Massima sicurezza delle password

Se da un lato le password possono sembrare uno strumento di sicurezza datato e a volte anche abusato è bene tenere sempre a mente che sono uno dei modi più semplici ed efficaci per proteggere le nostre identità. Le politiche di amministrazione delle password considerate sicure ed affidabili dovrebbero tenere conto dei seguenti criteri:

  • lunghezza minima 8 caratteri
  • almeno una lettera maiuscola
  • almeno una lettera minuscola
  • almeno un simbolo speciale
  • non dovrebbero contenere lettere consecutive (abc oppure cba)
  • non dovrebbero avere caratteri che si ripetono (aa, dd, 88, ecc.)
  • non dovrebbero avere lo stesso carattere più di due volte
  • la password utilizzata dovrebbe essere diversa rispetto le ultime 10 password utilizzate
  • non dovrebbe cambiare per almeno 24 ore
  • il sistema di autenticazione dovrebbe richiedere a tutti gli utenti un cambio password almeno ogni 2-3 mesi.

Se queste regole sembrano essere paranoiche bisogna sempre tenere a mente il livello di sicurezza che si vuole mantenere per una data informazione o sistema. Se vogliamo tenere segreti dei documenti di poco conto basterà anche una password molto debole, ma se  stiamo cercando di proteggere un intero sistema esposto su internet forse è bene utilizzare le regole riportate sopra per evitare brutte sorprese e furti di identità e dati.

Linux può essere infettato da un virus

Bisogna sfatare la falsa credenza che Linux non possa essere infettato in alcun modo da un qualsiasi virus. Questo non è vero. Un sistema operativo *NIX ha diversi muri di protezione che lo salvaguardano ma c’è sempre l’eventualità di un virus tramite la Privilege escalation oppure tramite connessione SSH.

Bisogna dire anche che esistono trojan e spyware in agguato e non è bene rimanere sicuri della bontà del proprio sistema Linux e pararsi dietro un mito di falsa sicurezza. Non esiste alcun sistema operativo al riparo da attacchi di persone che vogliono rubarci informazioni, soldi o semplicemente fare danno. C’è e ci sarà sempre qualcuno che ha come unico obiettivo annientare il nostro sistema per il puro piacere di farlo o per provare al mondo di essere in grado di violare tutte i sistemi di sicurezza.

Nel 2005 i virus per Linux sono raddoppiati passando da 422 a 863 e non è tutto: Linux non ha la stessa distribuzione di mercato di Windows e ciò, purtroppo è assolutamente innegabile; Windows detiene il ~90.66% e Linux ~0.93% degli utenti.

Continua a leggere