Il 9 febbraio sarà il #SaferInternetDay; questa giornata più che mai ci ricorda quanto sia importante affrontare, ancora una volta, il tema della sicurezza in rete.
In questo articolo, nello specifico, parleremo di password sicure, impossibili da rubare ma facili da ricordare.
ALCUNI ERRORI DA EVITARE
Come mai le violazioni delle password sono all’ordine del giorno? Perché gli utenti mettono così poco ingegno nella scelta delle loro password? La risposta è per un vizio di forma. La maggior parte delle persone, infatti, continua a scegliere password sbagliate. La password più comune del 2016 è stata “123456“. Il secondo posto è andato alla parola “password”, e il terzo posto a “12345678“.
Un altro errore fatto dalle persone è quello di usare la stessa parola ripetuta al contrario, per esempio la password “pizzaazzip”. Come fanno notare gli esperti, questa è un’altra delle formule più usate per creare password insicure e il cybercrime lo sa molto bene. Esistono in rete decine di programmi (gratuiti) che non fanno altro che provare "ad indovinare" questo tipo di password attraverso delle liste.
Tra i suggerimenti per creare password sicure vi è quello fondamentale di aumentare la casualità nella relazione tra le parole, in modo che decifrare la sequenza di parole diventi davvero complesso anche per l’hacker più abile.
COME CREARE UNA PASSWORD SICURA
Uno dei più grandi errori che il settore della sicurezza informatica continua a fare, è spingere gli utenti ad implementare password estremamente complesse senza spiegarne i motivi.
È vero, infatti, che una password semplice è più facile da ricordare, ma anche che se la password importante è troppo corta e utilizzata su tutti i siti, diventa più a rischio rispetto a una lunga. Tra l’altro, la pericolosità cresce soprattutto rispetto alle password legate ai siti di e-commerce e all’online banking.
Il termine password complessa è forse il termine più soggetto a fraintendimenti nel settore IT (nonché la causa di molti dei problemi associati oggi alla gestione delle password).
Troppo spesso il binomio password complessa diventa sinonimo di password impossibile da ricordare. Dobbiamo arrivare a capire che la complessità è solo una piccola parte dell’equazione. Non è semplicemente una questione di complessità, ma di imprevedibilità. Il concetto di entropia di una password può essere inversamente proporzionale al concetto di password prevedibile. E questa è la chiave per una buona password.
ESEMPI PER CREARE UNA PASSWORD SICURA ED EFFICACE (E FACILE DA RICORDARE)
Una password più o meno complessa è sicura quanto più risulta essere imprevedibile. Paradossalmente, una password imprevedibile può anche essere facile da ricordare. Una buona pratica è provare parole chiave che utilizzino una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali.
Un primo esempio di password è giocare con gli acronimi di una frase semplice e rappresentativa come ad esempio:
• Io mi chiamo Renato e ho 3 figli
• che diventa: ImcReh3F.
Esempi di password difficili e quindi più sicure sono anche relative alla costruzione di una stringa, sempre elaborando una frase semplice e preferenziale, tipo :
• Homangiato1pizzaDomenicaeLunedì
• che diventa: Hm1pDeL.
Un terzo esempio è quello di usare una parola preferenziale integrata alla tecnica del padding, ovvero andando a farcire la frase con altre parole che servono a creare password sicure e imprevedibile, tipo:
• Pastacon3Olive
• PizzaMeglio5fette.
I GENERATORI DI PASSWORD AUTOMATICI
Un’altra soluzione per avere idee su password da mettere può essere il generatore password. Per chi non avesse fantasia e fosse intenzionato a creare una password sicura un generatore di password originali può essere la soluzione. In rete esistono diversi password generator e siti che creano parole chiavi tenendo conto di crittografia e protezione, noi ve ne consigliamo uno su tutti:
Password GeneratorCONCLUSIONE
Per evitare di farsi rubare la password gli esperti consigliano di:
- evitare password che contengono dati personali, rintracciabili sui social network oppure online (nomi figli, fidanzati, dati personali e via dicendo);
- creare password complesse, composte da numeri e lettere (alfanumeriche) e da caratteri speciali;
- non ripetere sempre la stessa password su tutti i siti;
- inserire dei sistemi che blocchino l’accesso quando la password è stata sbagliata per tot di volte consecutive (in modo da bloccare eventuali attacchi brute force).