Password predefinita univoca

Una password predefinita univoca è una password preconfigurata specifica per un singolo dispositivo e spesso stampata su un adesivo sul dispositivo.

Molti dispositivi sono configurati con password predefinite semplici e facili da scoprire. Se invariati, rappresentano un serio rischio per la sicurezza di molti dispositivi, inclusi router, punti di accesso, switch, firewall, sistemi embedded e sistemi di controllo industriale (ICS). Le password predefinite vengono fornite dai fornitori in linea; molti siti Web offrono anche elenchi compilati di password predefinite.

Le password predefinite dovrebbero essere cambiate la prima volta che vengono utilizzate, ma troppo spesso questa misura di sicurezza viene trascurata. Le password predefinite univoche possono fornire maggiore sicurezza, sebbene ciò dipenda dal tipo di sistema utilizzato. Le password univoche generate in modo casuale sono sicure, a condizione che non siano rese disponibili pubblicamente.

Le password predefinite univoche rendono inoltre più semplice e sicuro per un utente ripristinare le impostazioni predefinite di un dispositivo. Il fatto che la password sia stampata sul dispositivo rende facile per il proprietario trovarla, ma garantisce anche che dovrebbe essere accessibile solo a qualcuno nella posizione fisica dell'hardware.

Alcuni produttori hanno utilizzato una sequenza di caratteri dall'indirizzo MAC o hanno sottoposto l'indirizzo MAC a un algoritmo comune, il che nega qualsiasi vantaggio in termini di sicurezza perché, sebbene la password sia univoca, è facilmente individuabile. Nel caso di un punto di accesso Wi-Fi, ad esempio, viene trasmesso l'indirizzo MAC, quindi se la password è basata su quello, diventa facilmente disponibile.