La necessità di tutelarsi dalle continue aggressioni informatiche di cracker che rubano le password altrui ha spinto il centro ricerche di Microsoft a un nuovo approccio nella gestione delle parole-chiave dei propri utenti.

REDMOND, WA (USA). Microsoft ha predisposto un nuovo piano per ridurre al minimo la possibilità che cracker possano indovinare le parole-chiave degli utenti, che affollano servizi web-based di grande utilizzo, come Hotmail.
In un paper scritto da due ricercatori di Microsoft (Stuart Schechter e Cormac Herley), con l’ausilio di Michael Mitzenmacher della Harvard University, viene descritto il nuovo approccio che sarebbe opportuno impostare in servizi molto utilizzati. L’obiettivo è evitare che accadano tentativi di intrusione in account altrui da parte di cracker, che utilizzano password troppo comuni, come nomi propri di persone o nomi facilmente ritrovabili nei dizionari, ecc.
Si ricorda il caso famoso (accaduto lo scorso dicembre) in cui le password di 32 milioni di utenti di un sito molto famoso (RockYou) vennero inavvertitamente diffuse. In seguito alle analisi della società Imperva lo scenario sulla fantasia delle password è decisamente deludente. La facilità di indovinare parole-chiave numeriche come 123456 o nomi propri di persone come Micheal, Nicole, ecc. è di palmare evidenza.
I ricercatori hanno studiato un metodo che potrebbe ridurre drasticamente la possibilità che parole-chiave diventino troppo comuni. La soluzione è quella di impostare un sistema di protezione, che inibisca di usare password già utilizzate da un numero crescente di utenti. Solo in tal modo si costringerebbero realmente gli utenti a inventare parole-chiave più fantasiose e meno soggette ai cosiddetti dictionary attack perpetrati dai cracker.
[Gerardo Antonio Cavaliere, StudioCelentano.it, riproduzione riservata]

Scritto da Redazione StudioCelentano.it