Le regole d’oro per avere password veramente sicure

Autore:

Le password sono il metodo di autenticazione più utilizzato nel mondo dell’informatica, e soprattutto in internet. Sono semplici da implementare, e poco costose, dato che non richiedono la distribuzione di tessere (come il Bancomat) o di apparecchi appositi (come per il riconoscimento della retina, o delle impronte digitali). D’altro canto sono anche molto vulnerabili ad attacchi, rispetto ad altri metodi di autenticazione.

Password-1

In questo articoletto vediamo quali sono le tecniche e gli accorgimenti per rendere le password il più sicure possibile, in modo da limitare le possibilità che qualcuno si impossessi della nostra identità.

Una password è sicura quando è difficile da indovinare. Si, ma non dal nostro collega. Deve essere difficile da trovare soprattutto provando tutte le password più probabili e poi tutte le combinazioni possibili e immaginabili. La regola base è quindi evitare password ovvie, come “password”, il nome o il cognome, lo stesso username. Inoltre vanno assolutamente evitate sequenze semplici di numeri o caratteri, come “12345″, o “qwerty”. Sono da evitare anche tutte le parole più comuni del dizionario, o almeno non inserirle tali e quali. Per aumentare il numero di combinazioni possibili bisogna aumentare la lunghezza della password, la lunghezza minima consigliata è 8 caratteri, ma più è lunga meglio è.

Sempre avendo come obiettivo quello di aumentare le possibili combinazioni, e quindi allungare i tempi necessari per provare tutte le combinazioni, è utile inserire maiuscole e caratteri speciali (simboli). Le maiuscole sono efficaci soprattutto se inserite nel mezzo delle parole, dato che l’iniziale maiuscola è abbastanza comune. Per quanto riguarda i simboli possiamo usare il trattino, il trattino basso (underscore), o qualsiasi altro tipo di simbolo che abbiamo sulla tastiera.

Anche inserire dei numeri risulta utile. Possiamo mettere parte della data di nascita, o alcune cifre del numero di telefono.

Riassumendo una buona password è lunga almeno 8 caratteri, contiene numeri, simboli e lettere sia maiuscole che minuscole.

Ma la sicurezza di una password non è confinata alla sola scelta di questa. Infatti è necessario prendere delle precauzioni nel loro utilizzo. Non vanno dette a nessuno, in primo luogo, e quando si digitano sulla tastiera è bene assicurarsi di non avere nessuno alle spalle o in parte. È utile utilizzare password diverse per siti diversi, in modo che se anche una password viene scoperta, i danni sono limitati a un solo account. La funzione di alcuni siti che permettono di salvare le password per non inserirle ogni volta è molto comoda, ma bisogna evitare di usarla, soprattutto se stiamo usando dei computer a cui possono accedere diverse persone, come in ufficio o in un  internet cafè. Infine ricordiamo di cambiare le password di tanto in tanto, ad esempio ogni 3 o 6 mesi.

August 10, 2009 | By Lorenzo Lago | Filed Under Crack, Sicurezza, Web 

Comments

Comments are closed.