Risorse

Conserviamo le nostre password in IT Glue e le vogliamo tenere sicure, ma anche trasmetterle a colleghi e clienti che ne hanno bisogno. Come si configurano i permessi? L'abbiamo visto in questo Quick Lab.

Le nuove tecnologie per fronteggiare i sofisticati attacchi servono a poco se poi le password sono facilmente compromettibili. In questo Quick Lab abbiam fatto un ripasso delle best practice nell'utilizzo delle password in MDaemon e abbiam visto tutte le ultime release.

In un mondo in cui la sicurezza e l’autenticazione dell’identità diventano sempre più importanti, le password sembrano essere l’anello debole. Ma c’è una soluzione disponibile già oggi: l’autenticazione passwordless. Ne parliamo con Giulio Maroso, socio e responsabile della ricerca e sviluppo di InfoTeam, e Claudio Panerai, responsabile del portfolio prodotti di Achab, per la rubrica “SpuntIT”.

A settembre pubblicate 500mila credenziali di VPN Fortinet, Microsoft valuta l'addio alle password, Proxyware: la nuova forma di hijacking della banda, il manuale per chi vuol fare ransomware, metà dei database server sono vulnerabili e il raddoppio degli attacchi ai dispositivi IoT. Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab per la rubrica “La sicurezza secondo Giancarlo”.

Nel corso di questo Quick Lab abbiamo mostrato come funziona la gestione delle password in IT Glue.

Dove si trovano in questo momento le informazioni tecniche sui tuoi clienti? Sparse in giro o raccolte in un unico posto? La piattaforma cloud di IT Glue ti permette di documentare gli asset, i tuoi servizi e tutto ciò che usi dai tuoi clienti e metterli in relazione fra di loro, localizzando in unico posto tutto quello che c'è sa sapere su di loro. Se vuoi saperne di più e scoprire tutti i vantaggi che puoi ottenere con IT Glue, guarda la registrazione del webinar!

Se possiedi un account email (e nel 2017 probabilmente ne hai più di uno) ho una pessima notizia per te: sei un bersaglio. O meglio, la password del tuo indirizzo email è un bersaglio, oltre che un ambito premio per gli hacker. Le barriere per entrare in un account di posta elettronica sono molto facili da superare e, spesso, la ricompensa ha grande valore; di conseguenza gli hacker sono più motivati che mai nel provare a rubare le tue credenziali per il login. Ti spiego cosa puoi fare per fermarli.

Ti chiama un tuo cliente per ricevere assistenza poichè ha un PC nuovo e non riesce a usare la posta elettronica: chiede a te la password della sua posta elettronica. Ovviamente tu non la sai, ma siccome sei il mago dei computer tutti si aspettano che tu possa fare anche delle operazioni impossibili, come appunto indovinare una password di posta elettronica che tu non conosci.

Capita a tutti di dimenticare una password. Magari hai un cellulare nuovo, o hai resettato il tuo e stai inserendo le impostazioni da zero, e al momento di inserire la password del Wi-Fi… Panico! Non te la ricordi più. Prima di svelarti un trucco semplice per recuperare la password se l'hai dimenticata, ti invito a riflettere sull'importanza che hanno le password e quindi ti suggerisco di creare un archivio (possibilmente cifrato) di tutte le password che utilizzi: così all'occorrenza sai dove trovarle. Come recuperare la password, se ha già un PC collegato al Wi-Fi I passi da seguire sono semplici. Premi i tasti "Windows" + R e ti comparirà la schermata "Esegui".

In un recente post ho spiegato a grandi linee cosa è MD5, a cosa serve e come si fa a calcolarlo. Cosa c'entrano le password con MD5? Ormai qualsiasi cosa si voglia fare, è necessario registrarsi a un sito: comprare biglietti aerei, andare su Facebook, chattare e postare sui forum... I siti web non memorizzano le password in chiaro all'interno dei propri sistemi, ma il valore hash MD5 delle password. Altrimenti in caso di bug del codice o di attacco hacker, le password finirebbero in mani sbagliate. Un hash è una stringa che identifica univocamente una password. A partire dall'hash però non si può risalire alla password. Per esempio, se ci si registra a un sito usando la password antonio, il sito memorizzerà: 4a181673429f0b6abbfd452f0f3b5950 che è il valore MD5 corrispondente alla parola antonio. Se si cerca su internet come decriptare password in MD5, si trovano parecchi siti gratuiti. Come è possibile allora? C'è il trucco: questi siti dispongono di database di milioni e milioni di parole convertite in MD5, simili a quello esemplificato da questa tabella. Password Hash MD5 antonio 4a181673429f0b6abbfd452f0f3b5950 gatto 427ade9c15ec643751860eba9899355b casa 202447d5d44ce12531f7207cb33b6bf7 ... ...