La Password e la Crittografia

La password è un elemento mitico della sicurezza informatica. Nei film dopo qualche tentativo il protagonista indovina la password e risolve il caso. Chi invece si vuole improvvisarehacker per leggere la posta altrui pensa che sia necessaria la password, anche se non è sempre cosi.

Insomma per il senso comune la password è sinonimo di sicurezza; proteggere con una password significa mettere i dati al sicuro da sguardi indiscreti e da ladri di informazioni.

A me capita spesso che mi si chieda un programma per “mettere la password” a una directory, o un programma che “metta una password” alla chiavettaUSB.

Certo la password è un elemento determinante di qualsiasi sistema di sicurezza. Una password debole compromette anche i più sofisticati programmi. Come minimo è necessario avere delle password forti.

Ma le password non bastano. Quello che rende sicuro il dato è la crittografia, naturalmente supportata da una password adeguata.

Esistono infatti i programmi che “mettono la password” alle cartelle. Ma se questi programmi si limitano a far apparire apparire o sparire una risorsa senza cifrare i dati, la sicurezza è compromessa anche senza la conoscenza della password.

Facciamo un esempio pratico: diciamo che esiste un programma che “protegge” una directory con una password, ma senza cifrarla. Se il computer o l’hard-disk cadono nelle mani sbagliate,basterà utilizzare un programma come WinHex che ogni esperto di computer forensincs utilizza per analizzare la superficie del disco alla ricerca di informazioni utili.

Se invece oltre alla password i dati fossero anche crittografati il lavoro del pirata sarebbe molto più complesso.

Quindi diffidare dei programmi che “proteggono” con una password: la sicurezza vera viene dalla crittografia.

2 comments to “La Password e la Crittografia”
  1. Fantastico! Dove li scovi questi programmini? Ho fatto una prova su un file che avevo protetto e mi è venuta la pelle d’oca…

  2. Ti riferisci a WinHex? Qualche anno fa era uno dei migliori editor esadecimali; qualche anno dopo l’ho ritrovato come completissimo strumento di forensics: l’evoluzione della specie!

Comments are closed.