Posts Tagged ‘password’

Router Alice: trovate le password!

Monday, June 21st, 2010

xbeerouter
Creative Commons License photo credit: ladyada

Qualche giorno fa un team di ricercatori tramite reverse engeneering del firmware dei router Alice e` riucito ad estrarre l’algoritmo utilizzato per la generazione della password della rete wifi. La ricerca e` disponibile qui.

Il fatto rappresenta una grave vulnerabilita`, e infatti i programmi che implementano questo algoritmo per ottenere la password di una rete wifi non sono tardati a venire, come Alice WPA Calculator di cui qui vediamo uno screenshot:

Come vedete e` estremamente facile da usare, quindi se avete un router Alice e non l’avete ancora fatto e` il monento buono di cambiare la password!

Fineco: una bizzarra password policy

Monday, February 11th, 2008

Spulciando i consigli per un e-banking piu` sicuro il sito di banca Fineco ci propone questa bizzarra password policy:

Per verificare la sicurezza di una password, basta inserirla in qualsiasi motore di
ricerca online (es. Google) e, se restituisce meno di 10 risultati, significa che e`¨ una
“buona” password.

Assolutamente bizzarro, ma almeno e` una “password policy”, o quantomeno un aiuto per la validazione della qualita` di una password, e rappresenta un modo semplice per spiegare all’utonto utente medio concetti un po’ piu` complicati e sensibilizzarlo sulla problematica di scelta di una password “di qualita`”.
Anche se pone qualche dubbio, ad esempio se io scelgo come password hjy, una ricerca su google mi trovera` pochi risultati, ma una password di sole tre lettere e` abbastanza facile da indovinare con un attacco a forza bruta, quindi non dovrebbe essre considerata come una buona password.
Tutto sommato, almeno una best practice come quella di cercare la password scelta su google puotrebbe arginare le passoword facilmente indovinabili, tipo “ciao” o “segreto”, scelte spesso dagli utenti.