Tag: password
Quanto è sicura la vostra password?
I post più letti del mio blog sono quelli che parlano di metodi per ‘rubare’ le password.
Evidentemente ci sono in giro moltissime persone con il desiderio di intrufolarsi nelle mail o nei profili di Facebook altrui. Volendo tutto è fattibile, bisogna solo rendere il lavoro dell’hacker di turno talmente lungo e complicato da far diventare lo sforzo eccessivo rispetto al beneficio.
Vi siete mai chiesti se la vostra password è sicura? Oggi ve lo dice How Secure Is My Password: vi basterà inserire la/e password che utilizzate di solito per testare il grado di sicurezza e i secondi/minuti/ore o giorni che occorre impiegare per scoprirla.
How Secure Is My Password vi dà anche suggerimenti per aumentare la sicurezza, ad esempio inserire simboli o caratteri maiuscoli
Il creatore del sito assicura che i dati inseriti non verranno salvati ma visto che fidarsi è bene e non fidarsi è meglio vi suggerisco di provare una password simile alla vostra come lunghezza e tipologia ma non proprio la vostra.
Se scoprite che la vostra password può essere crackata in pochi minuti e non riuscite trovarne una migliore potete farvi aiutare dal loro sito partner Make Me a Password, vi basterà impostare se volete che siano presenti anche spazi, simboli o numeri per generare in un nanosecondo una password a prova di malintenzionati 
Come rubare le password di gmail, facebook, hotmail, msn ecc
Aza Raskin (il figlio del celebre Jef Raskin , che avviò il progetto Macintosh per Apple) ha segnalato un nuovo metodo di phishing che si chiama tabnabbing.
Finora il phishing era attuato tramite una mail inviata ai malcapitati contenente un link (che porta ad una pagina identica a quella di un servizio usato dalla vittima, ad es bancoposta) e l’invito a cliccare e inseire propri dati di autenticazione.
Ormai è talmente noto e stranoto che dubito ci sia ancora qualcuno che cada nel tranello.
Il tabnabbing è più insidioso e funziona bene con le persone che, tipo me, tengono aperti tantissimi tab nel proprio browser.
- Di cosa si tratta?di un codice javascript inserito in una qualsiasi pagina web, più il contenuto è interessante più è probabile che la persona che lo sta visitando lasci la pagina aperta e prosegua con la navigazione aprendo un nuovo tab…
- La pagina contenente il javascript “si accorge” di essere inattiva e dopo qualche secondo muta il suo contenuto, la favicon e il titolo simulando perfettamente gmail, facebook o qualsivoglia servizio.
- La maggior parte degli utenti non immagina neanche che una pagina possa essere cambiata e quindi crederà di aver lasciato gmail (ad es) aperto e inserirà i dati di accesso
- i dati vengono salvati sul server del ‘truffatore’ o inviati a un indirizzo email e poi trasmessi alla vera pagina del servizio (in questo modo gli utenti non sospetteranno nulla di anomalo perché accederanno effettivamente al servizio)
ovviamente basterebbe dare un’occhiata all’url per accorgersi dell’inganno ma sono certa che sono pochissimi quelli che lo farebbero, senza contare che esistono metodi per mascherare anche l’url effettivo.
Un esempio pratico lo trovate sulla pagina di Aza Raskin , dopo averla caricata aprite un nuovo tab e aspettate qualche secondo. Il primo tab cambierà aspetto e diventerà un perfetto fake di gmail.
(ho provato con internet explorer, con chrome, con firefox e ha sempre funzionato 
)
Se volete provare il javascript lo trovate qui (ovviamente a solo scopo di studio, non vi sto invitando a trasformarmi in “pescatori” ecc ecc )
Qui sotto invece potete gustarvi un video dimostrativo:
AGGIORNAMENTO LUGLIO 2011: Attenzione io non fornisco password di terze persone e cancello sempre tutti i commenti di persone che si spacciano per hacker pronti a trovarvi la password dietro compenso per due motivi 1) è illegale appropriarsi di password altrui ed utilizzarle 2) la maggior parte di questi sedicenti esperti sono truffatori quindi non fatevi abbindolare!!!
Blink Luxand: e la password è il tuo viso!
Blink Luxand è un’ applicazione gratuita per Windows che permette di sostituire la password per l’ accesso al sistema operativo con un sistema di riconoscimento facciale.
L‘applicazione ‘catturerà’ il vostro viso tramite webcam.
Vi basterà guardare per un attimo e zack sarete già loggati.
La Luxand è una società leader nella ricerca su algoritmi di riconoscimento facciale.
Gli algoritmi impiegati si basano suii dati biometrici consentono di ‘riconoscere’ un volto indipendentemente dalle condizioni di illuminazione, dalla pettinatura, dalla lunghezza di baffi e barba e perfino dall’utilizzo o meno in un dato momento di occhiali.
In un qualsiasi momento potrete tornare alla modalità classica di accesso.
I sistemi operativi supportati sono solo Vista e Seven.
Qui potete scaricare Blink Luxand
