La tua password è sicura?

• di: Cristian
• il: 29/11/2007 11:48:12
• in: Informatica/Web

Come molti di voi sanno, 3 mesi fa ho creato l'aggregatore Dicevi?, cui alcuni di voi sono iscritti, frequentatori e soggetti attivi dello strumento web 2.0.

Come ogni sito web che ha un'area utente, anche Dicevi? prevede una procedura di login e come norma di sicurezza vuole, anche Dicevi? adotta sistemi di criptazione della password, nonchè tecniche per prevenire l'SQL Injection.

Il sistema maggiormente usato per la criptazione della password è l'algoritmo MD5, che consente di modificare la password trasformandola in una serie incomprensibile di lettere e caratteri. Questo sistema è unilaterale, nel senso che non è possibile il procedimento inverso, ovvero partire dalla password "hashata" per ottenere la password in chiaro.

Però il sistema è tutt'altro che sicuro e ve ne spiego il motivo: esistono siti (la cui legalità è dubbia) dove inserendo la propria password in versione criptata, si viene a capo della password in chiaro.

Tali siti non sono altro che un archivio vasto di password, preventivamente criptate e salvate: in pratica nei loro database sono presenti le password in chiaro e le versioni criptate. Una semplice ricerca inserendo la versione criptata, restituisce la versione in chiaro, se presente ovviamente.

A questo punto viene da chiedersi: "la mia password è sicura?".

Facciamo subito una verifica: qui ho creato un piccolo tool per ottenere la versione criptata (con l'algoritmo MD5) della propria password. Dopo aver ottenuto la versione criptata, verificate qui e qui se la vostra password è sicura o meno.

Se ottenete la versione "in chiaro" della vostra password... beh il consiglio è quello di prendere in seria considerazione di aggiornare le vostre password per renderle più sicure.

Segnala post

Permalink