Cybersecurity

Password rubate: è colpa anche degli utenti

14 Novembre 2013

Continuo a leggere post di blog e articoli sulla sicurezza informatica e sull’importanza di avere una buona password.
Spesso nei commenti a questi articoli leggo che sono consigli banali, perchè ormai tutti sono al corrente dell’importanza di avere una buona password.

Dovrebbe essere così, ma la prova dei fatti dimostra il contrario

Proprio in questi giorni ho ricevuto da Adobe una email che riporto qui sotto:


Email Adobe


La sintesi estrema è che molti account sono stati violati e quindi Adobe invita a resettare la password.
I dati rubati? Nomi, password, carte di credito e altre amenità.
Il problema pare sia dovuto a due fattori:

  1. il primo è una falla nell’algoritmo 3DES utilizzato da Adobe per cifrare i dati;
  2. il secondo è "colpa" degli utenti registrati.

Se infatti Adobe ha ammesso il problema della falla nei propri sistemi, fornendo scuse e informazioni aggiuntive, resta pur sempre il problema delle password facili da indovinare.
Infatti è trapelato che circa 2 o 3 milioni di password fossero del tipo "123456" o simili.
Mi sembra abbastanza palese che se si sceglie una password di questo tipo non si sta facendo davvero nulla per proteggere i propri dati.

Quindi è anche colpa degli utenti

Parto da qui per lanciare uno spunto a chi sviluppa form su Internet per la raccolta dei dati e la registrazione degli account: perché non definire un insieme minimo di regole che impediscano la creazione di password facili?
Non mi sembra che sia molto difficile, gli utenti guadagnerebbero in sicurezza e le aziende eviterebbero qualche figuraccia.

Se avete un account sul sito Adobe, fatevi un bel reset della password che non guasta.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (4)
guest
4 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Mario Cappellotto
Mario Cappellotto
9 anni fa

@@@s3###pm9$

Questa è una delle password tantissime password che uso.
La ricordo a memoria come ricordo tutte le altre
Si tratta di usare qualche stratagemma.
Nel caso specifico, basta che mi ricordo questa frase: 3 chiocciole saltano 3 cancelli per mangiare 9 dollari —–> @@@s###pm9$
Sistemi mnemonici ce ne sono tanti, ognuno può scegliere quello con cui si trova meglio.

Claudio Panerai
Claudio Panerai
9 anni fa

Spero che non sia vero che sia la tua password…. altrimenti ora è di pubblico dominio!!!
Ad ogni modo anche che io in genere uso stratagemmi mnemonici o trucchetti simili per memorizzare le password.

LAURA
LAURA
9 anni fa

FINO AD ORA SONO MOLTO SODDISFATTA DI AVIRA

Claudio Panerai
Claudio Panerai
9 anni fa

Grazie Laura!