sull'orologio.
    > >
    > > io nel tostapane
    > Io dentro le mutande.

    Quindi ti accontenti di password corte...
    non+autenticato
  • ...i "palmari" si chiamavano, semplicemente, agende elettroniche, avevano gli stessi marchi delle migliori calcolatrici e facevano più o meno lo stesso mestiere delle sbandieratissime cazzatine anabolizzate di oggi: incluso quello di conservare appunti e password, lontano dal PC e protette a loro volta da una password non banale.

    In informatica si riconoscono subito le sane abitudini di chi viene da molto, molto lontano.
    non+autenticato
  • PINs, Secure Password Manager,
    Open Source

    http://www.mirekw.com/

    non+autenticato
  • > PINs, Secure Password Manager,
    > Open Source
    > http://www.mirekw.com/
    Come dicevo in altro post nel salvarsi le password c'è una contraddizione di fondo:
    le pw memorizzabili (anche a fatica) hanno un keyspace molto ridotto, anche un mastermind si arrenderebbe a ricordarsi una pw random (generata da un buon rng o prng) di soli 128 bit (4 misere word a 32 bit), che basta a stallare qualsiasi tentativo di brute force con qualsiasi potenza di calcolo oggi immaginabile per parecchie volte la durata dell'universo, mentre una pw memorizzabile da un utente medio viene craccata praticamente in tempo reale con attacchi a dizionari plurilingue (con relative storpiature volute) da un supercomputer realisticamente fattibile edisponibile a nsa e simili (o nel giro di pochi giorni da un qualunque pc carrozzato).
    Insomma, se volete salvarvi qualcosa (crittato per l'amor del cielo! e magari anche steganografato DOPO la cifratura visto che non avrete mica qualche GB di vostre pw) per non doverlo tenere a mente, perchè salvare pw memorizzabili con un keyspace ridottissimo quando potete salvare direttamente delle key generate random che sfruttano appieno il loro keyspace?
    C'è una contraddizione di fondo... l'unico motivo è perchè praticamente alcuni sistemi di autenticazione permettono di "salvarvi" solo la pw, e qui chi li progetta dovrebbe un attimo ripensarci su!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)