Nella società odierna le password sono diventate una proiezione della nostra identità. Descartes alias Cartesio avrebbe detto: accedo, dunque sono.
Un estraneo, un malintenzionato che scoprisse la nostra password, automaticamente si impossesserebbe della nostra identità digitale, con tutte le conseguenze che da ciò deriverebbero sulla vita reale (responsabilità penale per reati commessi dal cybercriminale con la nostra identità rubata).
Ecco perchè una password deve essere il più possibile robusta, gli inglesi direbbero "strong", difficile da indovinare. Una password semplice da identificare perde la sua funzione ed innalza il rischio di far "entrare" persone non autrizzate in aree riservate o segrete. Proteggere il proprio account con una password debole è un po' come proteggere la propria casa con una porta dalla serratura di cartone!!
Purtroppo, però, da alcune ricerche effettuate, risulta che molte persone creano password legate a parole esistenti oppure dati personali, come ad esempio nomi propri, data o luogo di nascita, numeri di telefono ecc. Questo comportamento è sbagliato perchè le password sono prevedibili e facilmente violabili attraverso attacchi di dizionario.
Alcuni effettivamente scelgono una password insolita, ma quando essa scade invece di cambiarla si limitano a riprodurla con piccole variazioni, ad esempio aggiungendo un numero sequenziale alla fine, cadendo però così nello stesso errore di coloro che utilizzano password prevedibili (ossia appunto la prevedibilità).
Per evitare d’essere prevedibile, qualcuno usa i generatori automatici di password, che creano stringhe prive di ogni logica, ad esempio: dnsccdf560ldl7ASa2Wanto92op. Per carità, non è sicuramente una password prevedibile ma, a meno che non vi chiamiate Pico della Mirandola, vi sfido a ricordarvela.
Un'altra categoria di persone infine si dota di dozzine di password che memorizza tutte in uno di quei piccoli software denominati "portachiavi", o altri nomi falsamente rassicuranti. Il rischio di una soluzione del genere sta nel fatto che per accedere al programma "portachiavi" c’è bisogno di una password. Persa quella, sono dolori!!!.
Per ottenere una Strong Password basta attenersi ai seguenti consigli:
Evitare password legate a parole esistenti oppure dati personali, come ad esempio nomi propri, data o luogo di nascita, numeri di telefono ecc. Sono prevedibili e spesso possono essere trovate nei “dizionari”!!
Creare password lunghe e composte da caratteri, numeri e simboli. Una strong password deve essere composta da almeno 8 caratteri e contenere almeno una lettera maiuscola, una lettera minuscola, un numero ed un simbolo speciale. E' importante l'inserimento nella password di segni di punteggiatura o di simboli perchè garantisce alla password una robustezza molto più elevata. L'utilizzo nella password solo di maiuscole e minuscole infatti non è sufficiente in quanto gli attacchi con dizionari sono programmati per provare anche molte varianti delle parole di uso comune (ad esempio topo, t0po, t0p0…) Una tipica password debole (Weak Password) è composta solitamente da pochi caratteri, solitamente minuscoli e da solo da lettere. Per innalzare la sicurezza basta innalzare il numero di caratteri utilizzati, sceglierli tra maiuscolo e minuscolo, includendo anche numeri e caratteri speciali. Giusto per dare un'idea di cosa può cambiare, una ricerca realizzata dal Texas A&M University's Research Foundation afferma che per violare una password composta da 6 caratteri alfabetici, senza differenza tra minuscolo e maiuscolo, bastano soltanto 308 milioni di combinazioni possibili. Un programma per la decifrazione di una password è in grado di identificare la password nell'arco di pochi minuti!! La stessa password di 6 caratteri, ma fatta di maiuscole e minuscole, alza il numero di combinazioni possibili a 53 miliardi; introducendo uno o più numeri al posto di una o più lettere, le combinazioni arrivano a 218 miliardi di possibilità; introducendo anche caratteri speciali o punteggiatura, le possibili combinazioni salgono a oltre 6.000 miliardi!!!
Cambiare la password con frequenza: dal punto di vista della sicurezza questa operazione è un requisito fondamentale per mantenere un elevato livello di riservatezza, anche se da un punto di vista pratico richiede uno sforzo mnemonico da parte dell'utente.
Non riutilizzare la stessa password. Google consiglia di cambiare password su ogni sito che si frequenta.
Utilizzare password che possano essere facilmente memorizzate senza essere scritte. Che senso ha creare una password complicatissima, se poi ogni volta che dovete digitarla la dovete leggere perché impossibile da memorizzare?
Evitare di scrivere le password. Se proprio non potete farne a meno, cercare almeno di custodirle in luoghi riservati e protetti (ad esempio una cassaforte o un armadietto con lucchetto). Inoltre, evitare assolutamente di scrivere vicino alla password l'utilizzo a cui è destinata.
Utilizzare una password che non sia facile da notare da chi eventualmente vi sta accanto quando la digitate. Password come “12345” oppure “qwerty”, che sono delle sequenze di tasti consecutivi sulla tastiera, sono facilmente carpibili con un semplice colpo d'occhio.
Un estraneo, un malintenzionato che scoprisse la nostra password, automaticamente si impossesserebbe della nostra identità digitale, con tutte le conseguenze che da ciò deriverebbero sulla vita reale (responsabilità penale per reati commessi dal cybercriminale con la nostra identità rubata).
Ecco perchè una password deve essere il più possibile robusta, gli inglesi direbbero "strong", difficile da indovinare. Una password semplice da identificare perde la sua funzione ed innalza il rischio di far "entrare" persone non autrizzate in aree riservate o segrete. Proteggere il proprio account con una password debole è un po' come proteggere la propria casa con una porta dalla serratura di cartone!!
Purtroppo, però, da alcune ricerche effettuate, risulta che molte persone creano password legate a parole esistenti oppure dati personali, come ad esempio nomi propri, data o luogo di nascita, numeri di telefono ecc. Questo comportamento è sbagliato perchè le password sono prevedibili e facilmente violabili attraverso attacchi di dizionario.
Alcuni effettivamente scelgono una password insolita, ma quando essa scade invece di cambiarla si limitano a riprodurla con piccole variazioni, ad esempio aggiungendo un numero sequenziale alla fine, cadendo però così nello stesso errore di coloro che utilizzano password prevedibili (ossia appunto la prevedibilità).
Per evitare d’essere prevedibile, qualcuno usa i generatori automatici di password, che creano stringhe prive di ogni logica, ad esempio: dnsccdf560ldl7ASa2Wanto92op. Per carità, non è sicuramente una password prevedibile ma, a meno che non vi chiamiate Pico della Mirandola, vi sfido a ricordarvela.
Un'altra categoria di persone infine si dota di dozzine di password che memorizza tutte in uno di quei piccoli software denominati "portachiavi", o altri nomi falsamente rassicuranti. Il rischio di una soluzione del genere sta nel fatto che per accedere al programma "portachiavi" c’è bisogno di una password. Persa quella, sono dolori!!!.
Per ottenere una Strong Password basta attenersi ai seguenti consigli:
Evitare password legate a parole esistenti oppure dati personali, come ad esempio nomi propri, data o luogo di nascita, numeri di telefono ecc. Sono prevedibili e spesso possono essere trovate nei “dizionari”!!
Creare password lunghe e composte da caratteri, numeri e simboli. Una strong password deve essere composta da almeno 8 caratteri e contenere almeno una lettera maiuscola, una lettera minuscola, un numero ed un simbolo speciale. E' importante l'inserimento nella password di segni di punteggiatura o di simboli perchè garantisce alla password una robustezza molto più elevata. L'utilizzo nella password solo di maiuscole e minuscole infatti non è sufficiente in quanto gli attacchi con dizionari sono programmati per provare anche molte varianti delle parole di uso comune (ad esempio topo, t0po, t0p0…) Una tipica password debole (Weak Password) è composta solitamente da pochi caratteri, solitamente minuscoli e da solo da lettere. Per innalzare la sicurezza basta innalzare il numero di caratteri utilizzati, sceglierli tra maiuscolo e minuscolo, includendo anche numeri e caratteri speciali. Giusto per dare un'idea di cosa può cambiare, una ricerca realizzata dal Texas A&M University's Research Foundation afferma che per violare una password composta da 6 caratteri alfabetici, senza differenza tra minuscolo e maiuscolo, bastano soltanto 308 milioni di combinazioni possibili. Un programma per la decifrazione di una password è in grado di identificare la password nell'arco di pochi minuti!! La stessa password di 6 caratteri, ma fatta di maiuscole e minuscole, alza il numero di combinazioni possibili a 53 miliardi; introducendo uno o più numeri al posto di una o più lettere, le combinazioni arrivano a 218 miliardi di possibilità; introducendo anche caratteri speciali o punteggiatura, le possibili combinazioni salgono a oltre 6.000 miliardi!!!
Cambiare la password con frequenza: dal punto di vista della sicurezza questa operazione è un requisito fondamentale per mantenere un elevato livello di riservatezza, anche se da un punto di vista pratico richiede uno sforzo mnemonico da parte dell'utente.
Non riutilizzare la stessa password. Google consiglia di cambiare password su ogni sito che si frequenta.
Utilizzare password che possano essere facilmente memorizzate senza essere scritte. Che senso ha creare una password complicatissima, se poi ogni volta che dovete digitarla la dovete leggere perché impossibile da memorizzare?
Evitare di scrivere le password. Se proprio non potete farne a meno, cercare almeno di custodirle in luoghi riservati e protetti (ad esempio una cassaforte o un armadietto con lucchetto). Inoltre, evitare assolutamente di scrivere vicino alla password l'utilizzo a cui è destinata.
Utilizzare una password che non sia facile da notare da chi eventualmente vi sta accanto quando la digitate. Password come “12345” oppure “qwerty”, che sono delle sequenze di tasti consecutivi sulla tastiera, sono facilmente carpibili con un semplice colpo d'occhio.
