Archivio tag per 'sicurezza' pagina 4 di 4

Articoli successivi
Ago
09

Come creare una password sicura e facile da ricordare

La scelta di una password è un aspetto di fondamentale importanza per accedere ai servizi in rete protetti: essa non deve essere una semplice chiave per accedere al sistema, come la maggior parte delle persone crede, ma deve essere difficilmente intercettabile, affinchè nessuno possa scoprirla e utilizzare i nostri servizi per scopi fraudolenti e/o di disturbo.

Ecco alcune semplici regole che tutti gli utenti dovrebbero osservare:

  • scegliete una password lunga almeno 8 caratteri
  • non utilizzate parole di senso compiuto comunemente utilizzate
  • evitate i nomi dei vostri figli, del coniuge o di un animale domestico, le date di nascita e tutte quelle parole che derivano da informazioni personali facilmente ottenibili da malintenzionati
  • la sicurezza della password aumenta se essa contiene numeri, lettere e simboli (ne riparleremo tra un attimo, con un esempio pratico)
  • non usate mai una password che contenga parte del nome utente o dell’indirizzo e-mail
  • non utilizzate la stessa password per parecchi servizi online.

Ed ora un esempio pratico, nel quale vi illustrerò il metodo che utilizzo per creare le mie password affinchè siano complesse e facili da ricordare:

  1. penso ad una frase semplice da ricordare; essendo appassionato di tennis e, in particolare, tifoso di Rafael Nadal, ipotizziamo che la frase scelta sia “viva nadal
  2. sostituisco i numeri ad alcune lettere (ad esempio inserisco il 4 al posto dalla a, l’1 al posto della i, il 3 al posto della e e così via) ed ottengo: v1v4n4d4l
  3. sostituisco qualche lettera minuscola in maiuscola (in questo esempio la V e la N) ed ottengo: V1v4N4d4l
  4. infine, aggiungo un carattere speciale ed ottengo: V1v4N4d4l!

Ricordate, inoltre, che la creazione di una password sicura è solo un punto di partenza che deve necessariamente proseguire con una corretta conservazione; ecco alcuni consigli a riguardo:

  • non digitate la password in presenza di estranei
  • non trascrivete la password su fogli di carta o, come spesso succede, su bigliettini attaccati al monitor!
  • non rivelate la vostra password ad altre persone
  • modificate la password di tanto in tanto.

Concludo l’articolo segnalandovi due applicazioni online (reperibili qui e qui), in grado di calcolare il livello di sicurezza di una password.

Pubblicato il 09/08/2007 alle 3:04 in Informatica e Sicurezza. 30 Commenti Tags: , , , , , .
Ago
05

Rilasciati WordPress 2.2.2 e 2.0.11

Sono da qualche ora disponibili per il download le versioni 2.2.2 e 2.0.11 di WordPress (lo strumento grazie al quale funziona questo blog): non ci sono grandi novità  nel codice, ma sono stati corretti diversi bachi di sicurezza.

Per scaricare WordPress 2.2.2 clickate qui, invece, per scaricare la versione 2.0.11 clickate qui; per sapere come aggiornare dalle versioni precedenti clickate qui.

P.S. prima di procedere con l’aggiornamento, è consigliabile fare un backup dei file e del database.

Pubblicato il 05/08/2007 alle 15:52 in Sicurezza e Wordpress. Commenti Tags: , , , , , .
Giu
21

Rilasciato WordPress 2.2.1

E’ da qualche ora disponibile per il download la versione 2.2.1 di WordPress (lo strumento grazie al quale funziona questo blog).

In questa versione sono stati corretti parecchi bachi nel codice, alcuni dei quali risolvono gravi problemi di sicurezza (ecco perchè è fortemente consigliato l’aggiornamento a quest’ultima versione).

Per scaricare WordPress 2.2.1 clickate qui; per sapere come aggiornare dalle versioni precedenti clickate qui.

Pubblicato il 21/06/2007 alle 15:39 in Informatica e Sicurezza. Commenti Tags: , , , , .
Giu
08

Come scaricare da eMule (quasi) in sicurezza

eMule è un programma di condivisione file, forse il migliore e sicuramente il più utilizzato dagli utenti.

Probabilmente però, non tutti sanno quali sono i rischi derivanti dall’uso di tale programma: anzitutto bisogna stare molto attenti ai server spia (si tratta di server creati per raccogliere informazioni sul vostro conto, sui file che condividete e sui file che state scaricando; tutto questo, ovviamente, violando palesemente la vostra privacy) e ai fake (ovvero file dal contenuto diverso da quello descritto), soprattutto in questo periodo nel quale la legislazione italiana non è molto chiara per quanto riguarda il download di materiale coperto da Copyright.

Per evitare tutti questi rischi, basta seguire i semplici trucchi descritti da Salvatore Aranzulla in questo articolo.

P.S. gli utenti Mac e *unix, possono utilizzare aMule, al posto di eMule

P.S. 2 questo post non vuole assolutamente incoraggiare il download di materiale coperto da Copyright, ma, semplicemente, descrive alcuni trucchi per aumentare la privacy e la sicurezza degli utenti.

Pubblicato il 08/06/2007 alle 14:27 in Informatica e Sicurezza. 10 Commenti Tags: , , , , , , .
Mag
19

Gestire (e ricordare) le password con KeePass

Al giorno d’oggi, sono davvero tante le password che devono essere ricordate: quella per accedere al computer, quella per le caselle di posta, quella per l’home banking, … (giusto per citarne alcune, ma, volendo continuare, la lista sarebbe pressochè infinita).

Inoltre, è buona norma utilizzare una password:

  • differente per ogni servizio
  • che contenga caratteri alfanumerici
  • che sia lunga non meno di 8 caratteri

Come vedete, la cosa si complica e, se non avete una buona ottima memoria, non sarà  facile associare, per ogni servizio, l’username e la password corrette. Qualcuno, ora, starà  vagliando la possibilità  di annotare le password su bigliettini di carta, ma è una cosa che vi sconsiglio per due motivi:

  1. perchè difficilmente riuscirete a trovare la password che vi serve
  2. perchè è palesemente insicuro

Allora, come fare? KeePass è la soluzione: è un password manger libero, gratuito ed open source che è in grado di archiviare e salvaguardare le password non solo inerenti l’utilizzo del pc e Internet, ma, più in generale, tutte le diverse chiavi di accesso che quotidianamente vi trovate a dover utilizzare. Tutto questo è possibile inserendo tutte le vostre password in un unico database (che consiste solo in un file che può essere trasferito da un computer ad un altro con una semplice chiavetta USB o con un dischetto) che viene bloccato con una master key e/o con un key-disk (così dovete ricordare solamente una singola pasword oppure inserire il key-disk per sbloccare tutto il database).

I database sono crittografati utilizzando gli algoritmi di crittografia migliori e più sicuri tra quelli attualmente conosciuti (AES e Twofish) che garantiscono che nessuno, oltre a voi, possa avere accesso a quei dati. KeePass, inoltre, consente di inserire rapidamente login e password (ad esempio in form sul web), supporta il drag&drop e si auto-blocca nel caso in cui fosse lasciato incustodito.

Veniamo ai requisiti di sistema: il programma funziona su qualsiasi sistema operativo Windows (e quando dico qualsiasi intendo dire da Windows 95 a Vista) senza il bisogno di essere installato, su chiavette USB e su piattaforma PocketPC. Gli utenti *unix/Mac possono invece utilizzare KeePassX.

Per scaricare KeePass per Windows clickate qui; per scaricare il supporto per la lingua italiana, invece, clickate qui (per impostare come lingua l’italiano al termine dell’installazione scompattate il pacchetto precedentemente scaricato nella stessa cartella di KeePass, avviate il programma, fate click sulla voce di menu View/Change language e, nella finestra che vi apparirà , selezionate la lingua italiana).

Pubblicato il 19/05/2007 alle 1:12 in Informatica, Programma del mese e Sicurezza. 10 Commenti Tags: , , , , , .
Articoli successivi

Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!