• Home
  • Chi siamo
  • Formazione
  • firewallumano
  • Contatti
  • Sign in

ISCRIZIONE CORSO CYBER SECURITY

palladio


GENTILE DISCENTE, BENVENUTO SUL SITO STUDIUMLINE.IT,
COMPILA IL MODULO SOTTOSTANTE, RICEVERAI DUE EMAIL:  

LA PRIMA PER CREARE LA PASSWORD
LA SECONDA CON IL LINK  PER ACCEDERE AL CORSO

SE ENTRO 24 ORE NON RICEVI NULLA:
- VERIFICA NELLO SPAM O NELLA POSTA INDESIDERATA, SE HAI RICEVUTO LE DUE EMAIL;
- IN MANCANZA, PUOI RICHIEDERE ASSISTENZA CLICCANDO QUI
IL MODULO SI ATTIVA SOLO CON L'INDIRIZZO EMAIL DELLA TUA ORGANIZZAZIONE 
 


avv. Gianluca Dalla Riva
Albo Avvocati Belluno iscr. n. 132
via Flavio Ostlio 14 - 32100 - Belluno (BL)
Tel. 0437-950724 fax 0437-292754
Sito web: www.studiodallariva.it
E-mail info (at) studiodallariva.it
PEC: studiodallariva (at) legalmail.it
P.IVA: 00927820258

Studio Legale Dalla Riva

  • Home
  • Condizioni d'uso
  • Formazione
  • Privacy policy
  • Chi siamo
  • Cookie Policy
  • Home

Visita il profilo linkedin

Copyright © 2025
Write your awesome label here.

TRUFFA CARTACEA: LETTERA DI RICHIESTA DI  PAGAMENTO ISCRIZIONE CAMERA COMMERCIO.
CLICCA A DESTRA E ASCOLTA IL CASO.

BANCHE DATI DI PASSWORD

In internet esistono moltissime banche dati di password trafugate dagli hacker e rese pubbliche, con cui è possibile anche capire quando una password è stata violata.

Sul notissimo sito haveibeenpwned.com è disponibile il servizio per cui inserendo una password, viene comunicato se è stata violata e quante volte. 

Perché non provi a ricercare le tue vecchie password per capire quanto queste fossero affidabili o già violate? Oppure inventati delle password per esercitarti e verifica se sono già state violate. Le soprese non mancheranno...

Clicca qui sul sito: haveibeenpwned.com/

ANCHE LE PASSWORD INVECCHIANO

PIU' LA POTENZA DI CALCOLO DEI COMPUTER AUMENTA, PIU' E' NECESSARIO AUMENTARE IL NUMERO DI CARATTERI DELLE NOSTRE PASSWORD (PWD)

Consideriamo pwd create correttamente, quindi con numeri, almeno una lettera minuscola, una maiuscola, caratteri speciali: quanto tempo di ci impiega a violarla con la capacità di calcolo che può avere a disposizione un hacker? 

Dipende dal momento storico, perché nel tempo la capacità di calcolo che si può acquistare aumenta. Ecco alcun esempi.

pwd 12 caratteri anno 2020: 34 mila anni 
pwd 16 caratteri anno 2020: 1 trigliardo di anni

pwd 12 caratteri anno 2022: 3 mila anni

pwd 16 caratteri anno 2022: 92 miliardi di anni


(fonte: www.hivesystems.io)

Volendo agire in modo proattivo per affrontare questo problema, conviene già da ora creare password con minimo 16 caratteri (numeri, caratteri speciali, lettere maiuscole e minuscole), anche se ora non può considerarsi debole una password di 12 caratteri. Questo permetterà di implementare un'abitudine nel creare password molto robuste per un ragionevole lasso di tempo. Per ricordare una password complessa un metodo efficace è costruire un frase non troppo conosciuta (magari usando il dialetto), sostituendo per esempio le vocali con caratteri speciali (esempio a con @, A con 4, e con &, E con 3, i con !, I con 1...) oppure usando solo le iniziali con le opportune sostituzioni mediante caratteri speciali.


COME RICORDARE TANTE PASSWORD COMPLESSE?
USA UN PASSWORD MANAGER

Quando l'hacker si fa dire la password dalla vittima

Mediante il social engineering, hacker molto abili si fanno rivelare la password dalla loro vittime, spesso impersonando per telefono un funzionario bancario, molto gentile ed affabile, che dopo aver condotto l'utente in una conversazione molto professionale e avere chiesto dati che di solito vengono chiesti (dati identità, codice fiscale, numero conto o carta credito...), ecco che arriva, quasi per caso e che appare come ovvia, la domanda cruciale: mi può per cortesia comunicare la password per effettuare un controllo ? / per validare la nuova carta di credito ?...

COLPA GRAVE RILEVARE LA PASSWORD:
LA BANCA NON RISPONDE E IL CLIENTE SUBISCE LA PERDITA

Se la vittima fa causa contro la banca o presenta un ricorso all'ABF (Arbitrato Bancario Finanziario), non vedrà riconosciute le sue ragioni perché è sempre stato ritenuto che rilevare la propria password costituisca una colpa grave e quindi nessun rimborso per il cliente, con la beffa che se questi ha fatto causa alla banca, subisce pure la condanna alle spese (che non c'è nel caso del ricorso all'ABF).

Iscrizione percorso #firewallumano: pillole di
cyber security

PER ACCEDERE AL PERCORSO COMPILA IL MODULO QUI SOTTO

  CONTENUTO ACCESSIBILE SOLO AGLI ISCRITTI 


Se vuoi accedere a questo contenuto, puoi iscriverti al "Percorso #firewallumano: pillole di cyber security". 
Guarda in basso nella pagina e clicca sulla richiesta di iscrizione per accedere al modulo di iscrizione


POLICY 

AZIENDALI

    Pillola 04

soluzione 01
Agenzia Entrate


Il dominio dell'Agenzia delle Entrate viene costantemente utilizzato dai criminal hacker, modificando leggermente i caratteri dell'indirizzo del dominio di posinserito nelle mail, che vengono poi inviate alle vittime che spesso per distrazione non si accorgono dell'alterazione.


    Pillola 04

soluzione 01
Agenzia Entrate


Il dominio dell'Agenzia delle Entrate viene costantemente utilizzato dai criminal hacker, modificando leggermente i caratteri dell'indirizzo del dominio di posinserito nelle mail, che vengono poi inviate alle vittime che spesso per distrazione non si accorgono dell'alterazione.


Entra o registrati per iniziare ad imparare Entra per iniziare ad imparare
Inizia il corso
o

Entra
Crea Accountun nuovo account gratuitamente
Hai dimenticato la password?
Iscriviti a studiumline.it - area riservata dello Studio Legale Dalla Riva!
o
clicca per caricare il tuo avatar
Accetto Termini & Condizioni
Desidero ricevere notizie, consigli e suggerimenti e altro materiale promozionale
Inizia la tua avventura di apprendimento
Entra con il tuo account
Hai dimenticato la password?
o
Scegli una nuova password!

OK
cancella
Inserisci la tua nuova password

OK
cancella