Jun 12, 2009

Sei su un Social Network? Ecco come ti rubo l’account!

Categories: enterprise 2.0, facebook, featured, sicurezza, social network, web 2.0
Written By: angelo.geminiani

password_crack

Esistono tecniche particolari non basate su interventi software (alcune tecniche basate su software sono: sniffing, password cracking, keylogging, exploit, spoofing, fishing, DoS, ecc..) per sottrarci informazioni utili che consentano a qualche malintenzionato di appropriarsi di un nostro account, per esempio su facebook. Queste tecniche rientrano sotto il nome di “Ingegneria Sociale” o “Social Engineering”.

Tuttavia le nostre cattive abitudini nella generazione delle password può togliere il piacere a qualsiasi cracker di cimentarsi in qualsivoglia delle procedure sopracitate.
Ecco alcuni esempi da non imitare:

  • Utilizzare come password la propria data di nascita
  • Utilizzare come password il proprio nome o cognome
  • Utilizzare come password il proprio nome utente
  • Utilizzare come password il nome del/la partner
  • Utilizzare frasi come “io”, “me” (quando il sistema non preveda una lunghezza minima)
  • Utilizzare il nome del proprio animale domestico

Molte di queste informazioni sono informazioni personali e non dovrebbero essere di pubblico dominio, vero? Tuttavia se siete iscritti a Facebook o qualsiasi altro Social Network, o utilizzate Skype, Messenger, banche dati pubbliche, ecc.., molto probabilmente chiunque può facilmente accedervi.

Per questo motivo è molto importante generare password casuali che comprendano numeri, lettere e simboli. Password di questo tipo rendono la vita dei malintenzionati molto ma molto difficile.
Purtroppo una password come “\|khdtb547′ìà” è difficilmente memorizzabile.

Come creare password complesse ma facilmente memorizzabili.

Una tecnica che personalmente trovo di grande aiuto è quella di ricorrere al layout della tastiera (cliccare sulla tastiera per ingrandire l’immagine).
keyboard_1

La password -pl,0okm può essere molto semplice da memorizzare se la generiamo tenendo come punto di riferimento il layout della nostra tastiera.
Ecco come è stata generata questa password:
keyboard_2

Come ultimo consiglio vi dò quello di non utilizzare sempre lo stesso verso di inserimento dei caratteri e di evitare sequenze troppo ravvicinate.

keyboard_3

Wikio
Wikio

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

Leave a Reply

Featured & Popular Articles

Creative Commons License
This work is licensed under a Creative Commons Attribution 3.0 Unported License.