Jesper Johansson si occupa da anni della sicurezza in casa Microsoft, un compito abbastanza ingrato che credo lo occupi per 23 ore al giorno, e ha dichiarato che è giusto scriversi le password. Cioè fino a ieri l'imperativo era non scriversi le password, da oggi invece bisogna farlo. E cosa più incredibile ha ragione!
In fondo l'aumentare delle password (per l'aumentare dei servizi) rende impossibile memorizzarle tutte, a meno che non le si scelga facili o tutte uguali, cosa che aumenta le possibilità di violazione delle stesse. L'ideale è chiaramente avere password tutte diverse, magari alfanumeriche con lettere anche maiuscole e che non abbiano relazioni tra di loro nè con la vita del proprietario, e l'unico modo per fare ciò è scriversele. Il problema dello scriversele è che chiaramente si è soggetti al social engineering, cioè a quelle pratiche di pirataggio informatico che avvengono fuori dal computer (inganni, raggiri, mascheramenti e truffe rivolte all'ottenimenti di dati come password o user id).
Come ben sa chi ricorda come David Lightman riuscisse a modificarsi i voti da casa.
In fondo l'aumentare delle password (per l'aumentare dei servizi) rende impossibile memorizzarle tutte, a meno che non le si scelga facili o tutte uguali, cosa che aumenta le possibilità di violazione delle stesse. L'ideale è chiaramente avere password tutte diverse, magari alfanumeriche con lettere anche maiuscole e che non abbiano relazioni tra di loro nè con la vita del proprietario, e l'unico modo per fare ciò è scriversele. Il problema dello scriversele è che chiaramente si è soggetti al social engineering, cioè a quelle pratiche di pirataggio informatico che avvengono fuori dal computer (inganni, raggiri, mascheramenti e truffe rivolte all'ottenimenti di dati come password o user id).
Come ben sa chi ricorda come David Lightman riuscisse a modificarsi i voti da casa.
Nessun commento:
Posta un commento