Come generare password complesse
Password, efficacia e sicurezza: come generare password complesse

Come rendere sicure le credenziali di accesso ai propri account utilizzando password difficili da forzare e identificare

Scritto da: Michele Cassone
Pagina 1 di 2

La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica. Non si riflette mai abbastanza su quanto sia necessario porre la massima attenzione in uno strumento che deve difendere e proteggere, in modo inequivocabile, le nostre informazioni personali. A volte, per quanto ci possa sembrare sicura e apparentemente impenetrabile, la password in realtà è un meccanismo fragile che può essere superato con relativa semplicità. Forzare una password può essere complicato ma non impossibile.

Un malintenzionato esperto ha diversi sistemi a disposizione per individuare una password. In pratica, comunque, i modi per tentare di trovare le parole chiave sono sostanzialmente due: l'attacco "a forza bruta" (brute-force) mediante software che tentano di risalire ad una password provando tutte le combinazioni possibili e tramite un attacco cosiddetto "a dizionario", ossia mediante un elenco di termini utilizzati più frequentemente. Si intuisce immediatamente che una password casuale composta da una sequenza di numeri e lettere, meglio se minuscole e maiuscole, è più difficile da intercettare rispetto a parole di senso compiuto. Uno degli errori che potrebbe minare la nostra sicurezza, è quello di impostare una password con la data di nascita, con la targa dell'auto o, peggio ancora, con il numero del cellulare.
 
Tralasciamo volutamente le tecniche di phishing o di "ingegneria del sociale" che vengono utilizzate per carpire i dati di accesso ad utenti sprovveduti. Come si saprà, questi sistemi utilizzano soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici, che ingannano l'utente portandolo a rivelare i propri dati personali. Potrà sembrare strano, ma ogni giorno cadono in questa trappola migliaia di persone.
 
Altre tipologie di attacco richiedono che sul computer della vittima vengano installati particolari programmi in grado di trafugare informazioni, ma in questo caso è sufficiente che il proprio PC sia protetto da un buon antivirus e da un firewall.
 
Come accennato, per avere delle minime caratteristiche di sicurezza, una password deve essere piuttosto lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri,  lettere (maiuscole e minuscole), e magari caratteri diversi tipo # @. Ad esempio:
 
v06Du@2TSo7Qy7kN#iR1
 
Questa scelta si rende necessaria per obbligare gli autori di un eventuale attacco brute-force a dover provare un grande numero di combinazioni. Direte che è impossibile da ricordare, giusto: ma garantisce un ottimo livello di sicurezza.
 
Occorre evitare di inserire una serie di numeri o caratteri ripetuti. Password del tipo "1234567890", "1111111111", "ABCDEFGHIL" o composte da lettere poste tra loro vicine sulla tastiera (come "qwertyuiop" o " asdfghjkl") sono assolutamente da scartare perchè verrebbero individuate in pochi minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.

Segue in basso  ▼

Un'altra regola da osservare è quella di modificare periodicamente la password. Una password composta da meno di 8 caratteri può essere utilizzata per circa una settimana, mentre una password con 14 o più caratteri può essere utilizzata per molti anni. La complessità della password contribuisce a renderla sicura per molto tempo.

Segue: Generatore di password complesse

 
Pagina Successiva »
Ti è piaciuto l'articolo? Ricevine altri comodamente via mail
Articoli consigliati

Ottenere le dimensioni di una TV

Un praticissimo wizard per avere subito un'idea di quali possano essere le dimensioni di una TV. Comodo per chi vuole conoscere le misure di una TV a partire dalla diagonale.

Speciale Prestiti Online

Quali sono le migliori offerte? Cosa bisogna sapere prima di richiedere un prestito personale? Cerchiamo di spiegare come stanno le cose ...

Speciale Conti Correnti

Quali conti online scegliere? Puri o multicanale? Abbiamo identificato le migliori condizioni offerte dalle principali banche ...

Test velocita' ADSL

Esegui gratuitamente i migliori test per monitorare la velocità della tua connessione ADSL

Guadagnare con Internet

Guadagnare in Internet ? E' possibile. Con un po' di pazienza e fortuna, si possono avere apprezzabili risultati ..
TOP 10 articoli #01/17
Sitemap