03 Mar 2023
Qualche consiglio per una Password sicura
Introduzione
In questo tutorial diamo qualche consiglio per una password sicura ed efficace. Può sembrare banale parlarne ancora ma ancora c’è chi commette dimenticanze e banalità (come già pubblicato in questa recente news) da mettere tutt’oggi a rischio la propria privacy, la propria identità ed ovviamente i propri dati.
Fermo restando che la password è una credenziale, ovvero una chiave, è fondamentale che questa non venga detta a nessuno e che non vengano lasciati post-it e “pizzini” vari in giro per la scrivania. Potremmo configurare la password più efficace e sicura del mondo ma se la lasciamo in giro o la comunichiamo a chiunque, questa, non servirà proprio ad un bel niente.
Ipotesi di nuove forme di accesso
Si ipotizza che tra non molto le password non serviranno più e che le credenziali potranno essere controllate attraverso nuove tecnologie ovvero l’utilizzo di sistemi Biometrici come le impronte digitali, la lettura dell’iride, la scansione del viso e c’è chi ipotizza addirittura la scansione dell’epidermide. Ben vengano queste tecnologie (che già esistono) e ben vengano altre forme di lettura delle credenziali come delle pillole da ingoiare, tatuaggi tipo codice a barre e chi più ne ha più ne metta!
Purtroppo si devono fare i conti con i canoni dettati dalle normative sulla privacy e dalle questioni morali, nonché da norme lavorative difese a spada tratta dai sindacati. Utilizzare tecnologie Biometriche in azienda, specialmente in Italia, è ancora cosa difficile da applicare in quanto i lavoratori sentono minacciata la loro privacy e da qui potremmo dibatterci all’infinito.
L’ipotesi di mandare in pensione le password è reale ma ancora molto lontana quindi, fino a che non saranno passati lustri e acqua sotto i ponti, dobbiamo utilizzarle ed è bene attrezzarsi tecnicamente e culturalmente per crearne di sicure ed efficaci quindi abbiamo ancora bisogno di qualche consiglio per una password sicura ed efficace.
Non volendoci dilungare in termini prettamente tecnici e sulle metodologie per attaccare, individuare e rubare le password vediamo come inventarcene qualcuna in modo sicuro ed efficace.
Gira la voce, almeno da statistica, che la password più utilizzata sia 12345 oppure che sia costituita dal proprio nome o dal nome di un proprio caro in aggiunta al proprio anno di nascita e cosi via. Diamo per buona la statistica e vediamo in quanto tempo è possibile individuare questo tipo di password elementari adottando tecnologie, utilizzate dagli hacker, di comparazione da Dizionario e di Brute Force ( Forzatura):
Procedure consigliate e loro vulnerabilità
Password utilizzata: 12345
Password utilizzata: mario75
Da come si evince in alto bastano veramente pochi secondi per individuare una password di tipo semplice ed elementare. Vediamo come le cose cambiano adottando criteri un po’ più forti come ad esempio i canonici 8 caratteri con l’aggiunta, ad esempio dell’anno di nascita:
Password utilizzata: marcello
Password utilizzata: marcello73
Come possiamo notare, il tempo per individuare la password aumenta, ma siamo nell’ordine di secondi, minuti e giorni e nonostante la password marcello73 sia composta da 10 caratteri, resta abbastanza vulnerabile. Proviamo adesso ad adottare criteri molto più complessi come l’utilizzo di almeno 8 caratteri con l’aggiunta di maiuscole, minuscole, segni e numeri come suggerito dai media e dal web in occasione della giornata mondiale della password:
Password utilizzata: Marcello73
Password utilizzata:Marcello_73
Direi che per individuare la password Marcello_73 sarebbe necessario perderci un po’ di tempo. Ma ciò potrebbe non bastare in quanto chi vi conosce, o conosce vostra moglie, figlio, figlia potrà individuare, per tentativi o per intuito, la vostra password.
Direi che i criteri suggeriti dai media per la giornata mondiale delle password risultano essere corretti ed efficaci. Riepilogando, possiamo appurare che per una buona password servono almeno 8 caratteri con maiuscole, minuscole, segni e numeri. Tuttavia gli utenti tendono a dimenticarle finendo per resettare e ricreare le password che inevitabilmente saranno dimenticate e resettate nuovamente.
Un ulteriore suggerimento che voglio darvi è questo:
Password utilizzata: EfSidiMsSlsi_55
Abbastanza sicura! Si potrebbe ipotizzare che la password utilizzata sia difficile da memorizzare e invece no in quanto sono state utilizzate le iniziali di un bellissimo poema: “Ei fu. Siccome immobile, dato il mortal sospiro, stette la spoglia immemore” con l’aggiunta di un trattino e 55 come il 5 maggio che appunto è la giornata mondiale delle password!
Conclusioni
Adottare la tecnica delle iniziali di un poema, una canzone o di un titolo di un libro, con l’aggiunta di segni e numeri, si presenta come una delle più efficaci tecniche per la creazione di password e la possibilità di ricordarle.
Condividi su: