Home
Accesso / Registrazione
 di 

Come creare password sicure

Come creare password sicure

Alcuni giorni fa era di nuovo quel giorno del mese quando, all'avvio, il laptop fornito dalla società per cui lavoro ha visualizzato l'odiato messaggio: “ La tua password scadrà tra 14 giorni. vuoi cambiarla ora?” Ci troviamo di fronte a questa situazione ogni mese anche se la si può posticipare per 14 giorni, è fastidioso sapere che il laptop continuerà a segnalare acusticamente allo start-up ogni volta che lo accendi. Quindi mi sono rivolto ad un tizio IT per chiedere un chiarimento sul perché dobbiamo farlo così spesso. Quindi mi ha fatto una relazione completa circa il concetto di password.

Specificamente poiché le password sono così presenti nella vita quotidiana, esse tendono ad essere trascurate dal pubblico. Ne hai bisogno così tanto per scopi diversi ed ancora non si sente parlare spesso di violazioni di sicurezza dovute a password inefficaci . Immagina: il normale impiegato metropolitano ha bisogno di molte password per il suo lavoro computer account, per il suo conto bancario on-line, per il suo account di e-mail personale (alcune persone hanno due o più indirizzi di posta elettronica), il pin per il cellulare, il pin per la carta di credito, il codice di accesso per l'edificio in cui vive ecc in. Alcune di queste password lavorando solamente in abbinamento a dei nomi utente che, anche se non considerate informazioni segrete, hanno bisogno ancora di essere ricordate dal proprietario.

come creare password sicure

Così, essendo una presenza continua nelle nostre vite, le password diventano trascurate, corte, identiche, rendendole poco efficaci e creando così vulnerabilità che potrebbero essere usate da “sfruttatori”.

La teoria dietro la creazione di una password sicura non è semplice, ma non è veramente spettacolare per la media utente. I concetti dalla teoria di informazioni sono usati per misurare l'efficacia di una password, specificamente l'entropia, o forza di bit. Ma ciò che conta è usare la password il più a lungo possibile, a caso per quanto possibile e seguire alcune regole di senso comune per memorizzare la password.

Come evitare password inefficaci

Alcune regole basilari dovrebbero essere seguite per creare password efficaci:

  1. Crea una password più lunga possibile (una password lunga più di 10 caratteri generalmente è considerata robusta, ma più lunga è, meglio è).
  2. Immetti vari simboli nella tua password (lettere maiuscole e lettere minuscole, numeri, simboli).
  3. Non usare parole del dizionario, suscettibili ad attacchi con elenco di dizionario.
  4. Non usare persone, posti o nomi di animali domestici.
  5. Non usare informazioni personali come data di compleanno, data di matrimonio, anniversari ecc.

Come creare una password sicura

Creare una password che sia simultaneamente sicura e facile da memorizzare può rivelarsi una sfida. Attualmente il modo migliore disponibile per gli utenti medi è usare pass phrases invece di password. Sfortunatamente, molti account di password protetti non permettono di usare nella password caratteri spazio, così un buon modo di combinare la pass phrase in una sola parola è usare le iniziali di ogni parola nella frase.

Facciamo un esempio; prendiamo la frase facile da ricordare:

“Un anno ha trecentosessantacinque giorni.”

La password risultante, basata sulla prima lettera sarebbe: uahtscg

Mescolare lettere maiuscole e lettere minuscole è una buon idea sempre, così la tua convenzione potrebbe essere che prima e ultima lettera della password potrebbero essere maiuscole. L'esempio su diverrebbe: UahtscG .

Cambiare alcuni dei caratteri in simboli speciali può solo rendere più efficace la password così puoi sostituire la “a” con un “@”, o invece di usare la prima lettera per le parole che esprimono numeri, puoi, sostituirle con numeri veri. Per una migliore protezione, nel caso qui presentato dovresti usare entrambi i tipi di sostituzione, per esempio sostituisci il “ sessanta” con “ $”, il “tre” con un “3” ed il “ cinque” con un “5”.

Alla fine di questo processo, otteniamo una password abbastanza efficace che rispetta le regole raccomandate sopra e che è la seguente: Uah3$5G

Oltre ad offrire una buona protezione, ha anche il beneficio di essere relativamente facile da ricordare. E dopo averla usata diverse volte, sarai anche capace di digitarla velocemente come la parola “password” (che attualmente è una delle password più comuni in uso e per questo una delle più inefficaci password, nonostante la sua lunghezza).

Per favore nota che l'esempio di sopra è: solo un esempio! La password risultante dovrebbe essere considerata compromessa perché appare in un articolo on-line e non dovrebbe essere usata mai come valida password.

Un altro consiglio per la password

Come menzionato nel paragrafo di introduzione, generalmente si ha bisogno di più di una password per account protetti. Non si dovrebbe usare mai la stessa password per diversi account. C'è il problema di generare e ricordarne molte, poiché violare un account significherebbe invariabilmente il collasso di tutti gli account.

Ancora, non è una buona idea scrivere la password. Sia scriverla su carta o in un file su un PC è una seria violazione della sicurezza.

Sono stati creati server sofisticati per rispondere alla sempre crescente richiesta di trasferimento dati, ma ad oggi, la prima misura di protezione presa dagli amministratori dati è chiudere i server nella server room. Quelli che non lo fanno dovrebbero farlo. Ed è lo stesso con le password. Non importa quanto sia complicata, nel caso sia scritta è facile leggerla per un malintenzionato , come lo sarebbe per te. Non scrivere la password significa anche non inviarla in nessun form scritto per posta elettronica o SMS o nessun altro mezzo di comunicazione. Molti dei canali di comunicazione che usiamo quotidianamente nelle nostre attività in verità non sono cifrati (per esempio, yahoo messenger). Chiaramente un consiglio sensato comune è quello di non dire a nessun altro la tua password. Neanche alla tua ragazza. Ci sono delle soluzioni di gestione password che possono conservare tutte le tue password in un form cifrato sull'unità drive. Sconsiglio fortemente di usarle. Esse qualche volta permettono di accedere all'elenco password usando una parola d'accesso master, ma questo permette semplicemente che tutti i tuoi dati siano accessibili quando una sola password viene violata. Tutti questi consigli hanno lo scopo di generare, ricordare e memorizzare una (o molte) password( sicure). Se tutto va a vuoto ed il tuo account è violato tenta di minimizzare le perdite con tutti i mezzi possibili, il che dipende dal tipo di informazioni personali o sensibili che conservi nel tuo account. Chiaramente, superando il tema delle password sicure, mi sono imbattuto nelle opinioni degli amministratori di dati che affermano che chiedere agli utenti di cambiare le loro password frequentemente non produce effettivamente buoni risultati. Prima di tutto, questo li induce a scegliere password più deboli, piuttosto che superare tutto il processo di generare e memorizzarne una più forte. E a fine giornata, se hai già scelto una password sicura e più lunga, c'è un piccolo motivo per cambiarla.

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ci sono attualmente 26 utenti e 75 visitatori collegati.

Ultimi Commenti