| |
|
|
|
|
| |
| Visitatori |
|
Visitatori Correnti : 3
Membri : 0
| Per visualizzare la lista degli utenti collegati alla community, devi essere un utente registrato. |
| Iscriviti |
|
|
|
| Le Password |
Autenticazione
SISTEMI DI AUTENTICAZIONE.
L'autenticazione è una procedura che ha lo scopo di verificare alcune informazioni, ad esempio l'identitità di un utente e di stabilire un associazione univoca tra queste e un'entità.
I principali sistemi di autenticazione, utilizzati in ambito aziendale, sono:
Password, informazioni conosciute solo dall'utente (what you now);
Sistema Kerberos, basato sull'autenticazione da parte di una terza parte fidata;
Smart Card, Token USB, basati sul possesso da parte dell'utente di dispositivi hardware dedicati (What you have)
Sistemi Biometrici, basati sulle caratteristiche fisiche dell'utente (what you are);
L'utilizzo delle password è il metodo di autenticazione più semplice ed utilizzato.
La combinazione di USER ID e PASSWORD è quella da sempre utilizzata per proteggere l'accesso al proprio computer e per l'accesso alla rete.
I principali problemi legati all'utilizzo delle password sono due:
A) La password può essere intercettata durante la trasmissione sulla rete, oppure può essere prelevata dal server che la memorizza.
B) Si può tentare di indovinare una password manualmente o tramite software cracker.
Il primo problema si risolve abbastanza facilmente, adottando tecniche crittografiche, in questo modo le password viaggiano cifrate.
Per quanto attiene il secondo problema, le probabilità che un cracker possa indovinare una password sono date dalla seguente formula:
P = L x R / S
dove
L = tempo di vita delle password
R = numero tentativi per unità di tempo
S = dimensione dello spazio delle password
ad esempio, una password di 8 caratteri dentro un alfabeto di 26 cartteri, produce uno spazio ugiale a 26^8, mentre se l'alfabeto è di 36 caratteri lo spazio diventa 36^8.
Appare chiaro che la probabilità di indovinare una password diminuisce con l'aumentare dello spazio delle password.
Alcuni consigli su come gestire le proprie password:
Non usare password troppo corte (weak password) almeno 8 caratteri o peggio ancore nulle (vuote)
Inserimento di numeri, lettere maiuscole e minuscole, caratteri di punteggiatura
Evitare password contenenti informazioni facilmente associabili all'utente
Evitare di scegliere password prese da dizionari di qualsiasi lingua
Evitare password contenenti nomi comuni, nomi di personaggi famosi, nomi di luoghi geografici
Evitare di scrivere all'inverso le password di cui ai punti 2,3,4
Evitare qualsiasi tipo di data di nascita
Evitare password costituite da sequenze particolari di tasti (qwerty, pippo)
Cercare di creare una password difficile da indovinare, ma facile da ricordare, ricorrendo ad acronimi: ad esempio TI AMO PIO BOVE diventa T#M.p1Bv
La password non deve mai essere scritta su carta o comunicata verbalmente, mai utilizzare post-it con password
Non utilizzare la password di accesso alla rete per altri scopi
Mai lasciare il pc connesso senza la propria presenza fisica
Utilizzare password diverse per l'accesso alla rete e l'amministrazione del sistema
Cambiare spesso la password, ogni 60-90 giorni
Modificare immediatamente la password se si ha il sospetto che sia stata compromessa
Evitare di salvare la password per le connessioni remote ed altre situazioni simili
Mai spegnere il firewall o l'antivirus perchè rallenta il pc.
Utilizza strumenti come Password Safe, progettato per mantenere e gestire le password in un database criptato protetto da “Safe Combination”. Download
Articolo di casa Microsoft sulle password, da leggere. |
|
|
|
© Insicurezza
Contattami
Realizzato con ASP-Nuke 2.0.4 derivato da ASP-Nuke v1.2
Questa pagina è stata eseguita in 7,910156E-02secondi.
 Versione stampabile
|
| |
Utenti: 110