Secondo i rapporti dei media, la questione della sicurezza delle password non è stata apparentemente presa sul serio nell'ufficio del presidente siriano. La password "12345" è stata usata per violare 78 account di posta elettronica.
Hacker del gruppo Anonymous hanno violato un totale di 78 account di posta elettronica nell'ufficio presidenziale siriano, secondo i rapporti dei media. Come riportato dalla rivista di notizie "Der Spiegel", la password che gli hacker hanno usato per ottenere l'accesso è stata "12345".
Mail pubblicate
Di conseguenza, centinaia di e-mail sono state pubblicate dal gruppo di hacker, tra cui materiale esplosivo come aiuti alla formulazione e preparativi per un'intervista televisiva che l'uomo forte siriano Bashar al-Assad ha condotto con un'emittente statunitense.
Password sicure
Oltre alla password facile da indovinare "12345", che secondo lo Spiegel è stata usata nell'ufficio presidenziale siriano, lo specialista della sicurezza dei dati Imperva ha pubblicato uno studio sulla sicurezza delle password alla fine dello scorso anno. Sono state analizzate 95.167 password. Secondo Imperva, la sicurezza delle password non è praticamente migliorata negli ultimi due anni. 77 delle 100 password più frequenti di 100.000 record di dati esaminati potrebbero essere decrittate in dieci minuti con un semplice servizio online. La conclusione dei professionisti della sicurezza: la sicurezza delle password deve essere regolata soprattutto da linee guida aziendali. In questo modo, la scelta della password da parte dell'utente può essere indirizzata nella giusta direzione.
Informazioni aggiuntive
Etica hacker
Il Chaos Computer Club (CCC) si occupa principalmente del libero accesso ai computer, a internet e all'informazione in generale quando si parla di "etica hacker". Si deve sempre diffidare delle autorità. Gli hacker dovrebbero essere giudicati solo per quello che fanno, indipendentemente dalla razza o dal sesso, per esempio. I computer possono essere usati per migliorare la vita e creare arte. Inoltre invita a "non cestinare i dati degli altri" e "usare i dati pubblici, proteggere i dati privati".
Guidelines
Per queste linee guida, Imperva raccomanda quanto segue:
"Salting" Rainbow Tables: Le aziende che si affidano solo alla funzione hash SHA-1 per proteggere le password dei clienti stanno rendendo troppo facile agli hacker, secondo Imperva. La semplice crittografia può essere facilmente superata con le tabelle Rainbow, alcune delle quali sono liberamente disponibili su Internet. Una protezione efficace - anche se non insormontabile - è invece la cosiddetta "salatura". Un cosiddetto valore di sale è un numero casuale che viene aggiunto alla password prima della crittografia. Il risultato: lo sforzo di decrittazione aumenta esponenzialmente.
Permettere password lunghe: L'uso di password più lunghe - nel migliore dei casi le cosiddette "pass phrases" - migliora la sicurezza, secondo Imperva. Allo stesso tempo, le credenziali più lunghe permettono combinazioni più facili da ricordare, così i dipendenti non devono scrivere note e attaccarle ai loro schermi.
Impostare una politica di password forte: Questa dovrebbe non solo specificare determinati tipi di caratteri, ma anche confrontare le combinazioni scelte con dizionari di hacker, raccomandano gli esperti di password di Imperva. Hotmail, per esempio, ha recentemente smesso di permettere password molto usate. Anche i termini specifici del sito dovrebbero essere controllati e limitati.