L’importanza di attivare l’autenticazione a due fattori
Cari lettori di Tecnogalaxy, oggi parleremo di quanto è importante avere l’autenticazione a due fattori, sia per la posta elettronica, per Facebook, Instagram etc…
Oggi ci focalizziamo su Instagram, il nostro test sarà quello di tentare un brute forcing sul mio account di Instagram. (Di brute forcing abbiamo parlato in qualche articolo precedente).
Al termine del test capirete perché ho esordito dicendo quanto è importante attivare la doppia autenticazione.
Poche chiacchere e passiamo subito ai fatti, come sempre ci viene incontro il nostro caro amico Kali Linux!
Iniziamo clonando il tool Instashell, apriamo una shell e scriviamo:
cd Scrivania
git clone https://github.com/thelinuxchoice/instashell
Spostiamoci all’interno del tool appena clonato
cd instashell
Prendiamo i diritti di root
chmod +x instashell.sh
Attiviamo tor
service tor start
Eseguiamo il tool
sudo ./instashell.sh
Il tool ha bisogno di alcune informazioni per procedere al test:
Username (La username che vogliamo testare)
Wordlist (Il file che daremo in pasto al tool, contenente tutte le password da testare)
Nel test ho utilizzato il famoso Rockyou.txt
Confermiamo con l’invio e attendiamo che Instashell finisca il lavoro.
Il test è partito e come possiamo vedere sta cercando tutte le combinazioni.
Bingo, password trovata:
Ovviamente il risultato del test dipenderà dal dizionario utilizzato, non è detto che vada a buon fine.
Adesso entra in gioco l’importanza della doppia autenticazione
Copio la password trovata, apro il browser e cerco di fare il login:
Password corretta, fortunatamente ho attivato la doppia autenticazione, infatti come potete vedere per continuare devo inserire il codice di controllo inviato al mio cellulare.
Se non avessi avuto attivo l’autenticazione a due fattori il mio account sarebbe stato violato…
Purtroppo l’attivazione a due fattori nella maggior parte dei casi non viene presa seriamente in considerazione dalle persone, il consiglio che mi sento di dare è quello di attivare l’autenticazione a due fattori ed installare un’app sul proprio devaice ad esempio (Microsoft Autenticator).
Con pochissimi passi sarà possibile configurare l’app, dove non sarà possibile attivarla, il consiglio è sempre quello di decidere una password complessa contenente lettere minuscole e maiuscole, caratteri speciali, numeri, più sarà complessa la password più sarà difficile che il nostro account venga compromesso.
Come sempre fatene buon uso facendo dei test su vostri devaice/computer, farli su devaice/computer non vostri è illegale.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Annunciato il rilascio della Playstation Portal
- Setapp lo store alternativo arriverà presto sugli iPhone
- Le migliori app per il fantacalcio
- Ecco Airis l’AI implementata in SigmaOS
- Cos’è il SubReddit r\Place
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.