gen132007

I ladri in casa…

FN
Add
Il post ha oltre 6 mesi. Le informazioni contenute potrebbero non essere piu' veritiere. Sicuramente, non sono aggiornate!

Mi è capitato (grazie a ****), di riflettere sul rischio di trovare gente in “casa propria”: nel proprio sito internet, o nel proprio account di posta elettronica, nel proprio utente di MSN Messenger.
La protezione è affidata a password. Sempre. Nessun altro criterio (nella maggior parte dei casi).
Alcune idee:

  • Introdurre il captcha per difendere le password degli utenti (e quindi gli utenti) da attacchi brute force.
  • Bloccare l’accesso dopo un n tentativi
  • Verificare che si tratti di un accesso autorizzato, inviando un PIN sul cellulare o sulla posta elettronica, qualora l’IP di connessione o il browser sia diverso

Conosco programmi (il link lo invio in privato, e a mio insindacabile giudizio), liberamente scaricabili dalla rete, e senza alcuna configurazione richiesta, quindi più facile da configurare del figlio di Adamo ed Eva, in grado di trovare la password della “propria” posta elettronica, del “proprio” account FTP, di protezioni .htaccess, insomma di qualunque cosa.

Ho provato a craccare la password della mia casella di posta elettronica: 80 tentativi al minuto. Facile e veloce.

Immaginatevi di avere a disposizione qualche computer…

Scegliete password ad alta entropia (alto contenuto casuale) e attenzione a quali computer utilizzate

Be clever.

Posted in Uncategorized

Tags:....

Questo blog usa Gravatar e Intense Debate. Se hai registrato il tuo indirizzo email con uno di questi servizi, inseriscilo qui di seguito, verrà mostrata la tua icona personale. I dati personali inviati dagli utenti sono tutelati dal Decreto Legislativo 196/2003. Saranno oggetto di trattamento, elettronico e non, nei limiti strettamente necessari alla prestazione dei servizi del sito.
Ti ricordo infine che i commenti sono verificati.
Previous Post
Next Post