Solitamente definiamo una “cosa sicura” come inviolabile. Questo modo di pensare è sbagliato perché la sicurezza non vuol dire sempre “protetto” a 360 gradi. Molto spesso ci affidiamo alle password per tutelare i nostri dati. Queste chiavi ci infondono un senso di sicurezza perché abbiamo la convinzione che senza di loro non esista modo di poter aver accesso ai “fatti nostri”. Se le chiavi sono complesse; è ragionevole pensare che siamo in una botte di ferro. E se il programma che sta ha protezione di tutto il sistema non fosse altrettanto sicuro? Che cosa pensereste se vi dicessi che avere una password “robusta” non vi da alcuna sicurezza nel senso che intendete voi?

Vediamo un po’ di esempi pratici giusto per un quadro più chiaro:
Se ho accesso al vostro computer, posso con programmi appositi:

• Trovare le password del sistema operativo, del bios e se proprio non ho tempo, le tolgo forzatamente. [tempo max richiesto dai 5 minuti a 1 ora, dipende dai tentativi]
• Scovare le password digitate in un browser per accedere a siti internet [tempo 2-10 secondi]
• Conoscere le password di caselle e-mail o chat [tempo 1 secondo]
• Vedere le password nascoste dagli asterischi [tempo 1 secondo]

Se mi viene consegnato ad esempio un file in excel, access, pdf, zip protetti da password posso sproteggerli a mano o con programmi gratuiti facilissimi da trovare su internet [tempo 1secondo-100anni, dipende dalla tipologia del file e dall’algoritmo utilizzato per proteggerlo]. In base al tipo di file posso scavalcare la protezione o addirittura conoscere la password.

Com’è possibile tutto questo? Come avete potuto notare non sto parlando di eseguire un’azione di forza bruta [BruteForce] tentando tutte le possibili combinazioni fino a quando non si trova la password giusta, ma semplicemente aggirando il controllo. Tutto questo è possibile perché i sistemi a tutela delle nostre informazioni sono deboli. In definitiva non è un problema di password, ma del sistema usato [Sistema Operativo e/o Programma].

Le password sono inutili? No! Servono, ma va saputo fino a che punto ti proteggono, come e dove.

• Richiedere un codice al Bios per la modifica di parametri sensibili è un’ottima cosa, ma all’occorrenza posso comunque toglierla staccando la batteria dalla Scheda madre o “flashando” il bios.
• Mettere delle chiavi che proteggono i documenti di Word [excell, access, pdf o altro] può esser comodo per far sì che le persone non li modifichino per errore, ma nessuna “sicurezza” in più.
• Se non si ha accesso [fisico] al vostro computer, forzare un sistema senza password è molto più tecnico e difficile, dove l’unico punto debole è la vostra password. Entrare in un sito che detiene le vostre e-mail ad esempio, è diventato molto difficile, se non impossibile, da violare senza conoscere la vostra chiave.
• Il sito in cui inserite l’username e la password utilizzano i più moderni mezzi per garantire un accesso protetto, ma inserite i vostri codici in un computer di pubblico dominio come un’internet point, del lavoro, università etc. Capite da soli che pur essendo il sito e la vostra password “sicura” non potete esserlo altrettanto del computer su cui eseguite il login.
• L’auto completamento in un browser è una cosa meravigliosa per farvi risparmiare tempo, ma per la sicurezza è tutt’altra musica.

Per tutti i software e i sistemi operativi è così semplice scavalcare le protezioni? No, ma è inutile elencare eventuali software oggi “sicuri” perchè in un futuro anche prossimo tutto si può stravolgere?!

Riflettete sulla legge della Privacy Italiana che ogni azienda è costretta a seguire per non incorrere in multe salatissime e ditemi se è possibile mantenere informazioni realmente protette. Altra dimostrazione che le leggi sono fatte da gente che non sa di cosa sta parlando; risultato: meno efficienza nel lavoro con quasi i medesimi livelli di sicurezza.

Vediamo un po di programmi da usare per provare per conto vostro:

• Pdf Unlocker: rimuove le password dei pdf criptati con 40 e 128 bit.
• Nirsoft: programmi per rubare scovare le password delle chat, client di posta, browser, chiavi alle reti wi-fi e molto altro.
• Esistono un sacco di software a pagamento molto completi, ma preferisco non citarli per ovvi motivi

VEDI ANCHE: Prolungare il tempo dei programmi Trial senza farli mai scadere