Di seguito elenco le metodologie più utilizzate per carpire le password:
Social engineering (più usato): raccolgo informazioni sulla persona di cui voglio carpire la password; quindi comincio a frequentarla, diventare intimo/a, o, banalmente, la fermo per strada per una piccola indagine sulla sua vita: la maggior parte delle password hanno nomi dei propri pets, luoghi rimasti nel cuore, etc...;
Spam e-mail (usatissimo). Invio di sedicenti e-mail che chiedono il cambio della password del proprio account e-mail o accesso al conto bancario... o semplicemente invito ad inserire una password per registrarsi in un sito e vincere un premio (la logica utilizzata è che in genere le password che vengono usate sono sempre le stesse);
Rootkit (raro). Viene prodotto e distribuito gratuitamente un software, che offre un'utilità seria (che per esempio permette il controllo della televisione o del condizionatore direttamente dal proprio smartphone), ma si installa anche un software spia (spyware) che intercetta tutto quello che fai (e scrivi) e manda copie di quanto scritto ad un sito pirata;
Phising (molto usato). Inviare un'e-mail che potrebbe interessare al destinatario (che prima è stato profilato in base alle scelte fatte in internet tramite i cookies) con un documento allegato di tipo docx o xlsx (word o excel di microsoft) che esegue una macro ed installa un programma che cerca documenti, cookies, files e li manda all'hacker (è un esempio),
Ovviamente si possono creare delle password difficili da carpire. Un metodo è il seguente: osservo attentamente il luogo di lavoro e creo una password usando un accessorio di arredamento, ovvero il titolo di un libro che il mio sguardo vede direttamente. Esempio: Lampada2024!!, oppure, il titolo di un libro, per esempio 20Hacking24! Etc.. a voi la fantasia di comporre le password che preferite, ma se l'arricchite con caratteri speciali (!,$,&,%) e numeri sarà molto difficile carpirla con un attacco a dizionario, cioè con un attacco alle password che utilizza parole o frasi comuni presenti nei dizionari. Nel mio esempio Lampada2024!! L&mp&d&2024!! (ho sostituito le "a" con il simbolo "&" che ricorda il carattere sostituito, ricorda, ed aggiunti due punti !!).
Tenete però bene in mente di usare un oggetto (libro, accessorio di arredamento, colore della parete) per aiutare la memoria a ricordarsi la password ricercata.
Poi, c'è il metodo tecnologico che crea password sicure grazie ad un generatore casuale, come per esempio LastPass (https://www.lastpass.com/it/features/password-generator).
Inoltre, è cosa buona e giusta (e fonte di salvezza) utilizzare una password diversa per ogni sito (la password di Amazon NON DEVE essere la stessa utilizzata per l' account bancario).
Chiaramente, oggi utilizziamo diverse password per la nostra attività quotidiana su internet, e quindi consiglio sempre di utilizzare un programma di block notes sul proprio smartphone (Notes per Iphone, per esempio) o un block notes (fisico) da tenere a parte, cioè lontano dal computer.
Sembrerà una banalità, ma le password (complesse) sono un ottimo deterrente contro la sottrazione indesiderate di informazioni personali.
Comments