6 regole d’oro per evitare l’hacking delle proprie password

Nessun sistema informatico è inattaccabile. Sono sempre più frequenti i tentativi di hacking andati a buon fine con il risultato la compromissione dei server di popolari servizi (è di recente notizia la violazione di account LinkedIn e GitHub).
Le migliaia (se non milioni) di credenziali degli utenti vengono poi generalmente vendute in specie di “mercati neri” presenti su Internet.
Spesso il danno può risultare limitato, se il dato servizio compromesso se ne accorge tempestivamente l’utente viene avvisato invitandolo a procedere al cambio password per sicurezza.

Un dato importante e preoccupante emerge dalle credenziali rubate: le password più comunemente utilizzate sono semplice (es. 123456789).

Ecco quindi 6 regole d’oro da seguire per rendere le proprie password più sicure:

– Utilizzare una password complessa (alfanumerica, almeno 8 caratteri, maiuscole, minuscole)

– Cambiarla ad intervalli regolari (al massimo ogni 3 mesi)

– Non utilizzare una password unica per tutti i servizi a cui si è iscritti (in questo modo se dovesse essere compromessa il danno si limiterà ad un solo servizio)

– Memorizzare le password in un file criptato o utilizzare un password manager

– Non fornire mai le proprie credenziali (ed esempio uno dei metodi più comuni per un malintenzionato è quello di utilizzare email di phishing spacciandosi per i legittimi fornitori di servizi)

– Utilizzare sempre il protocollo HTTP sicuro (HTTPS) durante l’autenticazione (le informazioni viaggiano in modo criptato).

L’utilità di usare un password manager

Spesso occorre ricordarsi varie password per l’accesso a siti e servizi web, un gestore di password semplifica la vita con molti vantaggi:

– con un unico accesso (quello del gestore delle password) è possibile memorizzare tutte le login che si vogliono ai vari siti web

– si ha una maggior sicurezza

– i login non vengono persi cancellando i dati del browser

Esistono diversi programmi gratuiti di gestore password, ecco una lista dei più famosi ed utilizzati:

LastPass disponibile per Windows, Mac e Linux, per vari browser e anche come app mobile

KeePass è anche opensource, sono stati fatti anche dei port per Mac, Linux e mobile, supporto traduzioni e plugins

Nortono Identity Safe per Windows, sincronizzazione tra vari dispositivi, segnala i siti non sicuri direttamente nei risultati delle ricerche e li blocca

cRARK un programma gratuito per recupero password RAR

Quante volte ci è capitato di dover trovare la password di un archivio RAR perchè conosciuta o non dimenticata?

Ci viene in aiuto il programma gratuito multipiattaforma (32bit) cRARK.
Questa versione supporta la tecnologia Nvidia CUDA per cui è possibile sfruttare la GPU per la potenza di calcolo.

Segnalo anche un’altro programma gratuito per Windows che sfrutta anch’esso la GPU, si chiama RAR GPU

Siti con liste di password di default routers

Generalmente i router hanno un pannello di controllo di amministrazione (generalmente via web) dove si impostano configurazione, parametri, vedere lo stato dell’apparecchio ecc…
Per sicurezza hanno impostati una username e password di default (password poi modificabile), nel caso vi siete persi o non vi ricordaste il login ecco in aiuto dei siti con elencati i vari router e modelli e i relativi logins, insomma un vero e proprio database:

Router Passwords
CIRT.NET
port forward

Per conoscere l’indirizzo a cui accedere basta semplicemente sapere l’indirizzo IP (un indirizzo ovviamente privato) del gateway, ovvero del router. Vediamo come fare a trovarlo nel caso non lo si conosca.

In Windows: aprire una console DOS e digitare il comando “ipconfig”
In Linux: dalla shell digitare il comando “route”
In Mac: dal terminal digitare il comando “netstat -nr”

Supponiamo che l’indirizzo IP trovato sia 192.168.0.1, quindi per accedere al pannello di controllo del router dovremmo digitare nel nostro browser preferito l’indirizzo http://192.168.0.1

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!