SONDAGGIO ANONIMO: AIUTACI A MIGLIORARE
#FIREWALLUMANO WEBINAR BEC
TRUFFA CARTACEA: LETTERA DI RICHIESTA DI PAGAMENTO ISCRIZIONE CAMERA COMMERCIO.
CLICCA A DESTRA E ASCOLTA IL CASO.
BANCHE DATI DI PASSWORD
In internet esistono moltissime banche dati di password trafugate dagli hacker e rese pubbliche, con cui è possibile anche capire quando una password è stata violata.
Sul notissimo sito haveibeenpwned.com è disponibile il servizio per cui inserendo una password, viene comunicato se è stata violata e quante volte.
Perché non provi a ricercare le tue vecchie password per capire quanto queste fossero affidabili o già violate? Oppure inventati delle password per esercitarti e verifica se sono già state violate. Le soprese non mancheranno...
Clicca qui sul sito: haveibeenpwned.com/
ANCHE LE PASSWORD INVECCHIANO
PIU' LA POTENZA DI CALCOLO DEI COMPUTER AUMENTA, PIU' E' NECESSARIO AUMENTARE IL NUMERO DI CARATTERI DELLE NOSTRE PASSWORD (PWD)
Consideriamo pwd create correttamente, quindi con numeri, almeno una lettera minuscola, una maiuscola, caratteri speciali: quanto tempo di ci impiega a violarla con la capacità di calcolo che può avere a disposizione un hacker?
Dipende dal momento storico, perché nel tempo la capacità di calcolo che si può acquistare aumenta. Ecco alcun esempi.
pwd 12 caratteri anno 2020: 34 mila anni
pwd 16 caratteri anno 2020: 1 trigliardo di anni
pwd 12 caratteri anno 2022: 3 mila anni
pwd 16 caratteri anno 2022: 92 miliardi di anni
(fonte: www.hivesystems.io)
Volendo agire in modo proattivo per affrontare questo problema, conviene già da ora creare password con minimo 16 caratteri (numeri, caratteri speciali, lettere maiuscole e minuscole), anche se ora non può considerarsi debole una password di 12 caratteri. Questo permetterà di implementare un'abitudine nel creare password molto robuste per un ragionevole lasso di tempo. Per ricordare una password complessa un metodo efficace è costruire un frase non troppo conosciuta (magari usando il dialetto), sostituendo per esempio le vocali con caratteri speciali (esempio a con @, A con 4, e con &, E con 3, i con !, I con 1...) oppure usando solo le iniziali con le opportune sostituzioni mediante caratteri speciali.
COME RICORDARE TANTE PASSWORD COMPLESSE?
USA UN PASSWORD MANAGER
Quando l'hacker si fa dire la password dalla vittima
Mediante il social engineering, hacker molto abili si fanno rivelare la password dalla loro vittime, spesso impersonando per telefono un funzionario bancario, molto gentile ed affabile, che dopo aver condotto l'utente in una conversazione molto professionale e avere chiesto dati che di solito vengono chiesti (dati identità, codice fiscale, numero conto o carta credito...), ecco che arriva, quasi per caso e che appare come ovvia, la domanda cruciale: mi può per cortesia comunicare la password per effettuare un controllo ? / per validare la nuova carta di credito ?...
COLPA GRAVE RILEVARE LA PASSWORD:
LA BANCA NON RISPONDE E IL CLIENTE SUBISCE LA PERDITA
Se la vittima fa causa contro la banca o presenta un ricorso all'ABF (Arbitrato Bancario Finanziario), non vedrà riconosciute le sue ragioni perché è sempre stato ritenuto che rilevare la propria password costituisca una colpa grave e quindi nessun rimborso per il cliente, con la beffa che se questi ha fatto causa alla banca, subisce pure la condanna alle spese (che non c'è nel caso del ricorso all'ABF).
Iscrizione percorso #firewallumano: pillole di
cyber security
PER ACCEDERE AL PERCORSO COMPILA IL MODULO QUI SOTTO
CONTENUTO ACCESSIBILE SOLO AGLI ISCRITTI
Se vuoi accedere a questo contenuto, puoi iscriverti al "Percorso #firewallumano: pillole di cyber security".
Guarda in basso nella pagina e clicca sulla richiesta di iscrizione per accedere al modulo di iscrizione
POLICY
AZIENDALI
Pillola 04
Il dominio dell'Agenzia delle Entrate viene costantemente utilizzato dai criminal hacker, modificando leggermente i caratteri dell'indirizzo del dominio di posinserito nelle mail, che vengono poi inviate alle vittime che spesso per distrazione non si accorgono dell'alterazione.
Pillola 04
Il dominio dell'Agenzia delle Entrate viene costantemente utilizzato dai criminal hacker, modificando leggermente i caratteri dell'indirizzo del dominio di posinserito nelle mail, che vengono poi inviate alle vittime che spesso per distrazione non si accorgono dell'alterazione.