La vostra password è sicura?

Published by Lello on

Le password sono sempre state le nostre maledizioni; ne dobbiamo ricordare una marea: codice fiscale, pin del telefono, password del computer, quella della casella di posta elettronica di lavoro e quella personale, del wifi, di facebook, twitter, dell’home banking ….

Non entro per il momento nei dettagli di come è possibile scovare una password, ma di come molte persone ingenuamente (o sarebbe meglio dire stupidamente), mettano a disposizione di altre persone in maniera quasi naturale le loro credenziali; sorvolo anche sul fatto che le password che vengono usate sono spesso inutili (questo sondaggio rispecchia la semplice e pura verità: ditemi se le vostre password sono tra le prime 20).

Per il lavoro che faccio parlo spesso con le persone di questo argomento; mi capita anche che qualcuno mi chieda: “La mia password di posta elettronica è questa …..; secondo te è sicura”? La risposta che gli dò è questa: “te lo faccio sapere domani”, sottindendendo che la sera posso entrare tranquillamente nella sua casella di email senza alcun problema. Oppure mi dicono che il loro wifi è supersicuro in quanto ha una stringa di connessione talmente lunga e complicata che nessun hacker potrebbe mai trovare (gli ho dimostrato, mostrandogli dopo 3 min la sua password, che la password di default di molti router wifi può essere calcolata grazie a semplici algoritmi che combinano il nome dell’SSID e il MAC address della scheda; beh, non c’è rimasto molto bene ….

Le password coincidono spesso con le date di nascita dei figli, il nome della figlia maggiore (in combinazione con l’anno di nascita), il nome del cane che appare sullo sfondo del desktop, il luogo dell’ultima vacanza; cose che comunque è possibile scoprire in brevissimo tempo senza ricorrere a tecniche particolari.

Ma ancora peggio mi sono imbattuto in postazioni utenti con dei post-it attaccati dove si trova di tutto: dallo username/password per entrare nel computer, alle credenziali per entrare nelle banche o quelli per accedere al firewall: se mi danno le chiavi dell’ufficio è più difficile rubare qualcosa.

Molti dicono: “tanto chissenefrega, se entrano nella mia mail leggono solo delle schifezze”; magari è vero. Ma non è importante il conutenuto di una casella di posta elettronica, quanto l’uso che ne posso fare; chi entra nella vostra casella di posta, non ha nessun interesse a cambiare la password così potrà accedere quando vorrà. Dalla vostra casella di email potranno far partire una serie di email dirette verso personalità dello spettacolo, politici, uomini d’affare….; possono usare le vostre caselle di email per mail a sfondo sessuale, minacce, terrorismo.  Per cui, spendete 10 minuti del vosro tempo a cambiare le password e ricordatele senza scriverle da qualche parte. E lo stesso discorso si può fare se entrano nel vosro wifi, o nel vostro router (mi chiedo quanto hanno cambiato la password di default dopo averlo comprato).

Se proprio non vi entrano in testa (io sono uno di questi), usate qualche programma (KeePass, Universal Password Manager, ….: cercate “password manager” su google e vedete quanti ne trovate; poi li testate per trovare quello adatto alle vostre esigenze.). A questo punto dovrete solo ricordare una sola password (quella della combinazione che serve per sbloccare le altre); ci riuscite? E non mettete il file delle password, anche se criptato, sul cloud (così me lo posso scaricare da dove voglio).

Credo comunque che il top dell’ingenuità (o come detto, prima della stupidità) sia stato raggiunto durante i mondiali di calcio che si stanno giocando in Brasile:

 636x288xcoupe-du-monde.jpg.pagespeed.ic.8IF7JDX4Kg

 

Il signore rappresentato in questa foto non è un uomo qualunque ma Luiz Cravo Dorea, capo della sicurezza ai Mondiali di calcio 2014 in Brasile; la foto è stata scattata nella sala controllo di uno stadio nel quale si disputano le partite del mondiale (e qui già è un errore fare entrare una troupe in una sala di questo tipo).

Notate nulla di strano? Nella zona indicata dalla freccia si legge tranquillamente:

Wifi Network: WORLDCUP
Password: b5a2112014

Chissà cosa vorranno dire queste stranissime parole.

 LTM

Categories: CalcioSecurity
Tags:

Related Posts

information security
Cultura

… e 100.000 !!!

Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco Read more…

Apache Guacamole
Linux

Apache Guacamole – Database

Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite Read more…

Attacco hacker hypervisor ESXi VMware
Security

Attacco hacker verso hypervisor ESXi VMware

Da qualche giorno è in corso un attacco hacker rivolto verso gli hypervisor ESXi di VMware. Il CERT-FR, centro istituzionale francese di vigilanza e risposta agli attacchi informatici, aveva diramato un bollettino di ALLERTA il Read more…