I ladri in casa…
Mi è capitato (grazie a ****), di riflettere sul rischio di trovare gente in “casa propria”: nel proprio sito internet, o nel proprio account di posta elettronica, nel proprio utente di MSN Messenger.
La protezione è affidata a password. Sempre. Nessun altro criterio (nella maggior parte dei casi).
Alcune idee:
- Introdurre il captcha per difendere le password degli utenti (e quindi gli utenti) da attacchi brute force.
- Bloccare l’accesso dopo un n tentativi
- Verificare che si tratti di un accesso autorizzato, inviando un PIN sul cellulare o sulla posta elettronica, qualora l’IP di connessione o il browser sia diverso
Conosco programmi (il link lo invio in privato, e a mio insindacabile giudizio), liberamente scaricabili dalla rete, e senza alcuna configurazione richiesta, quindi più facile da configurare del figlio di Adamo ed Eva, in grado di trovare la password della “propria” posta elettronica, del “proprio” account FTP, di protezioni .htaccess, insomma di qualunque cosa.
Ho provato a craccare la password della mia casella di posta elettronica: 80 tentativi al minuto. Facile e veloce.
Immaginatevi di avere a disposizione qualche computer…
Scegliete password ad alta entropia (alto contenuto casuale) e attenzione a quali computer utilizzate…
Be clever.
Grazie come sempre per la citazione
io ho avuto varie esperienze in tal senso: sia ladri in carne ed ossa, che virtuali. Hanno acceduto alla mia casella di posta, mi hanno sfigurato il sito varie volte, si sono spacciati per me su un paio di chat. Mi fa perdere la voglia di comunicare tutto questo… Riguardo ai captcha, il mio omino “accessibile” mi sussurra all’orecchio che sono un problema per i non vedenti, bisognerebbe introdurre i captcha (anche) parlati, ma non è mica facile…
@ Camu: Si, assolutamente. Il captcha DEVE essere anche audio.
Uhm, riguardo le “password facili”, consiglio ad entrambi Keepass. Iniziate ad utilizzare vere password invece del nome del vostro cane… come avete detto entrambi, chi vuole, può provare ad entrare 24/24… meglio rendergli la vita difficile almeno.
Ciao,
P|xeL
Ciao ho letto il tuo commento iniziale (quello dove parli dei programmi per craccare le password in modo veloce parli di 80 tentativi al minuto)…
volevo sapere come potevo avere delle informazioni riguardo a tali password in quanto nel mio pc sn entrati questi maledetti lamer ed oltre a cancellarmi la password(l’hanno cambiata) hanno cambiato anke la domanda segreta…
confido in un tuo miracoloso aiuto…
aspetto una tua risposta mediante un email…
Distinti Saluti Nicolo’
mi interesserebbe sapere quali sono questi programmi cosi veloci. se puoi mandami il link