Cybersecurity

L’ABC della sicurezza: modificare le password predefinite

13 Giugno 2013

Spesso quando compriamo nuovi dispositivi, la confezione dice che sono “subito sicuri e pronti all’uso”.
Questo è ciò che scrivono i produttori: la realtà è ben diversa.

La maggior parte dei dispositivi viene fornita con una password di default: “0000”, “admin”, “1234”…

Questa non è sicurezza, è uno scherzo.

La prima cosa da fare quando acquistiamo un nuovo dispositivo è modificare la password di default.
Alcuni produttori iniziano a capire che non è affatto “user unfriendly” chiedere di impostare una password o un PIN come prima cosa dopo l’installazione di un router o al primo avvio di un cellulare.
Molti altri invece forniscono ancora la password predefinita per i propri prodotti, software compresi.
Per esempio, molti router wireless sono dotati di SSID di default.
In una continua lotta tra sicurezza e usabilità, molti dimenticano che in realtà è giusto ridurre un po’ l’usabilità a favore della sicurezza.

Dopotutto, tu cosa preferiresti?

Consentire l’accesso completo a chiunque a tutte le tue foto e documenti o essere costretto a inserire una password quando abiliti l’accesso alla rete wireless del router?
Un altro problema è quello dei telefoni DECT (Digital Enhanced Cordless Telecommunication): per chi non lo sapesse, la password predefinita è “0000”.
La cosa peggiore è che molti non accettano altro che “0000”!
Lo stesso vale per molti auricolari bluetooth.

Quindi d’ora in poi cambia la password di default di tutti i tuoi dispositivi!

(Tratto da Avira Techblog)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Molti dispositivi sono comunque legati a password corte di massima 4 o 6 campi ed esclusivamente numerici, per quanto una possa escogitare una combinazione di numeri molto variegata, questa resta di fatto una password debole. Esistono ancora in circolazione delle SIM telefoniche nate con il PIN "0000" che molti apparati telefonici non accettano, ma che contestualmente non considerano nemmeno valida per il campo di vecchio PIN, quindi la SIM non è utilizzabile.
Il cambio password dovrebbe essere qualcosa di forzato, senza il quale non è possibile continuare la configurazione del dispositivo, quale esso sia.

Emilio Polenghi,

Ciao Emilio, condivido!
Soprattutto l’ultima affermazione.

Ilaria Colombo,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.