Maledette Password! Impariamo a renderle sicure.
Sapete bene anche voi che scegliere una “buona” password è molto importante.
Il problema che tutti devono affrontare è la miriade di password, codici e pin da archiviare, conservare e ricordare! Dopo pochi, buoni propositi ci “stanchiamo” di avere password complesse e per pigrizia di non fare fatica a ricordarle cadiamo nell’errore di impostare sempre la stessa o ridurne la complessità.
Cadere nell’errore di impostare password semplici,banali e facili da ricordare, che ci semplificano la vita ci espone a quello che viene considerato il vero problema di oggi: le frodi dovute ai furti di identità.
Le password dovrebbero essere sufficientemente complesse da indovinare ma sufficientemente facili da ricordare per fare questo ci sono un paio di trucchetti che possono essere utilizzati per raggiungere questo scopo.
Prima di imparare a creare delle buone password guardiamo insieme quali sono le password peggiori e sbagliate.
SlapshData è un’azienda di sicurezza che ha condotto un’analisi sulle peggiori password del 2015. L’analisi è stata fatta su delle password che sono state ufficialmente “craccate” o “indovinate” e rese pubbliche.
L’elenco completo è lunghissimo, per capire quanto poco siano sicure le password che tutti utilizziamo elenchiamo sotto le TOP 5, ossia le 5 password più utilizzate in assoluto
- 123456
- password
- 12345678
- qwerty
- 12345
Non male vero?
Questo elenco dimostra che la maggioranza degli utenti non vuole fare fatica e mette come password le cose più semplici che vengono in mente, alle volte queste password vengono seguite da caratteri più o meno strani solo per renderle più lunghe ma ciò non aumenta di molto la sicurezza perché il “modello” su cui è fatta la password è un modello debole e noto.
Quali sono dunque le regole da utilizzare per creare password più sicure?
- Evitare di utilizzare nomi o luoghi.
- Creare password lunghe almeno 12 caratteri con caratteri misti, ossia non solo lettere ma anche numeri e caratteri strani.
- Utilizzare password diverse per siti e servizi diversi, perché se viene scoperta la password per un sito/servizio, i malintenzionati possono poi accedere a tutti i tuoi servizi.
- Utilizzare un gestore di password come LastPass, SplashID, Keepass, su internet se ne trovano diversi.
- Testare la robustezza delle proprie password usando il servizio gratuito http://www.passwordmeter.com
- Utilizzare la tecnica della sostituzione lettere/numeri.
Tecnica della sostituzione lettere / numeri
Se volete utilizzare la password gelatobuono, capite da soli non è molto difficile da indovinare, con la tecnica della sostituzione diventerebbe delle lettere/numeri la nostra password può diventare : g3l4t0bu0n0 , non mal vero? E per noi sarà comunque facile ricordarla.
Se testate su Passwordmeter la bontà della password originale vi darà un 11% mentre se provate la password dopo la tecnica della sostituzione arrivi al 78% un otimo risultato.
Questi sono semplici ma efficaci accorgimenti, siamo all’inizio del 2016 non è mai troppo tardi per iniziare ad usare password sicure!
ISCRIVITI ALLA NEWSLETTER DI PC-GURU.IT
Grazie all’iscrizione ti informerò ogni volta che pubblicherò un nuovo contenuto.
Non perderti nemmeno un articolo!
Iscriviti alla nostra newsletter inserendo la tua mail qui :
