Tag: password

Formazione, Sicurezza informatica, Software

Password dimenticata? Ecco come recuperarla

La Necessità di un Gestore di Password

Se non usiamo un gestore di password online, come LastPass, oppure non utilizziamo il Gestore delle password di Google, che le archivia automaticamente, potremmo trovarci in situazioni problematiche.

E su Windows?

La situazione più comune è quella di un computer Windows protetto da una password locale invece di un PIN collegato all’account Microsoft. Tuttavia, specialmente sui computer meno recenti, potrebbe essere necessario resettare la password direttamente dal BIOS, se ci si dimentica quella locale. Anche se potrebbe sembrare complicato, esistono strumenti online e alcuni di essi offrono versioni di prova per testarne l’efficacia.

PassFab 4Winkey: La Soluzione per il Recupero delle Password di Windows

Se hai mai dimenticato la password per accedere al tuo computer con sistema operativo Windows, sai quanto possa essere stressante. Fortunatamente, esiste una soluzione affidabile e potente per risolvere questo problema: PassFab 4Winkey.

Recupero delle Password di Windows

Perdere o dimenticare la password di Windows può sembrare un incubo, ma con PassFab 4Winkey, puoi risolvere rapidamente questo problema. Questa potente utility è progettata per aiutarti a recuperare o reimpostare quella di accesso al tuo sistema operativo Windows.

Facile da Usare

La semplicità d’uso è una delle caratteristiche distintive di PassFab 4Winkey. Anche se non sei un esperto tecnico, sarai in grado di utilizzare questo software senza problemi. Il processo di recupero è guidato da un’interfaccia intuitiva che ti porta passo dopo passo attraverso il processo.

Una guida all’utilizzo

Abbiamo effettuato un test di PassFab 4Winkey. Inizialmente, abbiamo utilizzato la versione di prova e successivamente abbiamo optato per quella commerciale al costo di 20 euro. Il meccanismo è sorprendentemente diretto e veloce: dopo aver installato il software su un altro computer (che può anche essere un Mac), abbiamo collegato una chiavetta USB e seguito le istruzioni del software per creare un’unità Flash di ripristino. Quest’ultima sarebbe stata inserita nel computer del quale avevamo dimenticato la password, accedendo al menu delle impostazioni del BIOS.

Immagine che mostra la schermata iniziale di PassFab 4WinKey

Qui trovi la guida completa

A seconda del modello del computer in uso, l’accesso al BIOS potrebbe richiedere la pressione di tasti come Canc, F2 o F12. Comunque, è relativamente semplice identificare la combinazione giusta per il nostro PC mediante un rapido ricorso a un motore di ricerca. Una volta giunti a questo punto, abbiamo modificato l’ordine di avvio, collocando la chiavetta USB in prima posizione, e successivamente riavviato il computer. Dall’apertura della finestra che si sarebbe presentata, avremmo avuto la possibilità di reimpostare la password dell’amministratore locale di Windows, la password dell’ospite o addirittura quella di Microsoft. Una volta completate queste operazioni, avremmo rimosso la chiavetta USB e riavviato il PC.

Altre soluzioni?

Non va tuttavia dimenticato che un tool per il recupero delle password è disponibile gratuitamente da almeno dieci anni: ci riferiamo a Ophcrack, un software open source. Tuttavia, va notato che Ophcrack funziona solamente con versioni di Windows fino alla 7 e recupera le password tramite gli hash LM e NTLM, sfruttando le Rainbow Tables. È importante notare che il software raggiunge buoni risultati proprio perché i sistemi di codifica utilizzati da Microsoft non impiegano il “salting,” una tecnica impiegata, invece, da sistemi operativi come Linux e Mac, che li rende notevolmente più resistenti agli attacchi di forza bruta.

    Contattaci subito

    Già in passato abbiamo parlato del recupero password in questo articolo!

    LEGGI ANCHE:

    Sicurezza informatica

    Dati blindati e al sicuro

    Abbiamo trovato un’applicazione suggerita dal gruppo Anonymous che consente di proteggere i nostri dati personali. Ecco il suo funzionamento.

    In questa guida esamineremo uno strumento, raccomandato dal collettivo Anonymous, che consente di creare file compressi, estrarre documenti da archivi preesistenti, criptare gli archivi per proteggere i dati sensibili e persino suddividere gli archivi in parti più piccole per facilitare la distribuzione. Si tratta di PeaZip, un software che supporta una vasta gamma di formati di compressione, tra cui ZIP, RAR, 7Z e TAR.

    Dati in cassaforte

    PeaZip pone una notevole enfasi sulla sicurezza dei dati durante le operazioni di compressione e decompressione. L’applicazione adotta la crittografia AES-256, uno degli algoritmi di crittografia più sicuri disponibili, per proteggere gli archivi compressi con una password. Ciò significa che solo le persone autorizzate che conoscono la password corretta possono accedere ai dati contenuti nell’archivio. Inoltre, offre la possibilità di verificare l’integrità dei file compressi attraverso l’uso di codici di controllo dell’integrità. Questa funzione è particolarmente utile per assicurarsi che i file compressi non siano stati danneggiati durante il processo di trasferimento o archiviazione. PeaZip supporta anche la cancellazione sicura dei dati, consentendo agli utenti di rimuovere definitivamente i file sensibili dagli archivi compressi. Proviamo subito a utilizzarlo.

    Guida

    guida 1
    Preleviamo lo strumento dal sito https://peazip.github.io/, scarichiamo il pacchetto software adatto al nostro sistema operativo e avviamo l’eseguibile. Successivamente, clicchiamo su “Next” per tre volte, selezioniamo “Installa” e clicchiamo su “Fine”.
    guida 2
    Avviamo “Configure PeaZip” e, prima di cliccare su “Next”, impostiamo la lingua italiana. Proseguiamo la configurazione lasciando le voci così come sono. L’intero processo dura pochi istanti. Al termine, avviamo il programma: troveremo tutte le voci in italiano.
    guida 3
    Dalla schermata principale, navighiamo all’interno del disco del nostro computer e selezioniamo i file che desideriamo comprimere. Dopo averli selezionati, clicchiamo su “Aggiungi” che si trova in alto a sinistra. Nella parte bassa della schermata che verrà aperta, impostiamo la destinazione del nuovo file e scegliamo il tipo di compressione (ZIP, ARC, PEA, TAR, ecc.).
    Possiamo anche richiedere al software di creare un archivio separato per ogni file selezionato, di salvare il nuovo documento nella cartella d’origine, di cancellare i file dopo l’archiviazione e di inviare automaticamente lo ZIP via email al termine. Possiamo configurare tutte queste opzioni in base alle nostre preferenze, basta spuntare le caselle corrispondenti.
    Clicchiamo su “Password/keyfile”. Inseriamo un codice nella casella “Password” e confermiamolo. Successivamente, clicchiamo su “File-chiave” e selezioniamo un file che abbiamo creato in precedenza (per esempio, un file di testo che contiene un codice segreto).
    Esattamente, per aprire l’archivio, chi riceverà il file dovrà inserire la password scelta o selezionare il file chiave (che, naturalmente, dovrà essere inviato separatamente). Questa doppia protezione garantirà un livello superiore di sicurezza durante lo scambio o la conservazione di documenti e file.
    Per aprire il file zippato inseriamo quindi la password e contemporaneamente scegliamo il file con all’interno la nostra pass, questo perché come dicevamo abbiamo una doppia protezione.
    Ed ecco il nostro file crittografato!

      Contattaci subito

      LEGGI ANCHE:

      Sicurezza informatica

      KeyScambler: blocchiamo i programmi che ci spiano

      In un modo o nell’altro la Rete ci spia. Ma possiamo correre ai ripari, almeno in un ambito specifico,
      usando alcuni software tipo KeyScambler

      A volte, durante momenti di distrazione, chiunque di noi potrebbe cliccare accidentalmente su un allegato sbagliato, causando l’attivazione di un malware sul proprio computer. Questo software malevolo potrebbe crittografare tutti i dati presenti sull’hard disk, causando un immediato danno, oppure installare in segreto un programma chiamato keylogger che registra tutto ciò che viene digitato sulla tastiera, comprese le password, e invia tali dati al pirata informatico responsabile. Fortunatamente, esiste un software che può aiutarci a proteggerci da queste minacce: KeyScambler.

      KeyScambler è disponibile in una versione gratuita che si integra con il nostro browser web, ma c’è anche una versione a pagamento che potrebbe interessare i piccoli uffici e offre protezione per oltre 200 applicazioni e per l’autenticazione in Windows. Il funzionamento di KeyScambler è molto semplice: cifra immediatamente tutto ciò che digitiamo appena premiamo un tasto, inviando questi dati cifrati al browser (o alle applicazioni nelle versioni più avanzate) e poi li decifra. Questo significa che un programma spia, che cerca di monitorare ciò che stiamo digitando, si troverà solamente caratteri incomprensibili, rendendo inefficace il suo tentativo di rubare informazioni sensibili.

      Guida all’uso di KeyScrambler

      Download

      KeyScambler
      Una volta nel sito clicchiamo per il download

      Installazione

      Esploriamo il sito www.qfxsoftware.com e, all’interno della pagina principale, facciamo scroll verso il basso per individuare il collegamento “Download Free KeyScrambler”. Una volta giunti alla nuova pagina, selezioniamo il pulsante di download relativo alla versione “Personal” del software, la quale garantisce protezione esclusivamente per il browser web.
      KeyScambler
      Una volta cliccato sul collegamento, il browser avvierà il download del file denominato “KeyScrambler_Setup.exe”. Successivamente, faremo clic sul file scaricato per avviare la procedura di installazione. Durante l’installazione, sceglieremo le opzioni di base e completeremo il processo. Dopo aver terminato l’installazione, sarà necessario riavviare il PC per attivare il programma. Al riavvio del computer, vedremo l’icona del programma nella traybar, la barra delle applicazioni dove troveremo l’indicatore di KeyScrambler.

      Funzionamento

      KeyScambler
      Quando apriamo il browser web e tentiamo di effettuare il login su Gmail, noteremo che mentre digitiamo la password, appariranno caratteri diversi da quelli che stiamo effettivamente scrivendo, come se un keylogger software stesse leggendo informazioni errate. Tuttavia, ciò che il browser riceve è la password corretta e, cliccando su “Avanti”, accederemo normalmente alla nostra casella di posta elettronica. Questo è possibile grazie all’azione protettiva di KeyScrambler, che cifra i dati digitati sulla tastiera e invia solo informazioni criptate al browser, rendendo inefficace qualsiasi tentativo di keylogging o intercettazione delle informazioni sensibili. In questo modo, il nostro account Gmail rimane al sicuro anche in presenza di potenziali minacce informatiche.
      KeyScambler
      Cliccando sull’icona di KeyScrambler nella systray (la barra delle applicazioni), avremo accesso alle opzioni di configurazione del programma. Tra queste opzioni, sarà possibile modificare la combinazione di tasti utilizzata per attivare o disattivare il programma. Inoltre, avremo la possibilità di decidere se desideriamo che KeyScrambler si avvii automaticamente all’avvio del sistema o meno.
      Un’altra opzione importante riguarda l’aspetto del pop-up con l’indicazione dei caratteri cifrati. Potremo scegliere se farlo apparire sopra le altre finestre, in modalità overlay, come descritto nel passaggio precedente, o se preferiamo che il pop-up venga visualizzato solo nella systray, offrendo una maggiore discrezione durante l’utilizzo del programma.
      Queste personalizzazioni consentono di adattare KeyScrambler alle nostre preferenze e necessità specifiche, rendendo l’esperienza di utilizzo ancora più comoda e sicura.

        Contattaci subito

        LEGGI ANCHE:

        Formazione, Sicurezza informatica

        Password smarrite? Ecco come recuperarle

        Non ricordiamo più le credenziali di accesso a Facebook & Co? Non ricordiamo alcune delle nostre pass o le abbiamo smarrite? Niente paura! In questa guida pratica scopriamo come recuperarle in pochi clic.

        Se abbiamo dimenticato la pass di accesso al nostro social prefe­rito stiamo tranquilli, perché
        in queste pagine scopriremo come leggere le chiavi di acces­so che si celano sotto gli asterischi mostrati dal browser. Di solito in questa situazione si usa l’apposita funzione del browser per la visualizzazione delle pass memoriz­zate, ma servono un po’ di clic per muoversi tra i menu e arrivare a essa. In Firefox, per esempio, bisogna aprire il­ menu del browser (l’icona in alto a destra con le tre righe orizzontali), scegliere la voce Password.

        Da qui si possono cercare, copiare e visualizzare le pass memorizzate dei vari siti. Inoltre, quante volte ci capita di iniziare a inserire una password in una pagina di login di un servizio (di solito le lettere che scriviamo vengono immediatamente sostituite da asterischi) e fermarci a metà chiedendoci ”ma l’ho scritta giusta?”. Per queste situazioni abbiamo scovato un’estensione per browser che si chiama Show/hide passwords) e fa praticamente la stessa cosa della voce Password dei browser (e che in realtà può essere usata dai malintenzionati che vogliono scoprire le password altrui …).

        È disponibile sia per Firefox che per Chrome e non richiede particolari accorgimenti tecnici. Una volta che viene installato l’Add-On, mostra un’etichetta di fianco agli ”odiati” asterischi con la scritta Show/Hide. Basta cliccare su quest’ultima per scoprire la pass.

        Indice

        Il rovescio della medaglia

        Qualche malintenzionato che ha accesso al PC, installando questo add-on nel giro di qual­che minuto potrebbe scovare le nostre chiavi di accesso, visto che non deve fare ma­novre contorte per individua­re le pass memorizzate.

        Nello scrivere questo articolo abbiamo testato il softwa­re su diversi siti e ha svolto egregiamente il suo compito. Mettendolo alla prova su al­cuni blog multiutente, ‘il tool è stato in grado, di visualizzare addirittura le credenziali dei nostri, collaboratori. Già, al­tri utenti che, ignari, hanno inserito le loro pass sal­vandole nel browser. A noi è bastato cliccare su Show per visualizzare le loro credenzia­li. Quindi, facciamo attenzio­ne se siamo soliti collaborare con altri utenti sulla Rete e abbiamo l’abitudine di salvare le credenziali su Firefox o su Chrome.

        La ”brutta” sorpre­sa è spesso dietro l’angolo e, a volte, nemmeno ci si rende conto di quanto possa essere semplice reperire uno stru­mento in grado di carpire le nostre credenziali. Ma ora, bando alle ciance e vediamo come utilizzarlo.

        Installiamo il tool sul computer

        Pass show hide
        Il primo passo è quello di installare l’Add-on Show Hide Pas­sword. Ecco come farlo su Firefox. Avviamo il browser e sele­zioniamo il menu ad hamburger in alto a destra. Scorriamo le voci e clicchiamo, infine, su Componenti aggiuntivi e temi. Si aprirà a questo punto Ia schermata in cui cercare l’Add-On.
        Pass show hide
        Inseriamo il nome dell’Add-on nell’apposito box di ricerca Trova altri componenti aggiuntivi. Fatto ciò, clicchiamo sulla lente di ingrandimento. Dai risultati che appariranno, selezioniamo Show/hide passwords.
        Pass show hide
        Premiamo il pulsante azzurro Aggiungi a Firefox.
        Pass show hide
        Premiamo sul pulsante installa, non dobbiamo far altro che attendere la fine dell’installazione .
        Riavviamo il browser e controlliamo che tutto sia andato a buon fine: dal menu ad hamburger clicchiamo su Componen­ti aggiuntivi e temi e verifichiamo che l’estensione sia presente.
        Per scoprire una password con Show Hide Password, ba­sta recarsi nella schermata di login del servizio desidera­to, per esempio Facebook. Qui troveremo il pulsate Show. Cliccandolo, apparirà la chiave d’accesso. C’è anche il tasto Hide che serve per rinascondere ciò che è stato scoperto.

        LEGGI ANCHE:

        nordpass
        Applicazioni, Sicurezza informatica

        Password al sicuro con NordPass

        Grazie a questa utility possiamo archiviare in totale sicurezza i dati e password di accesso di tutti i nostri account e recuperarli facilmente quando ci servono, sia su un qualsiasi computer sia sullo smartphone.

        La sicurezza del nostro computer e delle password di accesso ai vari servizi online è un problema che ci accomuna tutti. Ormai sono decine i siti ai quali ci siamo registrati e che richiedono un login quando dobbiamo accedervi, con altrettanti nomi utente e password da ricordare, e che magari devono essere
        forzatamente cambiati di tanto in tanto.

        Vista la quantità di dati da memorizzare e da tenere al sicuro, faremmo bene ad affidarci a un cosiddetto password manager, ovvero a un’applicazione progettata per memorizzare le credenziali di accesso ai vari servizi online, archiviandole in modo sicuro con una crittografia efficace, magari disponibile per diverse piattaforme, non solo su PC ma anche su smartphone e addirittura in grado di compilare autonomamente i campi di nome utente e password quando richiesti. In questo caso abbiamo scelto NordPass, perfetta per lo scopo anche nella versione gratuita. Ecco come utilizzarla.

        Scarica e Installa

        nordpass windows
        1 NordPass è disponibile sul sito nordpass.com, per scaricarla scorriamo la pagina fino in fondo e selezioniamo, nella sezione APP, il sistema operativo del nostro computer. NordPass è compatibile con sistemi Windows, Mac e Linux.
        nordpass windows 2
        2 Per installare NordPass ci verrà richiesto di registrarci. Possiamo creare un nuovo account a partire da un nostro indirizzo email oppure sfruttare account esistenti dei più noti siti di servizi Web quali, per esempio, quelli di Google.

        Crea account e password

        nordpass windows 3
        3 Completata la registrazione a NordPass ci verrà mostrato un avviso di conferma. A questo punto siamo pronti per iniziare a utilizzare NordPass: clicchiamo l’opzione Ritorna all’app per proseguire con la configurazione.
        nordpass windows 4
        4 La prima cosa che ci chiederà NordPass, dopo aver terminato la prima fase della configurazione, è una Master Password, che è quella che ci verrà richiesta per accedere alle password già memorizzate. È l’unica da ricordare sempre.
        nordpass windows 5
        5 Al primo avvio NordPass ci presenterà una serie di operazioni da effettuare per completare la configurazione. l’interfaccia del programma ci apparirà in lingua inglese, per impostare l’italiano dovremo procedere manualmente.
        nordpass windows 6
        6 Clicchiamo l’icona a forma di ingranaggio nella parte superiore sinistra della finestra per accedere alle impostazioni di NordPass. Scorriamo la schermata che apparirà fino a trova re la sezione Language, dove potremo selezionare Italiano.

        Importa password

        nordpass windows 7
        7 NordPass ci permette di importare le password già memorizzate in altri sistemi, per esempio quelle archiviate nel browser in altri password manager. Possiamo effettuare l’importazione dalla procedura iniziale o tramite le impostazioni dell’app.
        nordpass windows 8
        8 Selezionando l’importazione delle password da un browser, vedremo l’elenco degli elementi che potremo importare. NordPass supporta l’importazione dei dati di accesso memo rizzati nei più diffusi browser Web, come Edge, Firefox o Chrome.
        nordpass 9
        9 NordPass permette di memorizzare i nostri dati personali, che potremo poi utilizzare per compilare in automatico i relativi campi per la registrazione a qualche sito Web. Non dovremo così più compilarli a mano ogni volta che ci verrà richiesto.
        nordpass 10
        10 Un’altra comoda funzione di NordPass è quella che ci permette di memorizzare i dati della nostra carta di credito. Anche in questo caso potremo richiamarli per la compilazione automatica ogni volta che ci viene richiesto.

        Installa l’estensione

        nordpass 11
        11 Possiamo sfruttare i 30 giorni di prova della versione Premium (che poi costerebbe 1,39 € al mese) per verificare che le nostre password non siano apparse in qualche fuga di dati. In tal caso provvediamo immediatamente a sostituirle.
        nordpass 12
        12 Per utilizzare NordPass da browser Web, dovremo installare la relativa estensione. Clicchiamo l’opzione per aggiungere l’estensione e selezioniamo il nostro browser preferito. Possiamo anche installarla in diversi browser.
        nordpass 13
        13 Ogni volta che installiamo l’estensione NordPass nel browser ci verrà richiesto un codice di conferma, per essere certi che siamo effettivamente noi quelli autorizzati sere certi che siamo effettivamente noi quelli autorizzati.
        nordpass 14
        14 Con NordPass non dovremo più digitare i nostri dati di accesso nei siti memorizzati. Nelle caselle di testo dei dati da inserire apparirà l’icona di NordPass: clicchiamo e se lezioniamo l’utenza da usare, se ne abbiano registrata più di una.
        nordpass 15
        15 L’estensione NordPass per browser rileva l’inserimento dei dati di accesso a un sito e ne propone l’archiviazione, così che possano essere richiamati quando necessario. I dati vengono memorizzati nel cloud con la crittografia XChaCha20.
        nordpass 16
        16 NordPass è disponibile anche per iOS e Android. Installiamo l’app, accediamo con il nostro account e inseriamo la Master Password. Attiviamo la compilazione automatica seguendo le istruzioni nella relativa voce in Menu/Impostazioni.

        LEGGI ANCHE

        vita digitale 5 passi fondamentali
        Sicurezza informatica

        Vita digitale: proteggila in 5 mosse

        Password complesse, copia dei dati, aggiornamento del software, antivirus e crittografia (e un po’ di buon senso) ci aiutano a proteggere la nostra vita digitale.

        “Apriti Sesamo”: chi è che non ricorda la famosa frase di Ali Babà e i 40 ladroni? La parola magica per aprire la caverna del tesoro funzionava esattamente come la password di un computer. La parola o chiave d’accesso serve a proteggere non solo i computer, ma tutti i nostri dispositivi digitali, i servizi Web e i profili online che usiamo per lavorare, comunicare e postare sui social. Ma non basta.

        Come ci laviamo le mani per evitare un’infezione, così dobbiamo tenere il computer e i dispositivi puliti e al sicuro da ospiti indesiderati come i virus (informatici, in questo caso). Per indicare l’insieme di buone pratiche quotidiane della sicurezza informatica possiamo usare il concetto di Igiene Cibernetica, una serie di princìpi pensati per minimizzare i rischi dovuti a un uso poco accorto dei dispositivi.

        Indice

        1° mossa: antivirus e aggiornamenti del software

        Per esempio, possiamo installare un antivirus, che si consiglia sempre di usare anche sui telefoni, subito dopo l’acquisto, ed è una barriera potente alle aggressioni dei virus esterni. Nella metafora medica funziona come un vaccino (meglio: come un farmaco antivirale), che nella maggior parte dei casi è in grado di rendere innocuo il virus che ci ha colpiti.

        Proteggere la nostra vita digitale con i migliori antivirus

        Il nostro computer in questa metafora è come un organismo vivente e la prima regola è mantenerlo in salute e funzionante. Perciò è importante tenere sempre aggiornato il suo sistema operativo, che è il suo software di base. E’ questa la prima regola per tenere lontano malintenzionati dalla nostra vita digitale.

        aggiornamenti

        Gli aggiornamenti risolvono errori del codice, falle e vulnerabilità scoperte dopo la messa in commercio. Vale anche per le app sul telefonino, che vanno scaricate solo dagli store ufficiali e aggiornate all’ultima versione.

        2° mossa: la password

        La prima linea di difesa è però sempre costituita dalla password. Pin e password ci danno il permesso di usare un certo dispositivo, si tratti di un computer, un tablet o uno smartphone. La password dev’essere unica, e non deve avere un significato compiuto che può essere ricostruito da un potenziale intruso. Dev’essere complicata, perché se la ricordate senza sforzo non è proprio una buona password.

        Proteggere la nostra vita digitale con password complesse

        Per stare più sicuri si può usare l’autenticazione a più fattori, cioè un altro elemento di sicurezza o di ingresso nel dispositivo che solo noi abbiamo (il telefonino che riceve una seconda password via app o sms) o che solo noi siamo, come il riconoscimento biometrico dell’impronta digitale, del volto o dell’iride.

        Su questo, qualche consiglio pratico

        • una buona password è lunga almeno 12 caratteri;
        • è composta da numeri, lettere maiuscole, lettere minuscole e caratteri speciali (come punteggiatura e simboli)
        • non deve contenere riferimenti personali (il nome del gatto, dei familiari, il tipo di lavoro, le date importanti della vita e così via);
        • dev’essere diversa per ogni servizio usato (dai social alla posta elettronica);
        • va cambiata periodicamente (meglio se viene autogenerata dal servizio in uso);
        • va conservata con cura (cioè non scritta su foglietti o conservata nel computer e non protetta), magari con un password manager (una cassaforte che le contiene tutte).

        Purtroppo sono ancora molti quelli che usano come password il nome della squadra del cuore, del cantante preferito o la solita sequenza 123456. Google e Altroconsumo hanno messo online un gioco, che si chiama SpaceShelter, che aiuta a capire come ci costruisce una password efficace.

        3° mossa: posta elettronica e Byod

        Poi, è necessario fare molta attenzione a come usiamo la posta elettronica, uno dei vettori più frequenti per le infezioni. Non bisogna cliccare su link sospetti e verificare il mittente prima di scaricare un allegato: potrebbe trattarsi di un’azione di phishing, una tattica fraudolenta per indurci a mostrare le credenziali personali.

        Anche la mail va protetta con una password, soprattutto se la leggiamo sul Web. E i messaggi possono essere crittografati per una maggiore sicurezza.

        bring your own device

        È importante non usare il nostro account di lavoro per le attività ludiche. E lo stesso vale per computer e telefoni che molti usano sia a casa sia al lavoro (è la logica del Byod, cioè Bring Your Own Device, in italiano Porta con te il tuo Dispositivo). Alcuni siti che visitiamo possono contenere codice malevolo, per esempio gli adware, software dannosi che si presentano sotto forma di pubblicità e finestre pop-up. Anche per questo è importante non lasciare il dispositivo nelle mani dei familiari o dei bambini che potrebbero cliccare su un link infetto o installare software nocivo senza che ce ne accorgiamo.

        4° mossa: backup e crittografia

        Infine, è bene duplicare i dati rilevanti e tenerli su un hard disk separato e non collegato alla Rete. La procedura di duplicazione si chiama backup e serve ad avere una copia di riserva dei dati che riteniamo più importanti: la tesi di laurea, la contabilità o l’elenco dei fornitori.

        Proteggere la nostra vita digitale col backup

        Se siamo già un poco esperti potremo proteggere quei dati con la crittografia. Non è una cosa complicata. In un mondo interconnesso dagli apparati di comunicazione digitale, la crittografia è una componente fondamentale della nostra vita digitale e non solo anche se non ce ne rendiamo conto: quando usiamo un bancomat o guardiamo la pay-tv, quando ci colleghiamo a un sito per le operazioni bancarie o compriamo qualcosa su Internet, quando parliamo al telefono cellulare.

        Ormai tutti i sistemi operativi consentono di cifrare l’hard disk o singoli file, perfino la posta elettronica, cliccando un pulsante. Ed è una buona abitudine da sviluppare per proteggere quei dati molto personali che teniamo sul computer o spediamo in Rete.

        crittografia

        Possiamo infatti decidere noi stessi di cifrare un messaggio. Come già faceva Giulio Cesare con i suoi generali, la crittografia (cioè la scrittura segreta) permette di creare messaggi in codice che solo gli interlocutori che lo conoscono riescono a interpretare con la chiave giusta.

        Anche qui, qualche indicazione pratica:

        • controlla che l’indirizzo del sito cui ti colleghi inizi con Https, perché è più sicuro;
        • usa i software per la cifratura di file e messaggi;
        • scegli un client di posta crittografata.

        5° mossa: il buon senso

        Dopo avere seguito queste indicazioni minime, è buona norma eliminare tutte le app che non usiamo, restringere i permessi che hanno sui nostri dispositivi, non accedere a reti wifi pubbliche e non protette, dare un nome senza significato a dispositivi e reti domestiche, soprattutto se connettono apparecchi domotici come il frigo intelligente, l’assistente virtuale e la smart tv, tutti potenziali punti di ingresso per un attaccante.

        Password, aggiornamenti, antivirus, backup e crittografia sono alcune nozioni basilari della sicurezza informatica prima usate nell’industria e che oggi, applicati ai sistemi artificiali, possiamo indicare per scopi divulgativi col nome di Igiene Cibernetica, e vanno appresi per proteggere la nostra quotidianità, visto che il corretto funzionamento dell’uso delle macchine digitali influenza così tanto la qualità e la sicurezza delle nostre vite.

        Altro discorso è il tipo di protezione che devono seguire le grandi organizzazioni, il datore di lavoro o un servizio pubblico. In questo caso parliamo dell’adozione di Intrusion Detection Systems, di firewall, di segmentazione degli accessi, politiche zero-trust, strumenti di analisi del traffico Internet basati sull’intelligenza artificiale, e molto altro.

        LEGGI ANCHE

        contattaci
        Sicurezza informatica, Software

        Excel: giù le mani dalle nostre tabelle

        Non c’è niente di peggio che dare un foglio Excel in mano a colleghi o amici e vederlo tornare stravolto. Per fortuna possiamo proteggerlo con una password.

        Lavorando spesso con Microsoft Excel sicuramente avremo anche documenti importan­ti, su cui abbiamo investito molto tempo per sistemare le formattazioni, l’aspetto e i dati contenuti all’interno. Se questo è un documento in qualche modo ”circolante”, ci sarà già capitato di veder­lo tornare indietro ”massa­crato” da qualcuno che ha provato a fare modifiche con scarso successo.

        Se queste situazioni non ci sono nuove, la soluzione è facile e veloce: proteggere il file Excel, maga­ri utilizzando una password. Fortunatamente per poterlo fare non è necessario scari­care nuovi applicativi ma ba­sta sfruttare correttamente un preciso strumento inclu­so nel foglio di calcolo.

        Indice

        Protezione comoda

        Microsoft Excel include un sistema di protezione dedi­cato a tutti quelli che voglio­no mettere al sicuro da mani troppo intraprendenti i file e i dati. Questo sistema ha il notevole vantaggio di esse­re ampiamente personaliz­zabile in base alle esigenze dell’utente. Ma soprattutto hail vantaggio di essere una funzionalità di base del pacchetto Office. Grazie a questa protezione è possibile scegliere agilmen­te se bloccare l’intero documento con una password o impedire soltanto la modifi­ca.

        Excel proteggi tabelle

        Un’altra interessante ca­ratteristica è la sua capacità di includere esclusivamente un foglio di lavoro invece che un altro, lasciando ampio spazio di manovra al proprie­tario del file per scegliere cosa può venir modificato da un utente esterno o meno.

        excel proteggi password

        Questa caratteristica è con­divisa con tutte le applica­zioni principali della suite Office ma soltanto in Excel raggiunge tali livelli di perso­nalizzazione. Le opzioni mes­se a disposizione dell’utente sono tali da permettere la ge­nerazione di diverse versioni del documento, ognuna con la possibilità di modificare un singolo parametro.

        Il pac­chetto Office, a partire dalla sua versione 2016, utilizza un algoritmo crittografico AES a 256 bit per proteggere i file attraverso le password. Questo non significa che si tratti di un tipo di protezione ”ad alta sicurezza” (in fondo anche la password viaggia con il documento stesso), ma è più che sufficiente, nel­la normale vita da ufficio o casalinga, per segnalare agli altri utenti più “curiosi” che preferiamo che il file non sia modificato.

        Perché farlo?

        La procedura per proteggere un file Excel attraverso l’u­tilizzo del la crittografia e lo sblocco del file con una pas­sword è molto importante da conoscere se si utilizza Excel a un certo livello.

        Questa funzione, infatti, non è tanto dedicata ai singoli utenti quanto alle organizza­zioni o alle aziende che utiliz­zano Excel come strumento per l’elaborazione dei dati. La password verrà richiesta all’utente nel momento stes­so in cui tenterà di aprire il file, sia con Excel che con un simile programma per la produzione e gestione dei fogli elettronici.

        Il modo migliore per poter assicurare un alto livello di sicurezza a un file protetto da password è l’utilizzo di una chiave d’accesso robu­sta. Una password robusta si intende un codice alfanu­merico di minimo 8 carat­teri dove sono presenti let­tere maiuscole, minuscole, numeri e caratteri speciali (come _, $, !, per esempio) senza alcun tipo di associa­zione a parole realmente esi­stenti. Per assicurarsi che il file protetto sia quello origi­nale è possibile anche usare a proprio vantaggio un’altra delle funzioni di protezioni, ovvero una firma digitale. Questa firma, applicabile con un procedimento molto simile alla password, serve a garantire l’integrità della cartella di lavoro.

        LEGGI ANCHE

        contattaci
        Consulenza, Creative, Digitalizzazione, Formazione, Internet, Sicurezza informatica, Smartphone, Social media, Software

        Come creare una password sicura

        In questo articolo vedremo come creare una password sicura e facile da ricordare.

        Nelle righe successive provvederò ad illustrarti in dettaglio quali sono le regole di cui generalmente è bene tener conto per riuscire a creare una password a prova di hacker ma anche come fare per assicurarti che la password scelta sia effettivamente affidabile.

        Regole da seguire per creare una buona password:

        • utilizza almeno 8 caratteri alfanumerici;
        • evita l’uso di parole semplici facilmente reperibili sui dizionari, come ciaopizza o addirittura password;
        • non scrivere simboli al posto di parole, come ad esempio + al posto di più o x al posto di per;
        • evita l’uso di informazioni personali, quali, ad esempio, nomi propri, date di nascita, luoghi comuni, numeri della patente e via dicendo, e nel contempo non usare mai la stessa password su più siti;
        • non creare sequenze di caratteri del tipo 12345abcdef11111, lettere della tastiera adiacenti, come ad esempio qwerty, o parole scritte al contrario;
        • non annotare mai le password su un semplice foglio di carta. Utilizza, piuttosto, uno di questi validi programmi.
        password sicura
        password sicura

        Passiamo alla pratica

        Come creare una password sicura e facile da ricordare è possibile grazie ad un piccolo trucchetto. Vediamo come!

        In primo luogo, pensa a qualcosa di importante per te: un evento, un luogo, un nome. La parola pensata deve essere lunga almeno 8 caratteri. Per farti un esempio pratico e per semplificare il concetto, utilizzerò Enjoy System (consideriamo anche lo spazio).

        Ora, proviamo a sostituire i caratteri del termine che hai in mente: sostituisci le “a” con “@”, le “s” con “$”, gli spazi con “%”, le “o” con “0”, le “i” con “!” e le “e” con “€”. Non sostituire le lettere maiuscole. In questo modo, “Enjoy System” diventa “Enj0y%Sy$t€m”. La password è diventata molto più complessa!

        Puoi affidarti anche a dei siti

        Se invece che utilizzare il trucchetto visto sopra preferisci affidarti ad appositi strumenti adibiti alla creazione automatica di una password, o meglio di una tabella con i caratteri da usare per costruire delle parole chiave sicure, ti consiglio di provare il servizio offerto dal sito Internet Password Chart che genera la password automaticamente.

        contattaci
        Consulenza, Formazione, Hardware, Sicurezza informatica, Sistemi, Software

        Proteggere un hard disk con una password

        Vediamo come proteggere un hard disk con una password e salvaguardare i nostri dati.

        Non serve spiegarti quanto sia importante proteggere i tuoi dati, sia quando essi si trovano sul computer, sia quando li salvi all’interno di un hard disk esterno. E questo vale ovviamente per un discorso molto semplice: i tuoi backup sono per natura importantissimi, ma se qualcuno accede al tuo hard disk esterno potresti perdere ogni singolo dato in uno schiocco di dita, e poi non avere alcun modo per recuperare quanto hai perso. Ecco perché oggi vedremo insieme come proteggere con una password un hard disk esterno.

        Esistono diversi approcci che puoi decidere di adottare per proteggere i dati sul tuo computer, uno di questi è affidarsi a un crypter che gestisca l’accesso a un intero hard disk di dati. Se hai l’esigenza di proteggere un hard disk o una partizione da operazioni indiscrete ti segnalo uno strumento già incluso nel sistema operativo Windows, anche se non in tutte le versioni. Si tratta di BitLocker un piccolo software che predispone una password di accesso all’unità che si intende proteggere.
        Il software applica una password di accesso ad un’unità quale hard disk interni, esterni collegati tramite USB, pendrive e altre memorie flash.

        BitLocker

        BitLocker è un prezioso strumento messo a disposizione da Microsoft ed è integrato in alcune versioni del sistema operativo Windows.Lo possiamo infatti trovare in Windows 7 Ultimate ed Enterprise, anche se va abilitato. Inoltre lo troviamo di default in Windows 10 Professional.
        BitLocker è uno strumento di sicurezza che serve a crittografare un intero hard disk, o una partizione. Cifra il contenuto del disco e consente l’accesso ai dati solo dopo aver digitato una password di accesso, definita in fase di configurazione.

        Come attivarlo

        In Windows è sufficiente cercare BitLocker all’interno del pannello di controllo o della barra delle applicazioni, digitando la parola “bitlocker“:

        bitlocker pannello di controllo

        Una volta individuato BitLocker, cliccaci sopra per avviare l’applicazione che ti consentirà di selezionare i volumi da proteggere.
        Come puoi notare ti verranno mostrati tutti i volumi corrispondenti alle partizioni che hai installato sul computer, specificando se BitLocker è attivo o meno su ognuna della partizioni. Seleziona la partizione che intendi proteggere, cliccando sul testo “Attiva BitLocker” corrispondente:

        attiva bitlocker

        Vedrai aprirsi una finestra in cui ti verrà chiesto di attribuire la password di accesso al contenuto del disco:

        Proteggere un hard disk con una password

        Successivamente spunta la casellina “Usa password per sbloccare l’unità” e inserisci la password, confermandola nel campo sottostante. Se la password di sicurezza è troppo semplice, non verrà accettata, per cui scegline una abbastanza complessa, con caratteri numeri e almeno un carattere speciale(.,:/_@%£…):

        bitlocker

        Salva la tua password

        Una volta inserita e confermata la password di protezione all’unità prescelta, Microsoft per sicurezza, consente di salvare tale password presso una locazione a tua scelta tra quelle proposte. Se disponi di un account Microsoft puoi salvarla al suo interno in modo che venga associata al tuo account, altrimenti puoi decidere di stamparla e/o di salvarla sul computer o un supporto esterno come una pendrive sotto forma di file:

        backup chiave di ripristino dati

        Al passo successivo potrai decidere se applicare la crittografia solo ai dati contenuti in un disco (o partizione). In questo caso i dati successivamente inseriti all’interno, verranno automaticamente protetti. Oppure decidere di assegnare la protezione all’intera unità, compreso lo spazio inutilizzato del disco. Sostanzialmente non cambi annulla, ti consiglio di applicare la protezione di BitLocker a tutta l’intera unità:

        bitlocker dimensione

        Nella successiva schermata seleziona il tipo di crittografia in base alle istruzioni riportate, a seconda che si tratti di un disco fisso all’interno del computer oppure di un disco usb esterno:

        modalità crittografia

        Infine non rimane che confermare il tutto avviando la procedura di crittografia del contenuto dell’unità da proteggere, cliccando sul tasto “Avvia crittografia“:

        crittografia unità

        Ecco fatto, basta attendere il completamento del processo e il nostro disco o partizione sarà accessibile solo dopo aver inserito la corretta password di accesso.

        crittografia bitlocker

        Ricordate la password

        Fondamentale non dimenticare la password! Segnatevela, e ricordate che se smarrite la password Il risultato sarà quello di non aver più accesso ai dati nell’unità in questione. Per cui suggerisco di non utilizzarlo se non è strettamente indispensabile. Insomma, non prendete alla leggera il suo utilizzo.

        Proteggere un hard disk esterno su Mac

        password mac

        Ci sono due metodi diversi che puoi usare per crittografare gli hard disk esterni su Mac: entrambi i metodi vengono direttamente incorporati sul sistema operativo Mac OS, dunque non hai alcun bisogno di scaricare o installare dei software. Tuttavia, prima di cominciare, devi innanzitutto pensare ad una password che sia sicura e che tu possa ricordarti sempre.

        Come proteggere un hard disk esterno su Mac, dunque? La prima cosa che devi fare è aprire il Finder per individuare l’unità esterna, e successivamente fare click con il tasto destro del mouse, selezionando la voce “Encrypt”. A questo punto ti si aprirà una finestra di dialogo che ti consentirà di inserire una password, aggiungendo anche un suggerimento che potrà aiutarti quando accederai all’hard disk inserendola. Il suggerimento, comunque, non è obbligatorio.

        Dopo aver inserito la password, il tuo disco rigido esterno è finalmente protetto. L’operazione potrebbe richiedere molto tempo, soprattutto se ospita una gran mole di file e dati.

        disk utility mac

        Il secondo metodo per crittografare l’hard disk esterno è farlo utilizzando lo strumento Utility Disco, che ti consentirà di proteggere determinate sezioni e dati. Ma devi formattarlo prima, il che rende questo metodo adatto solo per gli hard disk inizialmente vuoti oppure nuovi.

        Una volta aperto Utility Disco, dovrai fare click col tasto destro sul device esterno, selezionare Cancella, poi Formato e infine selezionare un formato Encrypted. Fatto questo, dovrai solo inserire la password e attendere il termine della procedura.

        Proteggere un hard disk esterno su Windows

        bitlocker mac

        Anche Windows possiede una funzione nativa per crittografare un hard disk esterno, chiamata BitLocker Drive Encryption, ma solo se possiedi una versione Pro o Enterprise. Se è il tuo caso, ti basta aprire il menu di questa funzione da Pannello di controllo, Sistema e sicurezza, Crittografia BitLocker.

        Successivamente dovrai selezionare l’unità esterna da proteggere e cliccare su Attiva BitLocker, utilizzando una password per la protezione. A questo punto dovrai creare un backup della password e infine cliccare su Avvia cifratura. Dopo un po’ di tempo, potrai finalmente contare sul tuo hard disk esterno protetto.

        Proteggere un hard disk esterno con VeraCrypt

        veracrypt

        Se non hai una versione Pro o Enterprise, puoi in alternativa utilizzare un software di terze parti, come ad esempio VeraCrypt: in assoluto il programma migliore per proteggere con una password un hard disk esterno su Windows. Dopo che avrai scaricato, installato e lanciato il software, clicca su Crea volume, seleziona l’opzione “crittografia di una unità esterna” e fai click su Procedi.

        Qui dovrai selezionare Volume standard VeraCrypt e fare click su Avanti, per poi selezionare il device che intendi proteggere e seguire tutte le istruzioni che il programma ti fornisce, fino a completare il tuo obiettivo. Ricorda però che l’unico modo per accedere all’hard disk crittografato è attraverso il programma VeraCrypt, ma che puoi comunque de-crittografare l’unità.

        contattaci
        Formazione, Internet, Sicurezza informatica

        Password e passphrase: cosa cambia?

        Differenze tra password e passphrase: cos’è la passphrase e cosa cambia dalla password?

        Sappiamo tutti quanto è di vitale importanza scegliere password sicure per gestire i nostri account online. Eppure quando ci ritroviamo ad impostare le password durante la fase di registrazione, l’utente finisce con dare poca importanza alla combinazione di numeri e parole che useremo.

        In nostro aiuto arrivano i vari servizi online che offrono delle linee guida obbligatorie da seguire quando si creano delle password, come:

        • Lunghezza minima 12 caratteri
        • Presenza di almeno un numero e un carattere speciale
        • Presenza di un carattere maiuscolo

        Molti siti suggeriscono anche quanto sia “forte” la password che si sta creando, suggerendo se migliorarla o se invece si tratta di una password sicura. Ma creare e poi ricordare tutte queste password diventa molto rapidamente un peso. In un sondaggio online effettuato nel 2017 su 1000 utenti internet in Europa, si è scoperto che il 70% dispone di almeno 10 account online differenti.

        Come creare una passphrase: il modo più semplice per password sicure

        Proteggere la propria navigazione in rete significa prendere misure di sicurezza adeguate sia nel caso si creino account online, sia quando si visitano siti internet. Da un lato possiamo proteggerci usando una rete VPN sicura, che ci permette di navigare protetti grazie una crittografia a 256 bit e cambiando il nostro indirizzo IP.

        Password e passphrase: cosa cambia?

        Dall’altro lato, quando apriamo un nuovo account online dobbiamo:

        • Assicurarci di essere su un sito sicuro (è importante anche la presenza del classico “lucchetto verde” nella barra degli indirizzi, ovvero la connessione HTTPS);
        • Scegliere un indirizzo email che utilizzate quotidianamente;
        • Inserire tutti i dati richiesti, ma occhio ai termini e condizioni (spesso spuntando le giuste caselle si può evitare di accettare l’invio di email promozionale, se non ci interessa);
        • Scegliere una password inviolabile.

        In questo ultimo punto, potete fare affidamento sulla tecnica della passphrase: un modo per creare password a prova di hacker che sono al tempo stesso facili da ricordare.

        Come prima cosa, scegliete una frase che vi riguardi. Per esempio, il vostro piatto di pasta preferito: “Il mio piatto di pasta preferito è la carbonara.” Adesso, prendiamo solo le lettere iniziali delle parole presenti nella nostra frase.

        Ci ritroveremo quindi con “Impdppèlc”. Poi mettiamo in maiuscolo la prima lettera e l’ultima di questa frase rimasta, aggiungendo anche almeno un carattere speciale e tre numeri. Proseguendo con l’esempio, ci ritroveremo con: “LmpdppèlC-874”.

        Come vedete, in giusto un paio di passaggi siamo partiti da una frase semplice, come quella indicante il vostro piatto di pasta preferito, e siamo arrivati invece a creare una password sicura. Basta insomma davvero poco, per evitare di usare password troppo semplici e poco sicure.

        L’importanza di cambiare password

        Infatti, con il passare del tempo diventa sempre più facile craccare le password. Prendendo come esempio la password “security1”, nel 2000 ci volevano 3 anni e 10 mesi per riuscire a craccarla. Nel 2016, il tempo richiesto invece è calato a circa 3 mesi. Più passa il tempo, più le tecniche di furto password diventano performanti (complice i balzi in avanti della tecnologia e della velocità dei processori).

        Cambiare password però non significa “riciclare” password vecchie, bisogna sempre inventarne di nuove (e soprattutto, mai usare la stessa password per più account). Non bisogna mai sottovalutare questa misura di sicurezza: più passa il tempo, più ci si espone al rischio del furto della password.

        Noi possiamo prendere tutte le misure di sicurezza possibili:

        • Installare un antivirus sempre aggiornato;
        • Non aprire mai email sospette;
        • Usare reti VPN per proteggere la propria connessione;
        • Utilizzare Adblock o altri sistemi per fermare pubblicità invasive e/o dannose;
        • Non cliccare mai su link che non conosciamo.

        Però c’è sempre un fattore che non possiamo controllare: i servizi o piattaforme dove ci registriamo con un account. Dai Social ai siti di e-Commerce, dalle piattaforme di Home Banking fino ai forum o blog. Tutti questi servizi/portali web archiviano le nostre password e indirizzi email, oltre a svariati dati personali.

        E sfortunatamente gli hacker prendono spesso di mira i server di queste compagnie, rubando costantemente una ingente mole di dati ogni anno (i cosiddetti “data breach”). Probabilmente anche il vostro indirizzo email potrebbe essere già stato “compromesso”, ovvero sottratto durante uno o più data breach.

        Uno dei servizi più efficienti per scoprire se la propria email è stata vittima di un data breach è haveibeenpwned: basta inserire il proprio indirizzo e scoprire subito se l’indirizzo email inserito risulta coinvolto in uno o più data breach. Cambiare però regolarmente password ci permette di proteggere sempre i nostri account ed indirizzi email, anche in caso che i nostri dati (o parte di essi) ci vengano sottratti durante un data breach.

        Come gestire le proprie password?

        Ammettiamolo: quanti di noi ricorrono a carta e penna per scriversi il PIN del proprio bancomat? O quanti di noi scrivono le password del proprio account su qualche post-it o su una pagina di un’agenda?

        È normale, gestire tanti account online può diventare difficile, considerando che poi ogni account dovrebbe disporre di una password sicura e differente. Sconsigliamo caldamente di scrivere “in chiaro” le proprie password su un file Word sul proprio computer, o anche salvarle sul proprio telefono.

        Archiviare le proprie password con il tradizionale metodo di carta e penna può sempre tornare utile, salvo adottare le dovute misure di sicurezza: assicuratevi di non scriverle su post-it volanti, ma in un’agenda tenuta in un posto sicuro che solo voi conoscete in casa.

        Altrimenti potreste fare affidamento su un Password Manager, un software che si occupa di immagazzinare e tenere al sicuro le vostre password. Come per esempio LastPass, un Password Manager compatibile con tutti i browser, che da poco ha cominciato a collaborare con il servizio VPN di ExpressVPN, offrendo 1 mese di prova gratuita della rete virtuale più veloce in circolazione.

        contattaci