Come cambiare la password di un Data Container
Per le organizzazioni che gestiscono dati sensibili e sono soggette al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, non esiste una frequenza specifica prescritta dal GDPR per il cambio delle password. Tuttavia, il GDPR richiede che le organizzazioni adottino misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, compresa la protezione contro l’accesso non autorizzato ai dati personali.
Prima di tutto dal menu di Checkup scegliamo Elefantino, Collega un Data Container.
A questo punto comparirà la seguente finestra
Cliccate su Cambia Password
A questo punto dovete reinserire la vecchia password e nello spazio sottostante dovete inserire la nuova password.
Inoltre potete utilizzare i file di chiave per rendere ancora più sicura la crittografia del Data Container.
Le linee guida generali sulla sicurezza informatica suggeriscono di cambiare le password regolarmente, ma è anche importante considerare la qualità delle password, piuttosto che imporre cambiamenti frequenti di password, che possono portare all’uso di password più deboli o alla loro riutilizzazione, molti esperti di sicurezza ora raccomandano di adottare password complesse e uniche e di cambiarle solo in caso di sospetto compromesso o secondo necessità specifiche di sicurezza.
Come scegliere una giusta password ?
Quanto tempo ci vuole per scoprire una password di almeno 8 caratteri su Veracrypt?
La difficoltà di scoprire una password di un archivio VeraCrypt lunga 8 caratteri dipende da vari fattori, tra cui la complessità della password stessa (combinazione di lettere maiuscole e minuscole, numeri) e la potenza di calcolo a disposizione per tentare di decifrarla.
VeraCrypt utilizza algoritmi di crittografia molto robusti e offre varie opzioni per gli algoritmi, il che complica ulteriormente la decifrazione forzata. Supponendo che la password includa una combinazione casuale di lettere (maiuscole e minuscole), numeri, il numero totale di combinazioni possibili diventa astronomicamente alto.
Ecco una stima approssimativa del tempo necessario per “craccare” una password, assumendo diversi scenari di potenza di calcolo:
- Attacco a forza bruta con hardware comune: Anche con una GPU moderna, potrebbe richiedere decenni per decifrare la password attraverso un attacco a forza bruta, dato il numero elevato di combinazioni possibili.
- Uso di hardware specializzato (ad esempio, array di GPU o hardware ASIC specificamente progettato per il cracking di password): Anche in questo caso, il processo potrebbe richiedere anni o mesi, a seconda della complessità della password e dell’efficacia dell’hardware.
- Distribuzione massiva di risorse (come botnet o infrastrutture di calcolo distribuito): Anche con migliaia di macchine, il tempo necessario può essere ancora misurato in anni, mesi o almeno settimane.
In pratica, una password ben composta di 8 caratteri su VeraCrypt può essere considerata sicura contro la maggior parte degli attacchi, specialmente se include una combinazione casuale di vari tipi di caratteri.
Tuttavia, è sempre consigliabile utilizzare password più lunghe e complesse, magari non utilizzate parole comprese nel dizionario, quando possibile per garantire una sicurezza ancora maggiore.
Vedi Anche
