Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Non cambiare password: non serve a niente

48 sec read

“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.

Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).

Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.

Fonte

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

2
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Andrea9907
Ospite
Andrea9907

Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?

Andrea9907
Ospite
Andrea9907

Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?