password

La tua password è sicura? Non fidarti dei sistemi di verifica

La tua password è sicura? Non fidarti dei sistemi di verifica

Quando effettuiamo un iscrizione on line, spesso troviamo vicino alla casella per l’inserimento della password un sistema di verifica che tramite i colori rosso, verde e giallo indica se la parola o il codice inserito è più o meno sicuro. Un sistema sicuramente interessante ma, secondo una ricerca effettuata dalla Concordia University di Montreal, questo sistema non è molto attendibile.

L’università canadese ha infatti effettuato una serie di test per arrivare a questa conclusione semplicemente inserendo una lunga serie di parole chiave. I risultati ottenuti sono stati piuttosto deludenti, i sistemi di verifica di Google, Yahoo, Microsoft, Skype e altri, hanno visualizzato una colorazione verde anche con password non molto sicure.

A questo proposito va però detto che chi utilizza spesso il web si era già accorto di questo problema perchè questi sistemi vanno a controllare che siano stati inseriti numeri e lettere maiuscole nella parola chiave e non in che modo. Se inseriamo per esempio Password123 il sistema di controllo conferma che la password è conforme ai canoni di sicurezza.

I software di controllo sono però diversi tra di loro, lo studio infatti metti in evidenza per esempio che Password1 a differenza di Yandex non è accettata da Dropbox. Altre differenze ci sono nella accettazione dei caratteri speciali come @ e #, alcuni siti infatti li ammettono tutti, suggerendo in alcuni casi quali utilizzare, altri no. Al di la di tutti questi problemi una ricerca richiesta da Microsoft e in collaborazione con Berkeley e della British Columbia dimostra che il sistema di vigilanza ha certamente alcuni limiti ma è spesso stimolo per le persone a trovare password più creative.

Questi sistemi di controllo sono sicuramente utili per creare una passorwd non troppo scontata ma per una protezione migliore sarebbe utile che in fase di inserimento il controllo indicasse all’utente di evitare date e nomi riconducibili a se stessi, di non utilizzare la stessa password su diversi siti, di cambiarle periodicamente, di utilizzare numeri e caratteri speciali e se potesse servire ad aiutare la poca memoria utilizzare frasi come L@n3bb1@@gl11rt1coll1.

Fonte | concordia

Twitter: resetta la password via SMS

Twitter: resetta la password via SMS

Twitter tra le tante novità grafiche inserite in questi mesi ha recentemente aggiornato alcune delle sue caratteristiche riguardanti la sicurezza, una di queste mette a disposizione degli utenti la possibilità di resettare la password tramite un messaggio di testo, questo significa che nel momento in cui si dimentica la password, oppure la si vuole cambiare per motivi di sicurezza Twitter mette a disposizione un sistema molto veloce e pratico. 

twitter-reset-630x411

Ogni volta quindi che si desidera cambiare password, sarà possibile scegliere se ripristinarla, con il sistema attuale, tramite e-mail, opppure richiedendo l’invio di un SMS al numero di telefono salvato nell’account. Questa nuova funzione è attualmente disponibile solo per iOS. Sempre in chiave di sicurezza Twitter, analizzando le varie password degli utenti ha notato che le persone usano molto spesso la stessa password su più di un account, questo aumenta il rischio perchè conosciuta una password il malintenzionato può avere accesso a tutti i nostri account con la stessa parola segreta. Twitter, per risolvere questo problema, ha inserito un nuovo sistema che verifica la posizione dei login utente, se la posizione fosse diversa dalle solite zone, verremmo avvisati con una mail. Niente di nuovo se vogliamo perchè è lo stesso procedimento utilizzato da Google, ma comunque un miglioramento in più per garantire più sicurezza agli utenti Twitter.

Fonte | technobuffalo