Tag Archives: password

Usare password complesse migliora la sicurezza

View (1) Comment 3 giu 06:33 Author: Franco Pezzutto Category:Featured

cassaforte

Uso delle password

La sicurezza della navigazione in Internet è legata a molti fattori. Uno dei più importanti e dei più sottovalutati è la gestione delle password. Dalla propria banca, al conto PayPal, all’ autenticazione per leggere il giornale in abbonamento, all’acquisto di biglietti aerei o ferroviari, alla carta di credito, la password di accesso è richiesta.

Un’analisi dei comportamenti degli utenti  Internet,  rivela un uso quantomeno disinvolto delle password, spesso fonte di problemi, furti di account ed uso non autorizzato delle carte di credito, anche tra i navigatori più esperti e di lungo corso.

Nella maggior parte dei casi si verificano queste tre possibilità:

  1. Tante password semplici per ogni sito
  2. Una password complessa per ogni sito
  3. Una password semplice per tutti i siti

La terza soluzione è la peggiore e la più diffusa, la prima soluzione è molto usata e si accompagna ad un memo scritto su un foglietto volante di carta. Va ricordato che una password semplice legata ai propri affetti, come il nome della moglie, dei figli, del cane, la data di nascita, resiste ad un attacco di tipo dictionary tra i cinque e gli otto secondi. Se poi è utilizzata dovunque, una volta avuto l’accesso, i danni sono garantiti.

Ottima soluzione è usare password complesse per ogni sito, e la creazione di password complesse non è difficile.

Per creare una password molto complessa e per ricordarla consiglio la lettura di questi due articoli
PASSWORD PATTERNS su http://ha17.com/2009/04/remember-secure-passwords-create-a-password-pattern/
MNEMONIC PASSWORD FORMULAS http://www.uninformed.org/?v=all&a=33&t=txt

Usare come password la parola  albero oppure scriverlo in questo modo #A1b3r0# mostra la differenza tra una password di nessuna garanzia ed una complessa e sicura.

Qual’è la migliore soluzione ?

La soluzione migliore è utilizzare programmi appositi per la gestione delle password. La mia preferenza personale va a

  1. WHISPER32 http://www.snapfiles.com/get/whisperxp.html
  2. KEEPASS http://keepass.info/

Sono programmi semplici da utilizzare e sicuri. In tutti e due i casi è importante impostare e ricordare la password complessa di accesso al sito. Una volta entrati in questi programmi, si possono generare password complesse ed associarle ai siti che si desidera, catalogare i siti per categoria o lasciare tutto in ordine alfabetico.

Sono programmi trasportabili su chiave USB in modo da avere sempre con se le password importanti, che andrebbero sempre copiate ed incollate e non scritte utilizzando la tastiera, soprattutto quando non si usa il proprio computer e le si digita in una macchina di altri.

E’ del tutto evidente che la garanzia che questi programmi possono dare dipende dalla password complessa di accesso che andrebbe costruita con maiuscole e minuscole, numeri e simboli, seguendo l’esempio che ripeto nuovamente vacanze (pass semplice) 1v@CAnz3# (pass complessa)

In attesa del riconoscimento della propria retina, almeno una password complessa è opportuno ricordarla.
Oltre ad usare la massima attenzione e prudenza nella navigazione.

photo credit: Monte dei Paschi di Siena

Giovanni Cappellotto