Dott. FN – Dott. Federico Neri

L’amore che provavi per me. Ma non quello che provo per te.

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

(Tambu)

Erroneamente dico: “ho voglia di coccole”

La frase corretta è “Ho voglia delle tue coccole, Vale“.

Mi è capitato (grazie a ****), di riflettere sul rischio di trovare gente in “casa propria”: nel proprio sito internet, o nel proprio account di posta elettronica, nel proprio utente di MSN Messenger.
La protezione è affidata a password. Sempre. Nessun altro criterio (nella maggior parte dei casi).
Alcune idee:

• Introdurre il captcha per difendere le password degli utenti (e quindi gli utenti) da attacchi brute force.
• Bloccare l’accesso dopo un n tentativi
• Verificare che si tratti di un accesso autorizzato, inviando un PIN sul cellulare o sulla posta elettronica, qualora l’IP di connessione o il browser sia diverso

Conosco programmi (il link lo invio in privato, e a mio insindacabile giudizio), liberamente scaricabili dalla rete, e senza alcuna configurazione richiesta, quindi più facile da configurare del figlio di Adamo ed Eva, in grado di trovare la password della “propria” posta elettronica, del “proprio” account FTP, di protezioni .htaccess, insomma di qualunque cosa.

Ho provato a craccare la password della mia casella di posta elettronica: 80 tentativi al minuto. Facile e veloce.

Immaginatevi di avere a disposizione qualche computer…

Scegliete password ad alta entropia (alto contenuto casuale) e attenzione a quali computer utilizzate…

Be clever.