Archive for settembre, 2010

23 settembre 2010

Password e affini

Ritorno a scrivere con un post prettamente informatico.

Mi sono reso conto, dopo una frase messa lì a caso, di aver usato quasi la stessa password per ogni account o servizio internet, abbattendo la mia “sicurezza digitale”.
Sembra una cosa banale, ma se qualcuno #con ogni probabilità non intenzionato a colpire me e me solo, ma una serie di account buca un servizio come Facebook, Twitter, MSN Live, o minori rischia di acquisire dati che gli permettono di accedere ad altri dei miei servizi come mail, o a loggarsi nel mio OS e mettere la parola fine a tutto. #Certo è una cosa che generalmente non interessa a nessuno, ma di questi tempi non si può sapere cosa farebbe la gente in un momento di ?!noia preofonda?! o per inutili indagini commerciali o per distruggere tutto…

Comunque, questo è quanto. Così mi sono deciso di usare una password: “random” #quindi non recuperabile da attacchi da dizionario, ma solo con rainbow, contenente anche caratteri non alfanumerici #dove il servizio lo permettesse, da almeno 64-bit (8 caratteri) e soprattutto diversa per OGNI account.
E adesso arriva il bello… com’è che uno si ricorda tutta quella marea di dati “random”? La risposta più semplice è quella di non memorizzare le password, ma di tenerle tutte ordinate con un gestore di password, che salverà un database, protetto da una passphrase e soprattutto da una chiave digitale da 2048-bit, ovvero GnuPg.

GnuPg è un progetto open-source di un livello elevatissimo. Soprattutto è integrabile in quasi ogni servizio e/o applicazione e garantisce una sicurezza digitale quasi assoluta #il “quasi” per il momento è solo dato da attacchi di Social engineering
Si può usare ad esempio per firmare/criptare le e-mail in modo che solo un ricevente che ha la chiave gpg giusta possa accedere al messaggio (o verificarne l’autenticità).

Spero di essere stato utile a qualcuno ^^.
Alla prossima!

Annunci