Password sicure con Firefox e Thunderbird?

Il browser web Firefox e il client di posta Thunderbird sono nativamente molto più sicuri, versatili e veloci dei prodotti MicroSuck che ci troviamo intallati automaticamente nei sistemi Windows.
Un’utile funzionalità per tutelare la propria privacy è quella che consente di proteggere le password salvate, per accedere ai siti web o alle caselle di posta, con una MasterPassword che una volta impostata memorizzerà le altre password in un file cifrate.

Ovviamente la protezione di tutte le nostre password è affidata alla “bontà” della MasterPasswrd scelta, quindi non deve essere una password troppo corta (almeno 10-15 caratteri), riconducibile al nostro ambiente di vita (date di giorni particolari, nomi di parenti) o una parola ricavabile da dizionari (p4l3str4t0 -> palestrato).

Qual è una buona password allora? Per esempio tRasf69con
E’ difficile da ricordare, ma dopo averla digitata per una settimana due-tre volte al giorno il foglio sulla quale ve la sarete appuntata potrà essere gettato.

Se vi dimenticate la password o volete testare se avete scelto una password decente per proteggere i vostri dati potete usare il tool Firemaster. Il tool opera anche usando attacchi di forza bruta, cioè provando tutte le possibili combinazioni di lettere, numeri, segni di punteggiatura quindi potrebbe venir da pensare che nessuna password è sicura. Proprio per questo motivo è necessari sceglire una master password non banale così che con attacchi di forza bruta siano necessari diversi anni per scoprirla.

Vi consiglio di testare la password che avete scelto lasciando girare FireMaster per diverse ore (o giorni se potete) e vedere come cambiano i risultati impostando master password corte o banali. Ecco come:


- Creare una directory in c:, per esempio c:\fm
- Copiarci il file key3.db, si trova in C:\Documents and Settings\nomeutente\Dati applicazioni\Mozilla\Firefox\Profiles\xxxxxxx.default
- Per comodità conviene copiarci anche FireMsater.exe
- Aprire una finestra DOS: Start -> esegui -> cmd -> OK
- digitare cd \fm INVIO
- Lanciare firemaster -b -n 12 -a "abcdefghijklmnopqrstuvwxyz1234567890" c:\fm
- Opzioni:
-b = bruteforce
-n = lunghezza massima delle password da provare
-a = caratteri da usare per generare le password

In questo esempio ho usato solo caratteri numerici e alfabetici, ma una buona password dovrebbe contenere anche alcuni caratteri speciali (!”$%&.:).

Quanto ci vuole a crackare la password con forza bruta:
Per provare tutte la password di almeno 8 caratteri composte da numeri e lettere circa 2 anni, ma per password di sole lettere appena 50 giorni (forse 30 su un pc più nuovo del mio).
Solamente passando da 8 a 10 caratteri il tempo passa a diverse decine o centinaia di migliaia di giormi.

Va ricordato che motli attaccanti utilizzeranno non solo la forza bruta, ma anche dizionari di parole o di password già pronte all’uso: è per questo che è fondamentale che la MasterPassword non sia una parola di uso comune (in qualunque lingua) o combinazione banale di parole.


Pubblicato

in

da

Tag:

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.