Iscriviti alla newsletter o al feed RSS per ricevere gli aggiornamenti del blog automaticamente!

 Proteggere il computer dagli attacchi via Internet impostando una password vuota



Sembra strano anche solo a pensarlo, ma il fatto di utilizzare una password vuota (”blank password“) su Windows XP ha l’effetto di rendere il computer più sicuro in relazione agli attacchi provenienti da Internet. Infatti la configurazione predefinita di Windows XP inibisce automaticamente l’accessibilità via rete a tutti gli account senza password, rendendoli quindi utilizzabili solo a chi si trova fisicamente sul PC. A livello di sicurezza è quindi, quasi per assurdo, generalmente preferibile lasciare il proprio account senza password piuttosto che utilizzarne una che non sia sufficientemente complessa: le linee guida per creare una password difficile da violare prevedono l’utilizzo di almeno 8 caratteri con numeri, lettere e simboli.

In particolare Microsoft stessa suggerisce di utilizzare una “blank password” su quei computer che non abbiano bisogno di condividere delle risorse in rete e che siano fisicamente accessibili solo a persone fidate: se ci pensate bene il caso più classico può essere proprio quello del vostro computer di casa.

Se poi pensate che le password complesse siano poco importanti e che qualunque password di in ogni caso un buon livello di protezione, allora forse il video qui sotto potrebbe farvi cambiare idea. Si tratta di una dimostrazione pratica in cui nel giro di circa 2 minuti viene effettuato il cracking di tutte le password di un pc con Windows XP (per seguire bene il video non sarebbe male un po’ di dimestichezza con l’inglese).


Per chi volesse provare direttamente sul suo PC quanto visto nel filmato, può scaricare gratuitamente Ophcrack (il tool utilizzato nel video) direttamente da questo link.



Ti è piaciuto l'articolo? Iscriviti ora per ricevere aggiornamenti o articoli simili:
Iscriviti al feed RSS scriviti al feed RSS


Data Scritto il 6 Marzo, 2008 alle 9:49 in Windows
Condivisione Condividi  | Tags: , , , ,

3 Commenti »

Feed RSS dei commenti di questo post. TrackBack URI

  1. Quindi (scusa se son duro) anche da tentativi di intrusione da macchine non windows?

    Commento di srmgzts — 7 Marzo, 2008 #

  2. @srmgzts: il tipo di sistema operativo da cui si tenta di accedere non fa differenza. Con la pwd vuota l’account non e’ disponibile in rete.

    Commento di davide — 8 Marzo, 2008 #

  3. [...] giorno va abbiamo visto quanto sia semplice ed immediato violare un account che abbia impostato una password con un livello di sicurezza non adeguato: servono giusto una [...]

    Pingback di Verificare il livello di sicurezza di una password — 13 Marzo, 2008 #

Lascia un commento

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 All rights reserved.

License | Disclaimer

Chiudi
Invia e-mail