Come creare una password efficace e sicura

Al giorno d’oggi, la password è uno “strumento” fondamentale per poter accedere e/o registrarsi a qualsiasi servizio su Internet.

La maggior parte di noi utenti, utilizziamo password semplici e alcune volte banali come ad esempio: il nostro nome, cognome e la data di nascita, dove un “malintenzionato” potrebbe accedere facilmente.

Anche se la maggior parte di noi utenti utilizziamo diverse piattaforme, non possiamo pretendere di introdurre password come “1234” oppure inserendo il nostro “nome e cognome”, perchè malgrado diverse notizie di molteplici attacchi informatici subiti nel corso degli ultimi anni, si continua ad utilizzarne sempre poco sicure.

Nel 2003, un ingegnere informatico Bill Burr ha scritto le linee guida ufficiali sulla sicurezza delle password per il “National Institute of Standards and Technology (NIST)” degli Stati Uniti.

Consigliava agli utenti di proteggere i propri servizi e conti correnti inventando nuove parole “imbarazzanti” piene di caratteri, lettere maiuscole e numeri, in modo da poterle cambiare regolarmente.

Usare la stessa password per siti diversi

[torna all’indice]

Per pigrizia o superficialità, tendiamo ad utilizzare sempre le medesime password per servizi diversi, oltre ad utilizzare password deboli e facili da scovare. Un hacker rapido ed esperto potrebbe violare tutti i server di un sito, rubandole da siti come: Facebook, Instagram, Google, Yahoo e così via.

Password scoperte e rubate

[torna all’indice]

Ci sono numerose tecniche per scoprire le nostre password, dove alcune sono banali come:

  • Metodo phishing: ingannando l’utente a con email e/o SMS fake
  • Predire le password: come citato prima, molti utenti utilizzano informazioni personali come nome, data di nascita o nomi di animali domestici
  • Assalto “brute force”: esistono diversi programmi per individuare una chiave d’accesso
  • Intercettazione: è “un’orrenda” abitudine quella di comunicare password via email o su altri siti
  • Il metodo “Shoulder surfing”: osservare qualcuno alle spalle mentre digita la chiave d’accesso
  • Installando un keylogger: per intercettare le password quando vengono digitate in un dispositivo. Vi ricordo che i keylogger sono programmi (trojan) che registrano tutto ciò che viene digitato sulla tastiera
  • Memorizzare in modo classico: scritte a mano su un foglietto, o salvate su un file di word non è mai una mossa giusta
  • Compromettendo un database: utilizzando queste informazioni per attaccare altri sistemi dove gli utenti hanno riutilizzato le stesse parole d’accesso.

Scrivere password efficaci e sicure

[torna all’indice]

Per poter scriverne una sicura, dobbiamo sempre tener a mente di:

Lunghezza: consigliabile usare almeno 14 caratteri

Tipi di caratteri usati:

  • Numeri (0-9) = 10 tipi
  • Lettere = 52 tipi (26 minuscole + 26 maiuscole)
  • Caratteri speciali come: # &%? ^…. = 33 tipi

Quindi in totale abbiamo a disposizione 95 tipi di caratteri consigliabil perché aumentando i tipi dei caratteri, il numero delle combinazioni cresce in modo esponenziale.

Passphrase cos’è?

[torna all’indice]

Niente paura, una passphrase è una raccolta di parole o di stringhe alfanumeriche combinate insieme in modo casuale all’interno di una frase, come ad esempio: una gazzella si sveglia e sa che dovrà correre più del leone. Attualmente, le passphrase sono una delle chiavi d’accesso poco utilizzate, ma sono le migliori poichè offrono frasi o parole reali che possiamo ricordare facilmente rispetto ad un insieme di caratteri e numeri.

Per capire se sono quelle “giuste”, un esempio:

  • Semplici da ricordare
  • Difficili da essere violate dagli hacker

N.B. una passphrase deve essere scritta in ordine casuale

Infatti, è consigliabile utilizzare un Gestore in modo da organizzare in sicurezza qualsiasi chiave d’accesso.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.