Quanto tempo ci vuole per indovinare la password di un’agenzia federale?

Negli Stati Uniti è stato condotto un esperimento per capirlo, e la risposta è stata decisamente inquietante. In soli novanta minuti, i tecnici hanno craccato più di 13.000 password, corrispondenti al 16% di tutte quelle presenti sui dispositivi dipartimentali.

Il Department of Interior di Washington non è uguale al Ministero degli Interni italiano. Il primo si occupa della gestione del patrimonio culturale e delle risorse naturali. Ci troviamo circa a metà tra il Ministero dell’ambiente dei Beni Culturali in Italia.

L’Ispettorato, che ha il compito di vigilare attentamente sulle pratiche di sicurezza, è arrivato alla conclusione che «i requisiti di complessità delle password non sono abbastanza stringenti da prevenire potenziali accessi indesiderati ai sistemi e ai dati».

La maggior parte degli account dei dipendenti sono protetti soltanto da password, dunque sono sprovvisti di autenticazione a due fattori o da altre impostazioni di sicurezza.

Per impossessarsi delle password, gli ispettori hanno speso meno di 15.000 dollari, assemblando una catena di pc capaci di eseguire complessi calcoli matematici. Il sistema è stato in grado di ricostruire le password dei dipendenti: la più utilizzata in assoluto è Password1234.

Dunque, un gruppo di cybercriminali con ottime risorse economiche potrebbe impossessarsi senza problemi delle credenziali dei dipendenti – anche di quelli di alto rango. Il 5% degli account che sono stati analizzati erano protetti da qualche variazione della parola password.

Senza autenticazione a due fattori si rischia di essere maggiormente vulnerabili agli attacchi informatici. Le policy interne, in realtà, impongono di dotarsi di questa misura di sicurezza, anche se i funzionari sembrerebbero averla completamente ignorata.

Per l’Ispettorato: «Nell’attuale scenario sono necessari metodi di autenticazione forti e pratiche solide di gestione di account e password per proteggere i sistemi informatici da accessi non autorizzati. L’eccessiva dipendenza dalle password per limitare l’accesso al sistema al solo personale autorizzato può avere conseguenze catastrofiche».

——————————–

LEGGI ANCHE:

Doppio Cognome: è possibile che un figlio abbia tre o più cognomi

Regno Unito: Intelligenza Artificiale al posto dell’Avvocato

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto