tante curiosità e trucchetti dal mondo dell'informatica
Nell'era dell'informazione l'accesso a qualsiasi servizio personale (on-line e non) è regolato dall'utilizzo di una password (basti pensare al bancomat, alla casella e-mail, all'account di un forum ecc.). Di solito una password ha senso se associata ad uno username, in modo da costituire una coppia univoca che identifica l'utente.
E' chiaro che la password deve essere sempre tenuta segreta, in modo da evitare che chi non è autorizzato ad accedere alla risorsa informatica possa impadronirsene ed accedere ad essa (ad esempio l'errore più comune che si compie è tenere il pin del bancomat nel portafogli insieme al bancomat stesso).
Il problema principale è proprio quello della segretezza e della protezione della propria password: dal punto di vista più generale, ci sono vari modi con cui un malintenzionato può rubare la password agli ignari internauti, ad esempio il phishing, di cui abbiamo parlato tempo addietro.
Un altro metodo è quello che presuppone l'utilizzo di un keylogger, un dispositivo hardware (o un software) che è in grado di catturare tutto quanto digitato sulla tastiera del computer, password comprese.
Questi due sistemi possono essere smascherati facilmente, un qualsiasi antivirus è in grado di scoprire eventuali keylogger e/o link che riportano a siti di Phishing.
Ma uno dei metodi più difficili da contrastare è quello legato all'ingegneria sociale. Questa pratica consiste nell'ingannare la vittima tramite finte richieste di aiuto legate a un qualche software, oppure fingendosi impiegati della banca che chiedono informazioni personali per una verifica (ad esempio vi si chiede numero di carta di credito e pin per verificare che il conto sia attivo). E' sicuramente il tipo di attacco più difficile da smascherare, non essendo basato su software malevoli.
Per proteggersi da tutte queste tecniche innanzitutto la password scelta dovrebbe essere assolutamente casuale; scegliere una password banale come ad esempio il proprio nome, la propria data di nascita oppure parole di senso compiuto è sconsigliato perchè un eventuale malintenzionato riuscirà a scoprirla in poco tempo.
E' importante anche la lunghezza: più una password è lunga e più sarà difficile ricostruirla; l'ideale sarebbe utilizzare una password composta da lettere e numeri, in modo da aumentare in maniera esponenziale le combinazioni da provare nel caso si voglia risalire ad essa tramite un attacco brute force (che consiste nel provare tutte le possibili combinazioni di lettere e/o tutte le parole del dizionario).
Inoltre sarebbe opportuno non utilizzare la stessa coppia username-password per tutti gli account che si possiedono e cambiare periodicamente le proprie password, scegliendo possibilmente una combinazione di vari tipi di carattere.In questo modo il pericolo che qualcuno possa venirne a conoscenza tramite attacchi mirati viene ridimensionato notevolmente.