Guide

Password, efficacia e sicurezza: come generare password complesse

Come rendere sicure le credenziali di accesso ai propri account utilizzando password difficili da forzare e identificare

Scritto da: Michele Cassone
Pagina 1 di 2

La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica. Non si riflette mai abbastanza su quanto sia necessario porre la massima attenzione in uno strumento che deve difendere e proteggere, in modo inequivocabile, le nostre informazioni personali. A volte, per quanto ci possa sembrare sicura e apparentemente impenetrabile, la password in realtà è un meccanismo fragile che può essere superato con relativa semplicità. Forzare una password può essere complicato ma non impossibile.

Un malintenzionato esperto ha diversi sistemi a disposizione per individuare una password. In pratica, comunque, i modi per tentare di trovare le parole chiave sono sostanzialmente due: l'attacco "a forza bruta" (brute-force) mediante software che tentano di risalire ad una password provando tutte le combinazioni possibili e tramite un attacco cosiddetto "a dizionario", ossia mediante un elenco di termini utilizzati più frequentemente. Si intuisce immediatamente che una password casuale composta da una sequenza di numeri e lettere, meglio se minuscole e maiuscole, è più difficile da intercettare rispetto a parole di senso compiuto. Uno degli errori che potrebbe minare la nostra sicurezza, è quello di impostare una password con la data di nascita, con la targa dell'auto o, peggio ancora, con il numero del cellulare.
 
Tralasciamo volutamente le tecniche di phishing o di "ingegneria del sociale" che vengono utilizzate per carpire i dati di accesso ad utenti sprovveduti. Come si saprà, questi sistemi utilizzano soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici, che ingannano l'utente portandolo a rivelare i propri dati personali. Potrà sembrare strano, ma ogni giorno cadono in questa trappola migliaia di persone.
 
Altre tipologie di attacco richiedono che sul computer della vittima vengano installati particolari programmi in grado di trafugare informazioni, ma in questo caso è sufficiente che il proprio PC sia protetto da un buon antivirus e da un firewall.
 
Come accennato, per avere delle minime caratteristiche di sicurezza, una password deve essere piuttosto lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri,  lettere (maiuscole e minuscole), e magari caratteri diversi tipo # @. Ad esempio:
 
v06Du@2TSo7Qy7kN#iR1
 
Questa scelta si rende necessaria per obbligare gli autori di un eventuale attacco brute-force a dover provare un grande numero di combinazioni. Direte che è impossibile da ricordare, giusto: ma garantisce un ottimo livello di sicurezza.
 
Occorre evitare di inserire una serie di numeri o caratteri ripetuti. Password del tipo "1234567890", "1111111111", "ABCDEFGHIL" o composte da lettere poste tra loro vicine sulla tastiera (come "qwertyuiop" o " asdfghjkl") sono assolutamente da scartare perchè verrebbero individuate in pochi minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.

Un'altra regola da osservare è quella di modificare periodicamente la password. Una password composta da meno di 8 caratteri può essere utilizzata per circa una settimana, mentre una password con 14 o più caratteri può essere utilizzata per molti anni. La complessità della password contribuisce a renderla sicura per molto tempo.

Segue: Generatore di password complesse

 

Condividi su...

Guarda anche

Annulla

Newsletter

Ricevi via mail le novitą di questo magazine

Seguici su...

Chiudi
PCSelf - Magazine On-Line di informazione e tecnologia dal 1999

Sito web:
http://pcself.com/

Facebook:
http://www.facebook.com/pcselfcom

Twitter:
http://twitter.com/pcself

Realizzato con:

© 1999 - 2019 / Tutti i diritti sono riservati / Riproduzione vietata

Chiudi