Nel precedente articolo abbiamo spiegato come ottenere la password di un utente su Lion sfruttando una vulnerabilità. La procedura non è però immediata in quanto richiede comunque un attacco di tipo brute force, sostanzialmente per tentativi. Dai commenti degli utenti è venuta fuori una interessante valutazione sulla sicurezza delle password. Avrete notato che la maggior parte dei servizi web richiede che questa contenga almeno un numero, un carattere minuscolo, uno maiuscolo ed, in alcuni casi, un simbolo. Il risultato magari è qualcosa del genere “dA1@!#w”, inconcepibile per un essere umano ma non per questo difficile da trovare per una macchina che, paradossalmente, impiegherebbe molto più tempo a scoprire “cipuoiprovaremanonmipuoisvelare”.
L’utente Teejay ha condiviso con noi una magnifica vignetta che aiuta a capire il perché:
Tornando al problema di sicurezza in cui un malintenzionato riesce ad accedere al nostro Mac bisogna essere consapevoli che in tale eventualità è quasi impossibile proteggersi. Ci potrebbe però venire in aiuto FileVault 2 presente in Lion che effettua la crittografia di tutti i dati su disco. Ma anche in questo caso il primo passo è quello di evitare l’accesso al computer, perché se si accede e ci si trova già loggati ogni altra protezione va in frantumi.
Noi consigliamo da tempo immemore di disattivare il login automatico e di impostare la richiesta di password dopo lo stop o il salvaschermo, sia automatico che indotto manualmente. In questo modo anche allontanandosi temporaneamente dal computer, siamo sicuri che nessun “birbantello” possa accedervi così facilmente.