trust scores android

Android utilizzerà i “trust scores” in luogo delle password entro fine anno

E’ ufficiale, Google intende sostituire i meccanismi di autenticazione basati su password con nuove tecnologie in grado di raggiungere un ottimo compromesso tra il livello di sicurezza implementato e l’usabilità da parte dell’utenza. Google ha annunciato nel corso della recente conferenza Google I/O che manderà in pensione le password per i propri dispositivi mobili basati…

password sicura

7 regole per una password più sicura

Oggi è il World Password Day. Quello delle password è un argomento a noi caro. Ne abbiamo già scritto quando abbiamo parlato di quelle peggiori utilizzate nel 2015 o nei suggerimenti per la sicurezza delle password aziendali. Quotidianamente utilizziamo pin, password e codici ai quali affidiamo la protezione delle nostre informazioni sensibili. E’ quindi importante seguire degli…

password manager keepass

KeeFarce, talvolta anche il password manager non può proteggerci

Abbiamo discusso molte volte della necessità di adottare password robuste e differenti per ciascun servizio web cui accediamo, in questo modo possiamo ridurre la nostra superficie di attacco e limitare i rischi relativi ad una violazione di dati. Con il crescere del numero di servizi risulta complesso ricordare password robuste per ciascuno di essi, per…

sicurezza delle password

Sicurezza delle password aziendali. Qualche suggerimento utile.

In genere, quando chiediamo ad un reparto IT quali sono le best practices per la sicurezza delle password, ci viene consigliato di scegliere codici complessi, di non riutilizzare mai le stesse password su servizi differenti o di cambiarle regolarmente. Anche se può sembrare paranoico, si pensi che nel 2014 oltre 1 miliardo di dati personali sono stati rubati, molti dei quali…

sicurezza password

Archiviazione sicura delle password – Hash, salt e funzioni di derivazione – Parte 2

Nel precedente articolo abbiamo discusso della necessità di mantenere la sicurezza delle password mediante meccanismi di hashing, tuttavia abbiamo anche spiegato perché il solo calcolo dell’hash non ci mette a riparo da malintenzionati. Sono stati illustrati i possibili attacchi agli hash delle password, in particolare attacchi di Dizionario e di Brute force, ed ora vedremo come poter…

Archiviazione sicura delle password – Hash, salt e funzioni di derivazione – Parte 1

I numerosi incidenti informatici occorsi negli ultimi anni hanno portato all’attenzione dei media il problema della sicurezza nella gestione delle password. A seguito di molti attacchi informatici gli utenti di servizi web si sono visti pubblicare le proprie credenziali in rete o le stesse sono state oggetto di commercializzazione nell’ecosistema criminale. Va detto subito che…