Antivirus e sicurezzaProblemi informatici: soluzioni

Come fare una password sicura

Print Friendly, PDF & Email

Mi capita spesso di dover recuperare accessi alle caselle gmail, facebook e altri social, perché si sono utilizzate password d’accesso troppo semplici. Ovviamente anche se spiego sempre come creare una password sicura, pochi credono nei rischi, usando sempre la stessa semplice password. Inizia così inesorabilmente la corsa al recupero degli accessi, spesso impossibili.

Vediamo come fare una password sicura ed evitarci molti problemi. Per prima cosa ripeto ancora una volta le password per definizione devono essere complesse, difficili, complicate, non possono essere semplici e non possiamo utilizzare una password unica per tutti i servizi.
Non c’e’ alcuna comodità nel ricordare una sola password per tutti i servizi perché si corre il rischio concreto che una volta individuata (poi vediamo come), possiamo dire addio a tutti i servizi web a cui siamo iscritti.

Per prima cosa ecco come scegliere una password complessa e gli errori da evitare:

1) Una password deve essere lunga almeno 10 caratteri

Pochi sanno che esiste online un file di circa 8 Gb, con tutte le combinazioni di parole e numeri, maiuscole, minuscole e caratteri speciali fino a 8 caratteri. Questa enormità di combinazioni viene utilizzata da alcuni software che con una tecnica definita “forza bruta”, tentano l’accesso utilizzando una ad una le parole presenti in questo file fino ad accedere.

Per cui se avete una password di 8 caratteri, state pur tranquilli che la troveranno senza alcun problema, a vostra insaputa. Anzi forse stanno già tentando di trovarla.
Creare password di 10 caratteri ci consente di avere ancora qualche anno di tregua prima che siano disponibili parole da 9 e 10 caratteri in questo enorme file.

2) Le password non devono contenere parole di senso compiuto

I primi tentativi d’accesso eseguiti da questi appositi software sono le parole più comunemente utilizzate, differenziate anche per lingua. Per cui nomi di cani, gatti, nomignoli affettuosi, sono i primi ad essere tentati.

3) Non utilizzate date nelle password

Inutile utilizzare una data, sono le prime ad essere provate. Le date non sono poi molte, ad esempio: 10/10/2010 potrebbe sembrare una buona soluzione perché è una password di 10 caratteri.
Sbagliatissimo. Perché 2 caratteri non cambiano mai e i primi tentativi sono le combinazioni dei giorni (solo 31 numeri), mesi (solo 12), anno (solitamente 100 a ritroso da quello in corso).
Come potete notare le combinazioni sono pochissime.

4) Non dovrebbero essere uguali per tutti i servizi web, ne al pin del bancomat, ecc…

Questo perché se scoprono la vostra password, possono tentare al primo colpo anche con altri servizi, ad esempio facebook, paypal, gmail, Yahoo, Hotmail, google+, Google Play, ecc… e in meno di 2 minuti avete perso il controllo e l’accesso su tutto.

5) Evitate di scriverle su un post-it attaccato al monitor

Giusto che vanno scritte, ma conservatele in un luogo sicuro e non in vista, non vi fidate nemmeno del vostro collega di lavoro.

6) Va cambiata spesso, almeno una volta ogni 3 mesi (meglio 1 al mese).

Questo perché per errore potreste averla scritta in chiaro o compromessa in qualche modo.

7) Create password con lettere (maiuscole e minuscole), numeri e caratteri speciali (“$”&£/&%$)

In questo modo la complessità aumenta, non è facile individuarle.

8) Evitate l’uso dello spazio

Anche se è utilizzabile (è di fatto un carattere) cercate di evitarlo, può creare problemi su alcuni smartphone che tentano di eliminarla soprattutto all’inizio o alla fine.

9) Non utilizzate il trucco di sostituire lo zero al posto della “O”, oppure il simbolo “@” al posto della “A” o del “4”, oppure 1 al posto della “i”, e così via.

Sono queste combinazioni ad essere eseguite per prima, si prende una parola di senso senso compiuto, poi successivamente con la stessa parola ma sostituendo i caratteri speciali al posto delle lettere.

Ma allora come fare una password sicura e complessa?

Per generare password complesse abbiamo due possibilità: utilizzare software appositi (soluzione che io utilizzo) o inventarle da noi utilizzando qualche trucco per ricordarle facilmente.

Ad esempio la tecnica che utilizzavo prima di usare software come KeePass (che poi spiegherò meglio in un post apposito) era la seguente:

Ricordo molto bene la poesia “La spigolatrice di Sapri”, non chiedetemi il motivo, ma la ricordo da anni ormai.

Prendevo un verso e lo trasformavo in una password, ad esempio:

Eran trecento, eran giovani e fortie sono morti!

Ecco come la trasformavo: E300eGeFeSM+
Ho preso le iniziali di ogni parola e ho alternato una maiuscola e una minuscola)
Alla fine ho aggiunto il simbolo + per ricordarmi con una croce che sono poi “morti”.

Oppure:

Quel ramo del lago di Como

Diventa: QrDLdC22100C.A.P.
Sono le iniziali della frase, sempre alternate maiuscola e minuscola, il CAP di Como e la fine C.A.P.

Da alcuni anni ormai utilizzo un programma KeePass che genera, archivia e richiama password molto complesse. Ma per questo farò a breve un post dedicato, ad oggi ho 242 password memorizzate, crittografate e tutte diverse tra loro, ma le uso senza il minimo problema, sul pc e sullo smartphone, anche in banca.

Se avete altri trucchi per creare password complesse e poi ricordarle, segnalatele nei commenti, aggiorno il post con i vostri consigli.

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Da Luglio 2011 affianca le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione.

Post precedente

DNS modificati su 300 mila router anche in Italia (D-Link, Hamlet, Micronet, TP-Link, Kraun e altri)

Post successivo

Google Plus consuma batteria al tuo Android? Ecco la soluzione

Commenti al post

Scrivi qui un tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *