password

 

Password, quali consigli per l'uso?

  

          Nel 2017 le password più utilizzate a livello mondiale, secondo le analisi condotte dagli specialisti di Xato, sono 123456, password e 12345678. 
Questo è certo un campanello d’allarme che dobbiamo tenere in considerazione poiché oggi le password sono assolutamente indispensabili e, nonostante il tentativo di introdurre mezzi di autenticazione diversi, rimangono lo strumento più utilizzato per la loro comodità e per il buon grado di sicurezza che possono assicurare se create con alcuni accorgimenti. È dunque importante saper sviluppare codici sicuri che ci garantiscano un ottimo grado di protezione e per farlo vi proponiamo una serie di consigli che possono essere d’aiuto: 

 - Utilizzare almeno 8 caratteri alfanumerici (maiuscoli e minuscoli), punteggiatura e, quando possibile, caratteri speciali (@,€,£,&);

- Creare combinazioni incomprensibili agli estranei ma per noi facili da ricordare come per esempio: mi sono sposato lunedì 15 ottobre diventa Mssl15o;

- Non riciclare le password: utilizzarne di diverse per ogni sito o servizio;

 

Esistono una serie di siti interessanti che ci possono aiutare quando ci troviamo a scegliere una password:

https://www.grc.com/passwords.htm è un sito che crea password casuali, robuste e sicure di alta qualità; ogni utente che visita il sito ha a disposizione ogni volta tre tipi diversi tipi di parole chiave, elaborate in esclusiva per lui;

- https://passwordchart.com/ in questo caso si può generare un alfabeto personalizzato che permette di creare password complicate e sicure partendo da parole comuni;

- https://haveibeenpwned.com/ permette di verificare la presenza della propria casella di posta elettronica nei database di credenziali compromesse utilizzati day cybercriminali; alla pagina del sito /password si può verificare la presenza di una delle nostre password tra quelle precedentemente smascherate nelle brecce di sicurezza.

 

L’ideale sarebbe tenere tutte le password a mente ma, considerando anche il nostro consiglio di non riciclare le stesse credenziali più volte, diventa impresa ardua ricordarsele tutte. Per i più tradizionalisti che gradiscono avere tutto su un foglio di carta, suggeriamo un approccio semplice che ci garantirà da eventuali conseguenze negative se tale foglio ci venisse rubato: cifrare le password. Questo funziona soprattutto nel caso le password siano formate da parole per noi facili da ricordare ma senza alcun significato per altri.

Facciamo un esempio:

La password potrebbe essere: Aranciatan9266!!

Quanto riportato sul foglio: A(n)(n.io)(n.ma)!!

A sta per Aranciata / (n) sta per n / n.io sta per numero-io (dunque il mio anno di nascita) / n.ma sta per numero-mamma (dunque l’anno di nascita di mia madre) / !!

Notare l’aggiunta di una n alla parona “aranciata”, il che renderà più difficile l’individuazione della parola in un eventuale attacco brute force1

 

Per i più diligenti e informatizzati esistono invece numerosi programmini informatici per la gestione delle password. Alcuni esempi: Universal password manager, 1password, LastPass. Sono semplici e garantiscono un ottimo livello di sicurezza nella gestione di una moltitudine di credenziali d’accesso. 

In teoria, una volta scelta la password in base a questi criteri, dovremmo poter dormire sonni tranquilli. In realtà, alla fase iniziale di creazione segue la fase di manutenzione. Bisogna infatti modificare costantemente la combinazione scelta, soprattutto se si tratta di un account bancario o di un altro accesso molto sensibile.

In conclusione, per cercare di evitare che qualcuno entri in possesso dei nostri dati, è necessario creare una password sicura, modificarla costantemente, registrarle o con programmi specifici o tramite qualche accorgimento su carta e controllare sul web che i nostri account non siano caduti nella rete dei criminali.

E se volete leggere un documento davvero brillante in merito a come la composizione delle password riveli qualcosa di noi: https://wpengine.com/unmasked/

 

1 In informatica il metodo "forza bruta" è un algoritmo di risoluzione di un problema (ricerca di una password) che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta (dunque formulando casualmente un numero enorme di combinazioni possibili).