Password

Ppassword

Quanti dati personali mettiamo online al giorno d'oggi? Tantissimi, forse troppi, e l'unico modo che abbiamo per proteggerli è scegliere delle password sicure e avere cura della sicurezza informatica dei nostri dati.

 

 

In questo articolo vedremo un paio di accorgimenti riguardo alla scelta delle password. Per non farci mancare nulla, ti proporrò anche un generatore di password (anche tu, come me, sei dannatamente pigro e hai poca fantasia?... :) )

 

Non è tutto! Vedremo anche come valutare la sicurezza di una password con un semplice criterio: quanto tempo impiegherebbe un programma automatico, provando tutte le combinazioni possibili, prima di scoprire la password scelta?

 

Generatore di password

 

Naturalmente tanto più lunga è una password, tanto più essa sarà sicura. Il generatore di password che segue permette di scegliere la lunghezza della password da generare (lunghezza intesa come numero di caratteri che la compongono), e ti propone diverse alternative. Noi dello Staff lo usiamo regolarmente per i nostri cambi di password periodici. ;)

 

 

A proposito: vai sereno! Tutte le password proposte vengono cancellate sul momento e non vengono salvate da nessuna parte. Esistono solo nel momento in cui le leggi: quando chiudi o cambi pagina, cessano di esistere...e se proprio non ti fidi, puoi prendere semplicemente ispirazione dalle password generate. A parità di numero e tipo di caratteri la sicurezza della password sarà comunque la stessa. ;)

 

Sicurezza delle password

 

Tra le altre cose, come avrai notato, il generatore di password analizza la forza e la sicurezza delle password proposte. Una password non è altro che una sequenza di caratteri (nel nostro caso ASCII) con possibili varianti tra lettere maiuscole e minuscole. Fissato un certo numero di caratteri, la sicurezza di una password viene misurata in base al numero di possibili combinazioni che si possono formare: maggiore è il numero di possibili combinazioni, maggiore è la sicurezza della password. Per inciso, stiamo parlando di disposizioni con ripetizione.

 

Ok, e cosa misura di preciso il tool?

 

1- Il numero di possibili combinazioni che si possono formare con il numero di caratteri scelti (caratteri ASCII con distinzione tra maiuscole e minuscole);

 

2- Il tempo che un programma automatico impiegherebbe provando un tot di combinazioni al secondo.

 

Questi due parametri esprimono congiuntamente la sicurezza della password, anche se il fattore veramente discriminante è il primo. Ad esempio se scegliamo 8 caratteri scopriamo che

 

- il numero di possibili combinazioni è indicativamente 256 \times 10^{18}. 'Na cifra pazzesca! :o

 

- Un programma automatico con 100.000 tentativi al secondo avrebbe bisogno di 494830 per avere la certezza di scovare la password. Da notare che 100.000 tentativi al secondo è una cifra inverosimile...e soprattutto da notare che 495 mila anni fa la Terra era nel bel mezzo del piano Ioniano. :D

 

Consigli per la gestione delle password

 

Ok, ok, so a cosa stai pensando. Le password proposte sono difficili da ricordare, e chi non resiste alla tentazione di scrivere password come STELLINA o abc123 ?...Qui però stiamo parlando di dati personali, a volte di lavoro, in moltissimi casi ci sono in mezzo i quattrini (e.g. PayPal). Sicuro/a che valga la penza di lasciar vincere la pigrizia?

 

A tal proposito vorrei chiudere con qualche suggerimento utile.

 

1) Non scegliere mai password comuni o ricondubibili alla tua vita privata o pubblica. Scegli password tra i 6 e i 10 caratteri e possibilmente difficili da ricordare: dopo qualche inserimento ti rimarranno impresse nella memoria in automatico (è anche un ottimo allenamento mentale!).

 

2) Non scegliere mai un'unica password comune a tutti i tuoi login. La situazione ideale è avere una password unica per ogni servizio o sito.

 

3) Annota tutte le password su un foglio/taccuino e mettilo in un posto sicuro, possibilimente sotto chiave, in casa. La carta è immune a virus e affini e casomai dei ladri dovessero entrare in casa tua...il foglio delle password sarebbe l'ultimo dei loro e dei tuoi problemi. 

 

4) Cambia periodicamente tutte le password almeno una volta ogni 6 mesi.

 

Namasté!

Fulvio Sbranchella (a.k.a. Agente Ω)

 

Articolo precedente..........Articolo successivo


Tags: difendere i dati personali con le password - come scegliere password sicure - generatore di password automatico.