Naked Password: scegliere password robuste diventa divertente

Quando ci si registra sui siti web, è sempre una buona prassi scegliere password robuste. Per pigrizia mentale spesso tendiamo ad usare sempre le stesse password e tendenzialmente deboli.

Naked Password è un plugin jQuery che agevola gli utenti (maschi) a scegliere password robuste. L’idea è di far spogliare una ragazza scegliendo password sempre più complicate. L’idea credo possa essere più “simpatica” che utile, ma, come dice il proverbio, tentar non nuoce.

Recuperare la password di un sistema Windows

Password di windows
Sono stato colpito dalla facilità con cui si riesce a recuperare una password per l’accesso ad una macchina Windows. Il video che propongo oggi, mostra, passo a passo, i comandi che dobbiamo lanciare per scassinare il sistema. Pubblico questo filmato per scopi didattici, pensando che può tornare utile in casi in cui ci siamo dimenticati la password di amministratore e recuperarla è di fondamentale importanza.

Gli strumenti necessari sono questi:

  • Auditor boot CD: si tratta di un cd autoavviante che contiene utility dedicate alla sicurezza
  • Samdump: salva l’hash delle password di Windows
  • John the ripper: l’applicazione più famosa per recuperare password che, dato un dizionario di termini, ricava la password attraverso un algoritmo di forza bruta

Le 10 password più comuni

password più frequentiLa vita odierna è costallata da password, pin, codici segreti; per pagare nel negozio con il bancomat, oppure per aprire il cancello, per acquistare online o per leggere la posta. Allo stesso modo, ogni giorno sentiamo quanto siano fragili i sistemi di sicurezza per proteggere le nostre password. Possiamo anche noi intervenire per rafforzare la sicurezza, scegliendo password più forti e antiscasso. Ma per quale motivo, un utente, davanti alla registrazione su un sito, usa sempre la stessa, consistente, insicura password???

Prendendo  un buon campione di password (provenienti dal Regno Unito) ecco i risultati delle password più frequenti. Se ne compare una che anche tu usi, beh… allora è tempo di cambiarla!!

  • 10. ‘thomas‘ (0.99‰)
    Mettere il proprio nome è una delle strategie più diffuse. Thomas, in questo caso, è il nome più diffuso in Inghilterra (il secondo nome più diffuso al mondo), quindi non sorprende che faccia parte di questa classifica. 
    Nel caso italiano, ecco la classifica dei nomi femminili e maschili più diffusi:
    Maria (387.131), Anna (177.955), Rosa (108.193), Giuseppina (107.716), Angela (105.877), Giovanna (100.877)
    Giuseppe (790.149), Antonio (540.960), Giovanni (498.321), Francesco (427.657), Mario (362.645), Luigi (360.648)
  • 9. ‘arsenal‘ (1.11‰)
    Un altro modo per scegliere una password è quello di mettere la propria squadra del cuore. In Inghilterra, l’Arsenal ha molti tifosi.
    Nel caso italiano potrebbe comparire probabilmente la password: juve, milan, inter, roma, napoli, ecc…
  • 8. ‘monkey‘ (1.33‰)
    Il motivo per il quale monkey è all’ottavo posto, è abbastanza oscuro. Ma si possono fare alcune considerazioni: si tratta di una parola da 6 lettere (il minimo per una password in molti siti), è facilmente digitabile e si imprime bene nella memoria in quanto si tratta di una parola materiale (un animale).
  • 7. ‘charlie‘ (1.39‰)
    Un altro nome.
  • 6. ‘qwerty‘ (1.41‰)
    Non ci sono dubbi della provenienza di questa password. Sono le prime 6 lettere della tastiera. Un metodo visivo, ma molto diffuso, visto che 1 persona su 700 sceglie proprio questa.
  • 5. ‘123456‘ (1.63‰)
    Banale anche questa. Servono 6 caratteri per una password?? Niente di meglio che inserire i numeri dall’1 al 6.
  • 4. ‘letmein‘ (1.76‰)
    Una persona su 560 scelgono questa. Il significato è più semplice del previsto: LET ME IN, cioè, lasciami entrare
  • 3. ‘liverpool‘ (1.82‰)
    Altra squadra di calcio.  E’ terza in classifica, ma si tratta di una parola unica e facile da digitare.
  • 2. ‘password‘ (3.780‰)
    Quando ci viene chiesta una password, e soprattutto quando manca la fantasia, ecco che si ridigita la parola "password". Scelta da 1 su 250 persona.
  • 1. ‘123‘ (3.784‰)
    E’ la password più diffusa, usata da 4 persone su 1000. Se è anche la tua, ti consiglio di cambiarla proprio ora.

Conclusione

Circa il 2% delle persone usa una delle sopra elencate password, mentre il 6,5% delle persone ne sceglie una tra le 100 più diffuse. Non sto a elencarvi i metodi per creare una password più intelligenti, ma il fatto è che per non compromettere la vostra privacy, è sempre il caso di usare fantasia e non abbandonarvi alla pigrizia di usare sempre la stessa, comune password.
(tradotto e adattato da Modern Life is Rubbish)

Rubare le password con Hak5

Recuperare password con Hak5
Questi simpatici ragazzi propongono una chiavetta USB miracolosa: infatti è sufficiente inserirla nel pc “vittima”, ed ecco che questa cominicia a memorizzare le password di accesso. Inoltre crea all’istante una back door, per l’accesso remoto a questo “povero” computer. Io non l’ho provata ancora, ditemi, con i vostri commenti, se realmente funziona e come….