• Sophos: è pericoloso usare una password per diversi account

    privacy.jpg

    Sophos, che si occupa di ricerche e soluzioni per il mercato della sicurezza informatica, ha effettuato un’indagine prendendo in considerazione circa 700 operatori che utilizzano sistemi informatici all’interno di diverse aziende.

    La ricerca mirava ad individuare il comportamento degli utenti relativo alla scelta e alla conservazione delle password che utilizzano per accedere a servizi online e offline, personali o di lavoro.

    Dallo studio è emerso che un terzo delle persone intervistate utilizzano la stessa password per account di diverso tipo, dal login del computer dell’azienda, passando per i servizi di posta elettronica, personali e di lavoro, fino all’account personale su Facebook.

    Questa non è assolutamente una scelta adeguata per la riservatezza e la protezione dei dati personali, perché ad esempio sarebbe relativamente facile per un malintenzionato scoprire (più o meno intenzionalmente) la password che l’utente usa al di fuori dell’ufficio per altri scopi e provare ad utilizzarla in seguito per accedere, facilmente, agli account aziendali.

    Questo metterebbe in serio pericolo i dati lavorativi, che nella maggior parte dei casi sono informazioni riservate o addirittura database di informazioni molto importanti relative ad altri utenti.

    Graham Cluley, senior technology consultant dei laboratori Sophos, ha spiegato:

    Per ogni sistema l’utente deve usare una password diversa, e anche cambiarla di frequente. Una volta che una password è stata scoperta, è solo una questione di tempo: l’hacker sarà presto in grado di entrare in tutti gli account per cui la usiamo.

    Tags:

    Se vuoi aggiornamenti su Sophos: è pericoloso usare una password per diversi account inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Alfredo dice:

      Che ricerche inutili. Si sapeva già!

    2. pepstx dice:

      si… questo è vero, ma…. è anche vero che non posso ricordarmi 10 password, (quando va bene!!!), sempre a memoria e cambiarle magari ogni mese e magari appuntarmenle in file .txt in qualche meandro del del pc!

      la soluzione?!
      è tutto relativo!!!

    3. Alfredo dice:

      Tu stai parlando di una tua situazione.
      Inoltre le password non si salvano MAI in chiaro, esistono molti software che ti permettono di salvare le password in modo sicuro (cifrate).
      Et voilà la soluzione!

      E per continuare (senza dover fare qualche “ricerca” inutile a mo di Sophos) l’utente grazie al software di memorizzazione delle password può usare password più complicate e che di conseguenza che rendono il cracking della password più lunga.

      Good day
      Alfredo

    4. pepstx dice:

      certamente! ma ti sembra una cosa comoda?!
      a mio avviso no! e cmq… ok forse per gli account ci si può pensare, ma non certamente per le password dei pc!
      fanno ridere! crekarle è un gioco da ragazzi, ci sono programmini che fanno solo questo! e senza nessun danno per il pc!

      ciao!!

    5. Alfredo dice:

      Vuoi parlare di cose comode, dimmi qualcosa di comodo in ambito della sicurezza?
      E non mi parlare di “gioco da ragazzi” perchè sono sono palle.
      Finché usi MD5.rednoize.com per crackare 202cb962ac59075b964b07152d234b70 (123) è una cosa che in effetti si, possono fare tutti. Ma quando incominci ad avere hash di password più robuste ti voglio vedere se è ancora un “gioco da ragazzi”.

      PS: http://it.netlog.com/pepstx sei tu? :D

      Byebye,
      Alfredo

    6. pepstx dice:

      sicuramente! ma bisogna vedere quante persone in percentuale utilizzano il codice hash! io non credo che siano la maggioranza! e poi… il sistemi multitasking sono stati inventati proprio per dare a tutti e in modo semplice di usare il pc e questo non è certamente uno di quelli!
      qundi forse dovrebbero pensarci loro a organizzare meglio queste cose! ma come sempre prima ti vendo il prodotto e poi si vede! ma mai il contrario!

    7. Pat dice:

      Aiutooo.
      Ho un grossissimo problema;qualcuno mi può aiutare??!
      Ho un pc dove c’erano gli account “Administrator” (con password) e “Guest”.
      Visto che l’account Guest non mi faceva caricare la stampante(in quanto utente limitato,già in partenza, ed è impossibile renderlo amministratore)ho creato un’altro account, come amministratore, da modificare poi in “utente limitato”;disattivo l’account Guest e proseguo.
      Carico la stampante MA NON mi fa modificare l’account:deve essere per forza amministratore(lo chiamo “Amministratore”). Ai primi due amministratori, creo una STESSA password UGUALE PER ENTRAMBI.
      fin qui ok..creo un altro account, carico la stampante, lo rendo limitato e disconnetto l’utente.
      …….PANICO:L’utente “Administrator” SCOMPARE e rimangono solo l’utente “Amministratore” e quello limitato;MA quello che è peggio è che NON C’E’ VERSO DI ENTRARE!!!Io ricordo benissimo la password, ma non la ACCETTA!! Come posso fare?
      Ho anche provato a modificarla anche tramite il comando DOS > ma non me lo permette.Inoltre ho provato ad installare un programma per crakkare le password (John the Ripper), ma non riesco perchè l’antivirus Avast lo blocca!!
      Qualcuno sa aiutarmi?
      Gazie

    8. ciao. guarda se queste indicazioni possono esserti utili: http://www.azpoint.net/news/Consigli_per_PC_12338.asp

    Commenta

    Your email address will not be published. Required fields are marked *