Home Rubriche Matteo Colella Attacchi informatici

Attacchi informatici

68
0
Link

Entriamo nel vivo della materia introducendo gli attacchi di tipo informatico più diffusi in rete. Distinguamo innanzitutto gli attacchi in tre diverse categorie, a seconda della sfera che violano:

1) Confidenzialità : i nostri dati e le informazioni che spediamo in rete potrebbero essere intercettate e spiate.

2) Integrità : i nostri dati spediti in rete, possono essere alterati.

3) Autenitcazione : qualcuno dopo aver ‘rubato’ qualche nostro codice di accesso, di finge per noi e accede ai nostri servizi.

Ora direi che i primi due sono tematiche avanzate che tratteremo più avanti, soffermiamoci invece sull’ultima.

Vengono sempre diffuse notizie dai media riguardo al furto dei codici di accesso a qualche servizio on-line, ma comeè possibile?

Le strade che un malintenzionato può percorrere per arrivare ai dati di accesso di altri utenti sono molte, più o meno complicate, e soprattutto dipendono principalemente da quanto siamo furbi noi utenti, mi spiego.

In primo luogo un utente dovrebbe scegliere delle password non banali e non facilmente indovinabili, dovrebbe evitare di segnarle da qualche parte vicino al pc o di salvarle in qualche file su di esso, e dovrebbe prestare attenzione ad alcune cose durante la sua navigazione.

Scelta delle password: anche se solitamente si da poco peso all’importanza delle password quasi considerandole una scocciatura, parole come ‘Enrico’ oppure ‘06101954’ quindi nomi, date di nascita, etc, sono facilmente indovinabili o calcolabili tramite qualche sofware apposito capace di generare migliaia di password al secondo e provare l’accesso fino all’esito positivo.

Questi software funzionano solitamente provando tutte le parole presenti nel dizionario di una determinata lingua.Se la nostra password è una di queste parole, in pochi minuti il nostro profilo sarà ‘bucato’, il tempo chiaramente dipende dalla lunghezza della stessa.

Ecco la necessità quindi di scegliere password lughe e composte da caratteri, numeri e caratteri speciali (*,@,-,^…)come per esempio ‘#pg9fA4-0=!’  e prive di senso per un dizionario. Ovviamente bisogna trovare come sempre un compromesso tra sicurezza e comodità della password (di ricordo e di digitazione..).

Una volta scelta una password ‘sicura’ il compito dell’utente sarà quello di non cadere nelle trappole di oggi, il fenomeno che va sotto il nome di phishing, e che analizzeremo nel prossimo articolo.

La Toscanini