Visualizzazione post con etichetta internet search.. Mostra tutti i post
Visualizzazione post con etichetta internet search.. Mostra tutti i post

31 agosto 2009

Una password a prova di hacker


La sicurezza dei nostri dati, su Internet, è quella che è. E non sto parlando della minaccia di sofisticate tecniche hacker per spillarvi numeri di carte di credito, o i messaggi privati dei social network, ma di qualcosa di più, come dire, “terra a terra”. Parlo di password. Pensiamoci: ci proteggiamo con firewall e antivirus di ultima generazione, magari stiamo pure attenti ad aggiornare il sistema operativo ogni due giorni, e poi ci accorgiamo che la vera difesa nei confronti delle informazioni private è rappresentata da cinque o sei, a volte meno a volte più, caratteri. Per buona parte dei criminali informatici trovare la nostra password è infinitamente più semplice che tentare di scavalcare il firewall, tanto per dirla tutta. Figuriamoci se gli diamo pure una mano, scegliendo password brevi o facilmente indovinabili, tipo “pippo”, “prova” o “password”. Giuro, c’è gente che lo fa davvero, l’ho vista coi miei occhi. Ma si tratta solo di un piccolo esempio di come NON deve essere una password. Per il resto, ecco un breve vademecum per sceglierla nel modo giusto e rendere difficile la vita di chi bussa alla porta del nostro computer e vuole entrare senza autorizzazione.

Tutte diverse
In un sondaggio dell’anno scorso, effettuato da Accenture, quasi la metà degli 800 partecipanti ha dichiarato di usare la stessa password per tutti i siti. Errore madornale, se ci pensiamo, perché trovata una, un criminale può accedere a tutti i servizi online dell’utente. Il primo consiglio, dunque, è di usare una password per ciascun sito o servizio che utilizziamo. Dato che, ovviamente, non deve trattarsi di password banali (ma di questo parleremo dopo), usate un “Password Manager”, come KeePass Password Safe, che troviamo gratuitamente su www.keepass.info. Si tratta di un programma che raccoglie le password in un archivio, proteggendolo con una sola password. Così ci basta ricordare quella. Qualcuno, a questo punto, può obiettare che, scoprendo quella password, il criminale troverà anche le altre. Vero, com’è vero che questa password deve essere la più lunga e complessa che abbiamo mai escogitato. Appuntiamocela su un foglio di carta NON nel computer.

Origine calcolata
Di base, quando si tratta di pensare a una password, utilizziamo un percorso piuttosto calcolato. Cioè, prima a una parola conosciuta, di senso compiuto, e poi a un modo per distorcerla. Di solito scrivendola al contrario. O, in quei siti che segnalano che “così la password non è sicura, usa anche numeri o caratteri non testuali”, aggiungiamo un numero. Che ovviamente è 1. Questo per dire che la password “prova” è terribile, ma non lo sono da meno anche “avopr” (che suona come una pernacchia alla nostra sicurezza) e “prova1”. Al limite, già un “1avopr” indica un po’ di sforzo, bravi.

Occhio al “bruto”
Uno dei metodi più utilizzati dai criminali informatici per indovinare le nostre password è un attacco di tipo “brute force”: si basa sull’uso di programmi che generano migliaia di password al minuto, e le inseriscono fino a trovare quella giusta. Ci sono programmi di brute force che generano le password casualmente, altri che sfruttano uno “storico” dei servizi web pubblici usati dalla vittima. Per esempio, blog e Tweeter. Sembra impossibile, eppure nel secondo caso le chance di “vittoria”, da parte de criminale, aumentano a dismisura, anche se ci siamo sforzati di pensare a una password decente. A questo punto, se proprio ce la dobbiamo giocare, almeno giochiamocela bene: usiamo un sito come www.goodpassword.com e diamo a lui il compito di generare una password DAVVERO casuale. E soprattutto lunga e ben diversificata. E se genera una password incomprensibile e difficile da ricordare? Ha fatto bene il suo lavoro.

Minuscolo e maiuscolo
È credenza comune quella che alternare lettere minuscole e maiuscole, in una password, ne garantisca l’efficacia. Con alcuni servizi è vero, con (molti) altri proprio no, perché questi NON distinguono tra lettere maiuscole e minuscole. Quindi, per loro, “prova”, “PROVA” o “PrOvA”, sono tre password esattamente uguali. Ma va bè, lo abbiamo ormai capito che “prova” è da scartare a priori, vero?

Se proprio non ce la facciamo…
Ok, niente password difficile da ricordare, proprio non ce la facciamo a vederla sotto gli occhi. Che si fa? Si pensa a una frase lunga, innanzitutto. Magari il titolo di un film, tipo “Mimì metallurgico ferito nell’onore”. E poi via coi capilettera: mmfno. Troppo corta: che ne diciamo di considerare le prime due lettere di ogni parola? “mimefeneon”. Wow, fantastica. Magari se ci aggiungiamo un numero sarebbe davvero il massimo. Per esempio, l’anno di uscita del film, il 1972. “mimefeneon1972”. Ecco, ora ci siamo davvero, complimenti.

Non quella!
Ovviamente, non è che adesso tutti ci mettiamo a usare “mimefeneon1972”, vero?
Condividi Il Post

Bookmark and Share

------------
Angelo Corsi
Fonte Wired Italia

4 maggio 2009

INTERNET: ARRIVA WOLFRAM ALPHA Sfida a Google, software intelligente ricostruisce informazioni


Paragonare l'altezza del Monte Everest a quella della torre di Pisa, scoprire che tempo faceva a Roma il 22 novembre 1963, giorno in cui venne ucciso John Fitzgerald Kennedy, calcolare quando si verificherà la prossima eclissi totale sopra i cieli d'Italia: queste informazioni saranno presto facilmente accessibili a tutti grazie ad un nuovo motore di ricerca intelligente in grado di interpretare le domande dei suoi interlocutori, che potrebbe rivoluzionare Internet e addirittura minacciare l'egemonia di Google sul web. Wolfram Alpha, questo il nome del software che verrà lanciato questo mese, è stato progettato dall'informatico britannico Stephen Wolfram, sarà scaricabile gratuitamente e attingerà sia dalle informazioni disponibili online che da quelle contenute in database privati. Il programma è basato sullo stesso sistema di Mathematica, un altro software realizzato da Wolfram che permette a scienziati, ingegneri e accademici di risolvere complessi quesiti matematici.

Il suo punto di forza è appunto la capacità di mettere in relazione fra loro informazioni provenienti da fonti diverse e di fornire così una risposta a domande articolate e complesse. "Capirà che cosa gli si sta chiedendo", ha detto Wolfram, 49 anni, laureatosi in fisica nucleare a 20 anni, sottolineando che il lancio di questo mese sarà solo l'inizio del progetto e che la rete di informazioni alle quali il motore di ricerca è in grado di accedere deve ancora ampliarsi. Tutte le informazioni, ha aggiunto inoltre Wolfram saranno "curate" da degli esperti, rendendo il motore di ricerca più affidabile di siti come Wikipedia, dove ogni utente può contribuire inserendo dati più o meno accurati. Anche se ancora in fasce, Wolfram Alpha è stato accolto con grandissima eccitazione dalla comunità della rete.

"E' come il Santo Graal, possiede la capacità di analizzare fonti difficili da mettere insieme e di fornire risposte grazie ad esse", ha commentato entusiasta Danny Sullivan, direttore del sito searchengineland.com. "E' come collegarsi ad un cervello elettronico", ha affermato invece Matt Marshall di Venturebeat.com. Qualche problema però, ancora c'é: Wolfram Alpha è stato realizzato da e per studiosi e professionisti e la sua capacità di elaborare informazioni sulla cultura, la musica e lo spettacolo, per esempio, lascia ancora molto a desiderare. Quando gli è stata posta una domanda sul rapper 50 Cent, per esempio, il sistema è andato completamente in tilt, confondendo informazioni sull'artista con quelle relative alle valute mondiali. Ci vorrà quindi ancora un po' prima di trovare il Santo Graal della rete, e forse Google dovrebbe iniziare a correre ai ripari.

Angelo Corsi
Fonte Ansa

Link WolframMathematica7

Bookmark and Share

Wikipedia

Risultati di ricerca

POST IN EVIDENZA

Creazione Siti Web Seo Roma

Creazione Siti Web Seo Roma Sei Pronto ad iniziare il tuo Progetto ? Webbo Srls Creazione Siti Web Seo Roma   L'azienda nasce sull'e...

Post più popolari