La password è un elemento mitico della sicurezza informatica. Nei film dopo qualche tentativo il protagonista indovina la password e risolve il caso. Chi invece si vuole improvvisarehacker per leggere la posta altrui pensa che sia necessaria la password, anche se non è sempre cosi.
Insomma per il senso comune la password è sinonimo di sicurezza; proteggere con una password significa mettere i dati al sicuro da sguardi indiscreti e da ladri di informazioni.
A me capita spesso che mi si chieda un programma per “mettere la password” a una directory, o un programma che “metta una password” alla chiavettaUSB.
Certo la password è un elemento determinante di qualsiasi sistema di sicurezza. Una password debole compromette anche i più sofisticati programmi. Come minimo è necessario avere delle password forti.
Ma le password non bastano. Quello che rende sicuro il dato è la crittografia, naturalmente supportata da una password adeguata.
Esistono infatti i programmi che “mettono la password” alle cartelle. Ma se questi programmi si limitano a far apparire apparire o sparire una risorsa senza cifrare i dati, la sicurezza è compromessa anche senza la conoscenza della password.
Facciamo un esempio pratico: diciamo che esiste un programma che “protegge” una directory con una password, ma senza cifrarla. Se il computer o l’hard-disk cadono nelle mani sbagliate,basterà utilizzare un programma come WinHex che ogni esperto di computer forensincs utilizza per analizzare la superficie del disco alla ricerca di informazioni utili.
Se invece oltre alla password i dati fossero anche crittografati il lavoro del pirata sarebbe molto più complesso.
Quindi diffidare dei programmi che “proteggono” con una password: la sicurezza vera viene dalla crittografia.
Crittografia, Banche e Password Mutanti
Alcune banche hanno adottato un sistema ingegnoso per aumentare la sicurezza delle transazioni online.... Sei Sicuro che ti Serve la Password?
Spesso mi viene chiesto come si trova la password di questo o quel sistema, o di un'email. E' diffuso... Hacking Web-book: Breach of Security
Come potete notare dal titolo oggi parliamo di una nuova iniziativa in tema hacking. Di solito, qui su... PillolHacking.Net: I Migliori Articoli di Marzo 2009
Anche questa mese propongo l'elenco di quelli che a mio avviso sono stati i migliori articoli di PillolHacking.Net...
nov 13, 2008 at 15:57:35
Fantastico! Dove li scovi questi programmini? Ho fatto una prova su un file che avevo protetto e mi è venuta la pelle d’oca…
nov 19, 2008 at 11:32:39
Ti riferisci a WinHex? Qualche anno fa era uno dei migliori editor esadecimali; qualche anno dopo l’ho ritrovato come completissimo strumento di forensics: l’evoluzione della specie!