Sicurezza precaria: “Password1″ la password più usata

Creato il 06 marzo 2012 da Pa007 @Pa007world

Ricordate il film Hackers del lontano 1995? Un gruppo di ragazzi riusciva a penetrare nel sistema del “cattivone” di turno usando una delle quattro password più comuni: God. A diciassette anni di distanza le well-known password restano ancora uno dei principali buchi di sicurezza per le grandi aziende e “Password1″ si conquista il podino più alto del podio.

Fonte dell’informazione è Trustwave, che ha stilato il suo resoconto annuale in materia di sicurezza (Global Security Report 2012). Il successo di “Password1″ è anche l’emblema di alcune pessime abitudini in fatto di sicurezza; in pratica la parola chiave “soddisfa le impostazioni di default di Microsoft Active Directory”, niente di più.
Fra le pratiche più diffuse troviamo:

  • La scelta di password identiche al nome utente;
  • Variazioni periodiche, se richieste, legate alle password precedenti (es: sequenza di numeri);
  • Modifiche troppo intuitive, come nel caso della prima in classifica (lettera iniziale maiuscola e numero finale);
  • Annotazione delle password accanto al computer su cui usarle, specialmente nel caso di sistemi con parole chiave multiple.

Ma Trustwave realizza anche un censimento degli attacchi informatici più comuni. Per il quarto anno consecutivo l’SQL injection si conferma al primo posto fra gli attacchi basati su Web, mentre gli antivirus si rivelano in grado di rilevare solo il12% del malware su un sistema. Le tecniche di cattura del traffico in transito è una pratica sempre più comune e l’obiettivo preferenziale restan ancora una volta i record sui clienti (89% degli attacchi presi in esame).

Pare proprio che la strada verso la sicurezza dei dati aziendali sia tutta in salita e viene da chiedersi fino che punto gli impedimenti siano tecnici e non piuttosto “educativi”.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :