venerdì 7 novembre 2008

La tua password è sicura? Guida al password rescue.

Nel mercato sofware esistono molteplici strumenti che , in teoria , dovrebbero essere di ausilio per chi ha necessità di recuperare una password smarrita , ma che , in pratica , vengono utilizzati anche per altri fini. Vediamo gli strumenti più diffusi , anche per sapere da cosa eventualmente difendersi:

Per windows uno dei mezzi più funzionali per il recupero delle password di Windows è indubbiamente Ophcrack Live CD, un cd autoavviante che individua facilmente le password di tutti gli utenti presenti sul sistema operativo Micorsoft.

Snadboy’s Revelation e Nirsoft’s Asterisk Logger trovano le password che si nascondono dietro gli “asterischi”; PstPassword per gli archivi email di Outlook, MessenPass per i programmi di istant messenging (MSN Messenger, Google Talk, AIM, Yahoo Messenger, Trillian, Miranda, ecc).
Reti e Wi-Fi: SniffPass è valido per vari tipi di rete, per password POP3, IMAP4, SMTP, FTP, and http, WirelessKeyView, per entrare nel router, anche dopo aver dimenticato la password.
E se l’utente iniziale avesse lasciato la password di default del router, senza personalizzarla? Usiamo allora router default password list.
Firefox: è facile visualizzare le password memorizzate in questo browser, visibili dal percorso: impostazioni-sicurezza-mostra password; Filemaster si occupa invece del recupero della password principale, qualora sia stata impostata. Un semplice javascript potrebbe visualizzare password nascoste in una finestra di dialogo.
Mac OSX: esistono programmi appositi per il recupero di password Mac? Sembrerebbe che il recupero possa essere effettuato fisicamente dalla ram.
Per memorizzarle in maniera funzionale è possibile utilizzare appositi database criptati per le password, come KeePass.

links : area3000.it , lifehacker.com

Nessun commento:

Posta un commento

featured-content