Administrator - sabato 28 agosto 2010 - Sicurezza

Da una ricerca del Georgia Tech Research Institute viene indicato come, grazie alle possibilità di programmare le GPU ( i processori grafici dei pc) per aggiungere enormi capacità computazionali, le password da 8 caratteri vengono rotte in 2 ore. Quelle con 12 caratteri in 17.000 anni.

Se la vostra password è di 8 caratteri, sappiate che non siete per niente al sicuro.

I ricercatori del Georgia Tech Research Institute hanno dimostrato che bastano meno di 2 ore di lavoro su un normale pc dotato di processore grafico per "rompere" la parola chiave. Il suggerimento che i ricercatori fanno è di utilizzare una chiave di almeno 12 caratteri: con una password così lunga il tempo necessario per un hacker per scoprire la chiave è di 17.000 anni.

Facile a dirsi complicato a farsi perché ricordare una sequenza di 12 caratteri è un vero problema. Ancor più se si segue il suggerimento di non utilizzare mai un'unica password per tutto ma password diverse per ambiti diversi, se non proprio una password diversa per ogni cosa: banca, email, cellulare, computer, Facebook, Google, Twitter ecc...

Possibile soluzione è di utilizzare servizi online che "ricordano" le password oppure ci sono chiavette USB che fanno la stessa cosa in maniera automatica utilizzando una unica password.

In ogni modo il problema resta. Il suggerimento che dal Georgia Tech si sentono di dare è: usare una frase personale, alfanumerica, lunga almeno 12 caratteri.

0 commenti

COMMENTA

 

Administrator - domenica 6 dicembre 2009 - Sicurezza

La posta elettronica certificata (PEC) è uno strumento che permette di dare, ad un messaggio di posta elettronica, lo stesso valore di una raccomandata con avviso di ricezione tradizionale. La PEC può aggiungere inoltre la certificazione del contenuto del messaggio solo se in combinazione con un certificato digitale.

Al momento dell'invio di una mail PEC il gestore PEC del mittente si occuperà di inviare al mittente una ricevuta che costituirà valore legale dell'avvenuta (o mancata) trasmissione del messaggio con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo il gestore del destinatario, dopo aver depositato il messaggio PEC nella casella del destinatario, fornirà al mittente una ricevuta di avvenuta consegna, con l'indicazione del momento temporale nel quale tale consegna è avvenuta.

In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative sotto citate. Dal punto di vista dell'utente, una casella di posta elettronica certificata non si differenzia da una casella di posta normale; cambia solo per quello che riguarda il meccanismo di comunicazione sul quale si basa la PEC e sulla presenza di alcune ricevute inviate dai gestori PEC mittente e destinatario.

La posta elettronica certificata, infatti, per essere tale, deve seguire le regole fissate dal DPR 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (in particolare il Codice dell’Amministrazione Digitale), ne stabiliscono la validità legale, le regole e le modalità di utilizzo.

External link: Per ulteriori informazioni consultare CNIPA

0 commenti

COMMENTA

 

Administrator - sabato 10 ottobre 2009 - Sicurezza

La scelta di una buona password è un aspetto di fondamentale importanza per accedere ai servizi in rete protetti. In questo post illustriamo alcuni semplici regole che tutti gli utenti dovrebbero osservare per essere certi di scegliere e proteggere le loro password.

Quando si sceglie una password la tentazione più forte è quella di scegliere un nome facile e breve; invece è indispensabile arrivare ad un compromesso tra l'importanza dei dati protetti e una password che può richiedere qualche sforzo in più nella ricerca della sua codificazione, anche se meno semplice da ricordare.

Queste sono alcuni consigli da seguire per trovare la miglior password possibile:

• Scegliere una password di una lunghezza non inferiore agli 8 caratteri;
  
• Non utilizzare nomi, solo numeri e parole di senso compiuto usate comunemente (Es. Nome, date, città natale);
  
• Ricordarsi che le password più sicure contengono numeri, lettere e simboli. Ad esempio, se scelgo come password "milano" posso creare una password molto sicura inserendo prima, dopo o all'interno, un numero: milano321, 321milano, milan321o e così via. I numeri e i simboli posizionati tra le lettere (o viceversa) aumentano il numero di combinazioni possibili, questo rende più sicura l'intera password;
  
• Non utilizzare la stessa password per più servizi on-line. Sebbene sia un metodo comodo per non dimenticarla, alla fine la probabilità che venga identificata aumenta in maniera esponenziale. Ogni volta che dovete scegliere una password, inventatene una differente. Se usate la stessa password per il PC, per la posta elettronica, per i social network, c'è un'altissima probabilità che qualcuno venga a conoscenza della vostra password.
  

Tutti i consigli sopra descritti, se applicati, rendono sicura la navigazione. Ma definire e utilizzare una password sicura è un punto di partenza che deve necessariamente continuare con una corretta conservazione.

Una volta scelta la password, si dovrebbero seguire altre strategie per assicurarsi che nessuno la scopra:

• non trascrivere la password su carta;
  
• non archiviarla in un file salvato sul PC;
  
• non rivelare ad altri la propria password;
  
• non digitare la password in presenza di altri, che magari si trovano alle vostre spalle mentre la digitate sulla tastiera;
  
• non utilizzare la funzione ricorda dati di accesso, meglio inserirla ogni volta;
  
• modificare la password di tanto in tanto: l'uso costante della solita password è un comportamento rischioso;
  

In attesa del consolidamento degli archivi di identità globale, come OpenID queste sono le regole basilari che consigliamo di seguire.

1 commenti

COMMENTA