Sulla scia degli ultimi account compromessi, tra cui Associated Press e le violazioni orchestrate dal "Syrian Electronic Army", Twitter ha recentemente autorizzato un sistema di autenticazione a 2 fattori (2 Factor Authentication, 2FA) per aumentare la sicurezza. Un accorgimento che, sebbene incrementi il livello di protezione, non esime gli utenti dalla responsabilità di scegliere password sicure e difficili da scoprire.
Un recente "security alert" rilasciato da Websense evidenzia come, nel caso in cui una password sia stata compromessa una volta, i criminali informatici riescano facilmente a identificare nuove password che siano in qualche modo generate a partire dalla base della password craccata.
Un test condotto da Websense ha avuto come obiettivo quello di colpire un account di prova SMTP, sfruttando strumenti liberamente disponibili su Internet, dimostrando che per craccare la password che poteva contenere 36 possibili caratteri (le lettere in minuscolo a-z e i numeri da 0-9) sono stati necessari solo 39 secondi.
A questo va aggiunto che, solitamente, solo i siiti più importanti controllano i tentativi di autenticazione, mentre è abbastanza comune per i siti minori, consentire un numero illimitato di tentativi per accedere a un account: una carenza che, unita alla possibilità di riutilizzare le password, costituisce un grosso rischio per la sicurezza. Websense ha identificato 5 facili regole da seguire per proteggere il più possibile gli account e le password.
1. Utilizzare string-pass forti, difficili da indovinare e che non siano parole contenute nel dizionario.
2. Non riutilizzare mai le stesse password.
3. Assicurarsi che i vecchi account siano disattivati, dove possibile.
4. Leggere sempre le policy di sicurezza prima di registrarsi a un sito o a un servizio.
5. Porre attenzione particolare al phishing e ricordare che i siti e i servizi non dovranno mai chiedere la vostra password via email.