Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Come prevenire le violazioni di sicurezza senza l’invio e la memorizzazione delle password

pittogramma Zerouno

WHITE PAPER

Come prevenire le violazioni di sicurezza senza l’invio e la memorizzazione delle password

02 Dic 2015

di Laura Zanotti da Digital4

Non basta una password a garantire la sicurezza. Anzi: a volte sono proprio le password il tallone di Achille della sicurezza. Cosa fare quando gli hacker riescono a scardinare la protezione?

Molte aziende non sanno che le password utilizzate per rendere più protetti dati e sistemi possono essere la porta di ingresso per attacchi e violazioni.

Un punto di attacco per una violazione della sicurezza è il repository delle password come, ad esempio, il file hash di password. Una pratica comune consiste nel proteggere le password con gli algoritmi di hash.

Tuttavia, i database in cui sono archiviate sono ancora soggetti a molti attacchi che utilizzano la forza bruta per rivelare le password. 

In questo documento, a cura degli esperti di Ca Technlologies, tutte le spiegazioni di come e perché anche le password possono essere violate e un dettaglio di strategie utilia risolvere la criticità. In dettaglio, sarà possibile capire:

  • quali sono gli elementi deboli che consentono agli hacker di  rubare e/o decodificare le password in tempi brevi
  • che cosa c’è di sbagliato nell’uso continuativo di password semplici per l’autenticazione
  • perché gli hash memorizzati (che spesso aggiungono salt per una protezione extra) rendono possibili gli attacchi
  • come generare password sicure e protette
  • quali tecnologie di autenticazione avanzata possono risolvere il problema

Laura Zanotti da Digital4
Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...