Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 7. Compendio sulla sicurezza di Red Hat Linux | Avanti |
Le password costituiscono le chiavi per accedere al sistema. È inutile ribadire l'importanza di renderle il più sicure possibile per impedire un login non autorizzato, ossia il primo passo verso problemi di sicurezza di gran lunga maggiori. Una fase semplice quanto fondamentale è di creare password sufficientemente complesse da ridurre gli attacchi al sistema.
Molte password utente sono davvero facili da indovinare. Red Hat Linux fornisce diversi modi per garantire l'autenticazione al sistema, tra cui l'uso di password cifrate, con il comando crypt, le password shadow (per informazioni più dettagliate, consultate la la sezione Utility shadow nel Capitolo 12), Kerberos 5 ecc. In tutte le situazioni dove occorre scegliere una password come parte di uno schema di autenticazione, la sicurezza di quello schema dipende, almeno in parte, dalla complessità della password scelta.
Perchè scegliere password sicure e difficili da indovinare? In sostanza, il prezzo di un computer potente continua a diminuire in funzione del numero crescente di strumenti e metodi gratuiti ed efficaci per individuare le password. Per via del modo in cui le password vengono memorizzate in molti degli schemi più semplici di autenticazione, se un malintenzionato riesce ad accedere ai file contenenti le password utente per il vostro sistema, può di sicuro indovinarne almeno una in un lasso di tempo relativamente breve, verificando le password cifrate con l'uso di una lista di parole contenute nei dizionari. Sebbene gli schemi di autenticazione siano consapevoli di questo genere di attacchi e usino dei metodi per renderli improbabili, nessuno di questi metodi è infallibile. Quindi scegliete con cura la vostra password e modificatela frequentemente, soprattutto con l'account di root.
Una password sicura ha le seguenti caratteristiche:
è lunga almeno otto caratteri — più la parola è breve, più è facile individuarla.
è composta da caratteri, numeri e simboli — i numeri e i simboli posizionati tra le lettere (o viceversa) aumentano il numero di opzioni possibili per un determinato carattere, questo rende più sicura l'intera password.
è unica — scegliete password differenti l'una dall'altra. Se infatti tutte le password sono uguali o simili, le proporzioni di una falla nel sistema possono aumentare notevolmente.
Evitate di usare password che:
trovate nel dizionario — utilizzando come password parole contenute nei dizionari, agevolate in modo esponenziale l'individuazione della password. Non fatelo e soprattutto non eliminate gli schemi di autenticazione che impediscono agli utenti di utilizzare tali parole.
sono legate a informazioni personali — se come password usate la data del compleanno, il nome del coniuge o la marca della macchina, potrete sicuramente incorrere in problemi. Pensate a ogni password usata e cercate di capire se qualcuno che vi conosce potrebbe indovinarle. Se esiste anche solo la minima possibilità che questo possa avvenire, non usate quelle password.
risultano difficili da digitare — se la vostra password è talmente complessa da doverla ridigitare più volte, occhi indiscreti potrebbero osservare senza problemi il movimento delle vostre dita e indovinare quindi la password. Infine, allenatevi nel digitare la password quando siete soli in modo da aumentare la velocità.