Smartfeeling » sicurezza http://www.smartfeeling.org/blog enterprise 2.0 and social media Wed, 08 Sep 2010 07:05:33 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 Sei su un Social Network? Ecco come ti rubo l’account! http://www.smartfeeling.org/blog/2009/06/sei-su-un-social-network-ecco-come-ti-rubo-laccount/ http://www.smartfeeling.org/blog/2009/06/sei-su-un-social-network-ecco-come-ti-rubo-laccount/#comments Fri, 12 Jun 2009 06:57:58 +0000 angelo.geminiani http://www.smartfeeling.org/blog/?p=262

password_crack

Esistono tecniche particolari non basate su interventi software (alcune tecniche basate su software sono: sniffing, password cracking, keylogging, exploit, spoofing, fishing, DoS, ecc..) per sottrarci informazioni utili che consentano a qualche malintenzionato di appropriarsi di un nostro account, per esempio su facebook. Queste tecniche rientrano sotto il nome di “Ingegneria Sociale” o “Social Engineering”.

Tuttavia le nostre cattive abitudini nella generazione delle password può togliere il piacere a qualsiasi cracker di cimentarsi in qualsivoglia delle procedure sopracitate.
Ecco alcuni esempi da non imitare:

  • Utilizzare come password la propria data di nascita
  • Utilizzare come password il proprio nome o cognome
  • Utilizzare come password il proprio nome utente
  • Utilizzare come password il nome del/la partner
  • Utilizzare frasi come “io”, “me” (quando il sistema non preveda una lunghezza minima)
  • Utilizzare il nome del proprio animale domestico

Molte di queste informazioni sono informazioni personali e non dovrebbero essere di pubblico dominio, vero? Tuttavia se siete iscritti a Facebook o qualsiasi altro Social Network, o utilizzate Skype, Messenger, banche dati pubbliche, ecc.., molto probabilmente chiunque può facilmente accedervi.

Per questo motivo è molto importante generare password casuali che comprendano numeri, lettere e simboli. Password di questo tipo rendono la vita dei malintenzionati molto ma molto difficile.
Purtroppo una password come “\|khdtb547′ìà” è difficilmente memorizzabile.

Come creare password complesse ma facilmente memorizzabili.

Una tecnica che personalmente trovo di grande aiuto è quella di ricorrere al layout della tastiera (cliccare sulla tastiera per ingrandire l’immagine).
keyboard_1

La password -pl,0okm può essere molto semplice da memorizzare se la generiamo tenendo come punto di riferimento il layout della nostra tastiera.
Ecco come è stata generata questa password:
keyboard_2

Come ultimo consiglio vi dò quello di non utilizzare sempre lo stesso verso di inserimento dei caratteri e di evitare sequenze troppo ravvicinate.

keyboard_3

]]> http://www.smartfeeling.org/blog/2009/06/sei-su-un-social-network-ecco-come-ti-rubo-laccount/feed/ 0