Scegliere una password sicura

Dovendo gestire accessi ad internet, account di posta, registrazione in siti web, accesso a programmi, ecc. è naturale aver a che fare quotidianamente con molte password. Spesso però non si pensa a quanto sia semplice, per un malintenzionato, riuscire ad impossessarsene.

I metodi usati dagli hackers per “indovinare” le nostre password sono generalmente due:

  • forza bruta (ovvero provando tutte le combinazioni possibili)
  • utilizzo di dizionari.

Per una password lunga 8 caratteri, con il metodo della forza bruta:

  1. se la chiave è formata da solo lettere minuscole, abbiamo 21^8 (37.822.859.361) combinazioni possibili (che non sono moltissime considerando la velocità dei pc moderni);
  2. lettere minuscole e maiuscole: 42^8 possibilità;
  3. lettere minuscole, maiuscole e numeri: 52^8 combinazioni;
  4. lettere minuscole, maiuscole e numeri e caratteri speciali (_.,-^=%. ecc.): 62^8 possibili chiavi.

Se non abbiamo molta fantasia e voglia di pensare a password complesse, ci sono molti software, anche gratuiti, che ci possono aiutare.
Uno dei migliori è sicuramente KeePass Password Safe che, oltre a ricordare, gestire e criptare tutte le nostre password, è capace di generare parole chiave sicure della lunghezza desiderata.

Fortunatamente esistono anche molti trucchi per riuscire a impostare passwords “robuste” (ovvero difficili sia da indovinare, sia da forzare), ma che allo stesso tempo siano facili da ricordare:

  • Variare spesso la password (almeno una volta al mese) e in ogni caso ogni volta si abbia il sospetto che sia stata individuata da altri.
  • Utilizzare codici di almeno 8 caratteri alfanumerici, composti cioè da lettere e numeri, combinando minuscole e maiuscole (es.: 01Casa23).
  • Scegliere, da un libro, manuale, o similare, i primi “n” caratteri di una pagina, paragrafo o capitolo (es.: Nelmezzodel).
  • Scegliere l’inizio di un proverbio, una frase, poesia, o qualche brano conosciuto a memoria (es.: Ridebenechiride).
  • Scegliere i primi caratteri di ogni parola di un testo conosciuto a memoria aggiungendo magari dei numeri (es. Giuliano è il mio gatto bianco = 01Gèimgb).
  • Aggiungere uno o più numeri o caratteri speciali (“@”, “_”, “-“, “^”, ecc.) all’inizio della password. Per come vengono salvate le password nella maggior parte dei sistemi operativi, gli ultimi caratteri della password sono più facilmente identificabili, quindi è bene avere una sicurezza maggiore nei primi caratteri (es.: _1penna).
  • Sostituire alle lettere standard numeri o simboli che le ricordino (es.: 8 = B, 5 = S o $, 1 = I, ecc.).

Ovviamente è possibile anche combinare due o più metodi visti precentemente (es.: @_R1deBeneCh1Ride_@).

Di seguito alcuni accorgimenti da evitare assolutamente:

  • Evitare in generale parole presenti sui dizionari.
  • Evitare di scegliere la stessa password per diversi utilizzi (come posta elettronica e accesso ad internet).
  • Evitare password banali riferite alla vita privata come data di nascita, nome del figlio, del cane, ecc.
  • (Evitare di scrivere la password su post-it appesi in bella vista o in posti dove chiunque può sbirciare).

The Password Meter è un ottimo sito che consente di controllare la complessità di una password ed avere un elenco delle operazioni che la renderebbero più sicura.

Mentre questo sito può essere utilizzato per generare automaticamente password sicure.

Una risposta a Scegliere una password sicura

  1. […] la password di accesso al router con una “robusta” (almeno 8 caratteri con minuscole, maiuscole, numeri e caratteri […]

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: