-
La funzione “password dimenticata” è il male.
Una delle funzioni meno sicure di qualsiasi sito internet è quella di recupero password, e già questo dovrebbe fare sì che una simile funzione non esista; inoltre essa nasconde altre inside non ovvie…
-
La password è salvata in chiaro? Semplice test.
In poche parole, per capire se qualcuno salva la vostra password in chiaro usate questa password: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
-
Se non password, allora #PassaFrase
Su questo blog si è discusso a profusione di password, del loro utilizzo e della sicurezza. In questo post, vi presento un progetto opensource che ho recentemente lanciato con lo scopo di aiutare gli utenti finali nella scelta della password. Prima di partire con le premesse, premetto 🙂 che non sono un esperto di sicurezza, ma mi […]
-
Differenze tra password e impronte digitali
La diffusione sui dispositivi mobili della tecnologia di lettura delle impronte digitali ha reso (di nuovo) famoso questo metodo di identificazione al punto tale che in alcuni contesti lo si vorrebbe sostituire alle password. Prima di adottare allegramente questo metodo di identificazione bisogna capire bene le differenze tra una password (o una passphrase) e un’impronta digitale.
-
Password
INSERIRE LA PASSWORD ******** PASSWORD ERRATA. INSERIRE LA PASSWORD *********** PASSWORD ERRATA. INSERIRE LA PASSWORD ************* PASSWORD ERRATA. INSERIRE LA PASSWORD **************** PASSWORD ERRATA. INSERIRE LA PASSWORD {esegue la procedura di reset password} ************** ERRORE! LA NUOVA PASSWORD DEVE ESSERE DIVERSA DALLA PRECEDENTE
-
Giocare la password ai dadi
Assume that your adversary is capable of a trillion guesses per second. Edward Snowden a Laura Poitras, maggio 2013 Come difendersi da qualcuno con questa potenza di fuoco, che nel frattempo è sicuramente aumentata? Un modo efficace è rispolverare cinque cari vecchi dadi da gioco.
-
Queste password proprio no!
Ci sono alcune password che non vanno utilizzate. Ma nemmeno per cinque minuti. E, no, nemmeno come password temporanee. Sono le password che vengono provate per prime quando si attacca un sistema, sono quelle che fanno crollare tutta l’impalcatura di sicurezza di un sistema.
-
Heartbleed: anche le password
Ancora su OpenSSL / Hearthbleed, i maggiori siti dovrebbero aver già predisposto gli aggiornamenti necessari a superare il problema. Adesso è il turno dei singoli utenti. Una delle conseguenze di Hearthbleed è la possibilità che il traffico https sia stato intercettato e decriptato. Con esso pure le password per accedere ai singoli servizi. Le conseguenze […]
-
Le password nel commercio elettronico
Dashlane ha pubblicato un rapporto sulle password nel commercio elettronico [PDF]. Il documento analizza le regole imposte dai primi cento siti americani di e-commerce, molti dei quali operano anche a livello globale. Dashlane ha individuato 24 caratteristiche delle password e ha assegnato a ciascuna un punteggio negativo o positivo; se una caratteristica è applicabile alle password […]
-
Password “comuniste”
Nicola Porro ha sfogato la sua frustrazione nel suo blog in merito alla complessità delle password imposte. Non essendo un giornalista tecnico che scrive abitualmente in temi di sicurezza, possiamo, con presunzione di innocenza, classificare quell’articolo come uno sfogo a livello di chiacchiera da bar. Purtroppo questo episodio è esemplificativo dell’ignoranza (etimologica) in materia di […]