Informatica

Datemi retta: aumentate la vostra sicurezza informatica…!

Stephen A. Kleckner 11 Marzo 2022


Iniziate a prestare molta attenzione alla vostra sicurezza informatica

Indice dei contenuti

Quanto impiega un hacker a bucare una password con un brutal force?

Iniziamo parlando di quanto tempo impiega un hacker a “bucare” una password. Non voglio parlare di come si fa, questo lasciamolo agli esperti… agli hacker.

Parliamo di quanto impiega un software che esegue un brutal force su di un sistema informatico non configurato a dovere…

Beh in pratica se usate una password tipo 0101 non avete finito di leggere questa riga: è istantaneo, è stata già bucata, compreso quella del vostro smartphone.

Se usate una password simile a questa Pa$sW0rd! (6 caratteri compresi simboli e maiuscole) niente… è già bucata..

Prendiamo in esempio questa… Pas$w0Rd!?No1$ò (15 caratteri compresi simboli e numeri) beh qui ci siamo… siamo su di un milione di anni, sempre che questa password non sia inserita dentro un dizionario di password conosciute (che comunque devono essere provate tutte…)

Quindi il mio consiglio è di modificare tutte le password dei vostri account, sopratutto dispositivi mobili, computer, laptop, server, router, telecamere di sicurezza, stampanti; niente è al sicuro, sopratutto se sono collegate ad un router che non abbia una sicurezza configurata a dovere.

Sappiate che se non avete mai cambiato la password del vostro router, o se la password del vostro router è Admin con Password Filospluto un hacker impiegherà circa 4 minuti per bucarla. Se le password dei router sono quelle di fabbrica sarà molto più facile per un hacker entrare nella vostra rete casalinga o aziendale: non avete idea di quante aziende siano messe in questa maniera.

tempo che impiega un hacker nel 2022 a forzare una password con un brutal force
tempo che impiega un hacker nel 2022 a forzare una password con un brutal force

Come mettere in sicurezza un Mac o un PC?

Beh iniziamo con il dire che dovrete abilitare un firewall sulla macchina, soprattutto se un portatile, ma anche su di un fisso. Il portatile è per definizione un computer che portate con voi, in giro per reti informatiche sempre diverse, collegato a reti di un BAR, di un Hotel o di una casa di cui non si conosce a monte la sicurezza informatica.

Non sapere se a monte della vostra connessione ci sia un buon firewall hardware o software e non sapere che tipo di sicurezza vi offre, è il motivo per cui è buona norma dotare il vostro Mac o PC di un buon antivirus, eviterei Kaspersky e di abilitare il firewall interno, abilitando anche la modalità Stealth.

Criptare i dati del computer?

Beh non sarebbe male, per esempio sul Mac abilitare FileVault. FileVault è il sistema di criptazione di Mac OsX che cripta i vostri dati, questo vuol dire che solo voi o gli utenti abilitati possono decodificare i dati che sono salvati dento al vostro disco. Per farlo dovrete avere spazio disponibile ed essere collegati ad una rete elettrica. Vi ricordo che una volta che avrete criptato i dati del vostro Mac OsX nessuno a parte gli utenti che avete configurato o mediante il vostro account iCloud, se lo avete configurato potranno decriptare i vostri dati, per cui se prederete la password, non riuscirete più a recuperare i dati.

Meglio criptare anche il mio backup di TimeMachine?

Sì certo, io lo faccio sempre. Il mio backup di TimeMachine è eseguito si di un disco SSD criptato. Questo vuol dire che quando lo collego all’USB prima di essere montato mi viene chiesta una password che decripta il disco.

Quanto conviene usare tutta questa sicurezza?

Usare una buona sicurezza informatica non è mai un errore.sicuramente rallenta a volte l’utilizzo del computer, avere una criptazione sul disco, determina una maggiore quantità di dati che devono essere elaborati per decriptare i dati che si utilizzano, ma è fondamentale per mantenere i propri dati al riparo da furti o copie illecite.

State sempre molto attenti a quello che aprite, mail ed allegati

Bisogna però stare molto attenti a come gli hacker, passano in ogni modo avere accesso i vostri dati utilizzando altri sistemi per esempio possono inviarvi una e-mail chiamata phishing, attraverso la quale in maniera subdola vi chiedono di fare accesso ad un sito che per voi è di uso comune per esempio quello della vostra banca. Dovreste iniziare ad affinare l’occhio a riconoscere queste mail ed evitare di inserire i vostri dati di accesso in siti che sembrano quelli della banca, ma che in realtà sono solo una maschera finta.

ed anche link via SMS…

Anche i link inviati via sms possono essere molto pericolosi, spesso io ricevo dei link inviati apparentemente da Amazon, o dalle Poste italiane, con scritto di fare clic sul link per vedere dove sia la mia spedizione, sta sempre molto attenti a quei link, spesso sono delle trappole che servono per eseguire codice malevolo sul vostro dispositivo.

Usate l’autenticazione due fattori

Altri sistemi sono quelli di inviare alla persona, un piccolo file che una volta eseguito in automatico, inizia registrare tutto quello che viene digitato sulla tastiera della persona ricevente. Questo cosa vuol dire vuol dire che chi vi ha inviato questo piccolo malware, potrà scoprire agevolmente le vostre password una volta che le inserirete mediante la vostra tastiera. Per questo motivo io vi consiglio di iniziare a passare all’autenticazione a due fattori più semplicemente 2FA. Probabilmente, sapete già di che cosa sto parlando: l’OTP, quella chiavetta che vi ha dato la vostra banca sul quale si generano dei numeri casuali è un tipo di autenticazione a due fattori. Se possibile, di consiglio di utilizzarla.

Per esempio per quanto riguarda i siti fatti in WordPress adesso c’è la possibilità di generare l’autenticazione a due fattori. Per farlo dovrete scaricare una piccola applicazione sul vostro dispositivo mobile collegarla al sito attraverso un quarto d’ora e sincronizzare il vostro telefono con il vostro sito, da quel momento ogni volta che dovrete fare login sul sito vi verranno chiesti i 6 caratteri della 2FA.

Non usate password numeriche sul vostro smartphone

Non usate password numeriche da 4 numeri assolutamente, né tantomeno da 8 numeri. Usare sempre le password con 10 carattere, simboli, maiuscole e minuscole. Sappiate in ogni modo che è possibile facilmente aggirare i blocchi delle password, ma questo dipende da quanto tenete aggiornato il vostro telefono.

Quando esce un aggiornamento eseguitelo subito!

Non abbiate paura di avere dei problemi con il nuovo aggiornamento. Gli hacker sfruttano proprio il fatto che gli utenti, hanno paura ad aggiornare all’ultima versione il proprio dispositivo, per paura di qualche bug nella nuova versione, così facendo rimangono non aggiornati lasciando aperte falle di sicurezza che sono state trovate e notificate al produttore che sviluppa un nuovo aggiornamento per proteggere i proprio clienti.

Link

Sito per sbloccare iPhone con facilità: https://www.tenorshare.net/

Lista di video su come sbloccare iPhone in pochi semplici mosse: https://www.youtube.com/results?search_query=crack+password+iphone

Video di come un hacker buca un sito

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Next Post

Articoli

Come risparmiare acqua in casa?

Lun Apr 25 , 2022
Come spendere meno di acqua a casa? Beh che domande! Usandone meno…! A parte la risposta che mi è stata data tempo fa da una persona, ci sono parecchi modi per risparmiare acqua in casa. Ho degli appartamenti in affitto ad uso turistico, per cui, in certi momenti, consumo davvero molta acqua. Mi sono spesso chiesto come riuscire ad abbassare […]
rubinetto acqua calda aperto

Ti potrebbero piacere anche questi post