Windows Mobile e hint sulla sicurezza

Alcuni consigli di sicurezza per chi usa -come me- windows mobile:

  1. Usare sia le password all’accensione/di sblocco e PIN con la SIM del cellulare. Questo fa molto come deterrente di sicurezza. E’ anche possibile impostare il “wipe” del device mobile dopo un numero definito di tentativi di accesso: la cosa migliore è distribuire queste policy con Exchange oppure se si possono usare alcune chiavi di registro.
  2. Attivare il lock dello schermo dopo un breve periodo di inattività (2-3 minuti) con la richesta del password
  3. Aggiornare sempre all’ultimo firmware del device, possono uscire delle vulnerabilità software esattamente come avviene nel modo tradizionale nel mondo dei computer
  4. Usare la crittografia delle schede di memoria: in Windows Mobile 6 è già compreso con la possibilità di fare il wipe contemporaneamente anche della scheda SD. Però c’è qualche problema conosciuto e comunque con copre Windows Mobile 5, perciò magari potrebbe valere la pena affidarsi a prodotti quale PGP Mobile
  5. Usare prodotti come Tweaks2K2.NET o Spb Kiosk che permettono di aggiustare alcuni settaggi di sicurezza che sono presenti solo su chiavi di registro.

La chiave di registro per effettuare il wipe del device è HKLMCommSecurityPolicyLASSD, creare la chiave in decimale DeviceWipeThreshold e impostarla ad un numero intero non negativo: questo sarà il numero massimo di tentativi di accesso prima della cancellazione (wipe).

Per vostra informazione, alcune policy di sicurezza di Exchange su dispositivi mobili sono anche supportati dall’iPhone.