Ricerca in FOLBlog

Paradosso sulla sicurezza

 Scritto da alle 00:02 del 08/03/2008  Aggiungi commenti
Mar 082008
 
closeQuesto articolo è stato pubblicato 9 anni 6 mesi 21 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image
Un’informazione apparentemente sorprendente in tema di sicurezza: paradossalmente, un computer con Windows XP è più sicuro se per il account non si specifica alcuna password.
Detta così sembra una cavolata, no?
Invece, utilizzare un account privo di password lo rende più sicuro da attacchi remoti perchè, con le impostazioni di default(*), è impossibile da utilizzare per l’accesso via rete o Internet.
Perciò, dato che per utilizzare il PC con l’account privo di password occorre essere fisicamente presenti al computer, è meglio non specificare alcuna password, piuttosto che specificarne una troppo semplice da individuare.

Come è facilmente intuibile, perchè la cosa abbia senso, occorre rispettare alcuni vincoli:
– Si utilizza un solo PC, oppure se si è collegati in rete ad altri PC, non si ha la necessità di condividere informazioni con gli altri PC.
Il computer è fisicamente al sicuro. Chiunque abbia accesso ad esso deve avere la vostra piena fiducia.

Perciò, l’utilizzo di un computer con un account privo di password non è una buona idea quando il PC può essere utilizzato da persone non fidate. Ad esempio è sconsigliabile utilizzare questo “trucco” con un notebook, dato che, per sua natura, può trovarsi in un luogo qualunque (o scordato) in balia di chiunque.

Detto ciò, mi sento comunque di dare un banale consiglio: utilizzate password complicate (per gli altri).
Una buona password deve essere:
– lunga più di 8 caratteri (da 10 a 14);
– dato che viene memorizzata suddivisa in due tronconi da 7 caratteri ciascuno, nessun insieme di 7 caratteri, preso da solo, dovrebbe fornire indicazioni sul resto della password;
– una password ben ideata dovrebbe contenere lettere (maiuscole e minuscole), numeri e caratteri speciali (*,$,%,£, ecc).

Vi sembra troppo dificile?
Solo apparentemente: immaginate di chiamarvi Mario Rossi e di essere nati il 13 Aprile del 1987.
Una password facile da ricordare (per voi) e difficile da scoprire (per altri) potrebbe essere:
m13$04$1987R (iniziale del nome minuscola + giorno di nascita + $ + mese di nascita + $ + anno di nascita esteso+ iniziale cognome maiuscolo)
o una combinazione simile.

(*)
E’ possibile modificare un’opzione in modo da consentire di utilizzare un PC con Windows XP Professional in rete anche dopo aver impostato una password nulla:
– in Start->Esegui digitare gpedit.msc e premere invio;
– In Configurazione Computer->Impostazioni di Windows->Criteri locali->Opzioni di protezione impostare su “Disattivato” l’opzione “Account: limita l’uso locale di account con password vuote all’accesso alla console

Technorati Tag: sicurezza,Windows,password,trucchi

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: