Creare una password alfanumerica è sinonimo di sicurezza ? L’utente che ha creato una password alfanumerica superiore a 6 caratteri può dormire sonni tranquilli oppure esistono altre insidie ? Un nuovo articolo sul NY Times cerca di sfatare un mito, creare una password alfanumerica e modificarla ogni mese non significa per forza “sicurezza online”. La sicurezza è un insieme di procedure e “regole da rispettare”, una di queste è fare attenzione “agli attacchi di nuova generazione” come i Keylogger. I Keylogger sono software che identificano ciò che viene digitato dalla tastiera. Spesso un Keylogger viene installato da un Virus e non esiste alcuna garanzia sulla sua completa identificazione (citazioni dal NYT). Esiste un Se. La maggior parte degli Antivirus è in grado di rilevare e eliminare un Keylogger.
So Long,And No Thanks for the Externalities : The Rational Rejection of Security Advice by Users
L’articolo non risparmia critiche ai Portali Online. Esistono diversi siti/portali che obbligano l’utente alla creazione di una password di lunghezza superiore a 6 caratteri non accertando la qualità. Accertare la qualità della password è necessario per salvaguardare l’account utente. L’articolo cita Paypal e Amazon.
Ulteriore problema con cui ci si trova prima o poi a “fare i conti” è continuare a scrivere la propria password di accesso al PC su un PostIt. Esistono casi peggiori, quelli di persone che utilizzano un PostIt scrivendoci sopra la password di accesso alla propria email o account online. Scrivere la propria password su un PostIt significa renderla “merce” di chi si trova nelle immediate vicinanze.
L’articolo conclude offrendo uno spaccato dei sistemi di sicurezza adottati da Siti di Ecommerce. Gli attacchi Brute Force vengono respinti dopo n tentativi andati a male. L’account preso di mira da un malintenzionato verrà bloccato temporaneamente qualora il sistema identifichi un numero maggiore di tre tentativi sbagliati. Esiste chi utilizza e non utilizza il logging e Amazon sembra essere del Partito del No.
L’articolo sul NY Times è un’ottima lettura consigliata a chiunque e la conclusione è ovvia. Sicurezza online è sinonimo di password efficaci e un insieme di procedure e “regole da rispettare”.
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
