Ingegneria sociale: cos’è, spiegato chiaro e semplice?

Ho spiegato già la crittografia, dato consigli per la scelta di una password e suggerito un modo per ricordarle password senza doverle scrivere da qualche parte. Il tutto è basato sul fatto che esistono tre modi per indovinare una password: cercare il posto in cui è nascosta, cercare di indovinarla con l’ingegneria sociale e tentare un attacco di forza bruta. Cosa significa ingegneria sociale esattamente?

Ecco intanto un breve ripasso sulla sicurezza delle password. Sembra scontato ma non lo è: non scrivere mai una password su un pezzo di carta! Mi sono imbattuto diverse volte in monitor per PC con sopra attaccato un post-it contenente una password. Anche scriverla su un file di testo o su una nota del cellulare è una pessima idea, a meno che tu non usi una nota cifrata.

Cosa significa ingegneria sociale - Un monitor con sopra un post-it contenente una password

Se l’hacker non riesce a trovare il luogo in cui hai nascosto la password, ha come unica possibilità quella di tentare di indovinarla. Uno dei modi è tentare tutte le combinazioni possibili di lettere e numeri. Questo tipo di attacco si chiama “attacco di forza bruta”. È possibile neutralizzarlo scegliendo una password molto lunga. Ne approfitto per rispondere ad un commento ricevuto sul mio profilo TikTok. Se la password è abbastanza lunga non ti basta avere 4 VGA con 22000 teraflops, perché il numero di tentativi cresce in modo esponenziale.

Cosa significa ingegneria sociale - Risposta ad un commento ricevuto su TikTok

L’alternativa alla forza bruta è cercare di indovinare la password partendo da informazioni sull’utente. Esempio: il nome di suo figlio, di suo nipote, del suo compagno oppure la targa della sua auto. Molte persone infatti usano queste informazioni per comporre come password facile da ricordare. Ecco cosa significa ingegneria sociale: è il processo di raccolta di informazioni su una vittima finalizzato a carpirne una password di accesso.

Per difendersi da tutto ciò suggerisco sempre di scegliere una password lunga, facile da ricordare e che non contenga informazioni personali. Ad esempio: Sopra-La-Panca-La-Capra-Campa-69 è un’ottima password facile da ricordare.

La tua indipendenza digitale inizia qui

👇👇👇