di Davide Pavani
Scegliere una password sicura
Uno dei più comuni dubbi di chi fa uso di Internet è la scelta della password al momento di una registrazione.
Con il crescente aumento di utenti che accedono a Internet e creano profili, aumenta, di conseguenza, il rischio di ‘accessi non voluti’. Ciò accade fondamentalmente perché l’utenza media tende a creare password troppo semplici da scoprire anche per chi è un informatico alle prime armi, come il nome del proprio animale domestico, il proprio cognome, la data di nascita o addirittura una sequenza semplicissima di numeri (es: “0000”, “123456…”). Tra l’altro (e la cronaca ci conferma questa tendenza) è sempre maggiormente crescente l’interesse per il furto di informazioni e/o dati personali da parte di pirati informatici.
Se ti rivedi in questa descrizione e non hai mai prestato troppa attenzione alla scelta della password, non preoccuparti: è sempre possibile cambiare password per difendere i propri account da pirati informatici o semplici ficcanaso.
Alcune regole di base
Bisogna scegliere una lunghezza adeguata (almeno 10-20 caratteri), con un’alternanza di lettere maiuscole e minuscole, simboli e numeri.
In alternativa, esistono dei generatori automatici di password che ti permettono di scegliere in modo semplice delle password sicure (Password Chart, LastPass, e molti altri).
Spesso, per scoprire le password, i pirati informatici utilizzano attacchi basati sull’uso di dizionari, provando ogni parola presente su di essi, quindi è importante che l’alternanza delle lettere non componga frasi o parole.
Se non si fa l’errore di usare parole semplici presenti nel dizionario, l’unico modo per un pirata informatico di scoprire la nostra password è quello di utilizzare una tecnica chiamata ‘brute force’ (forza bruta), che, molto semplicemente, utilizza tutte le combinazioni esistenti di lettere, simboli e numeri.
Questo vuol dire che se si usa una password di 10 caratteri (caratteri ASCII stampabili), esisteranno all’incirca 5.386×1019 (266) possibili combinazioni.
Così tante che, anche un computer di ultima generazione, impiegherebbe anni per trovare la giusta combinazione.
Infatti, per un’ulteriore sicurezza, è consigliabile aggiornare la password periodicamente (ogni 2/3 mesi), perché nessuna password è considerabile completamente sicura.
Cosa ancora più importante, è utilizzare password diverse per ogni account, perché se dovessero scoprirne una, gli altri account sarebbero altrettanto vulnerabili.
E se dimentico o non trovo più le password?
Questa soluzione potrebbe portarti a salvare le password su pc, scriverle su dei foglietti o chiudere il browser lasciando gli account collegati senza disconnettersi. Però, è estremamente pericoloso perché tutto ciò potrebbe nullificare lo sforzo fatto per generare delle password sicure.
Per custodire le proprie password vengono in nostro aiuto dei programmi chiamati ‘password manager’ (Dashlane 4, LastPass 4.0, 1Password e molti altri). Sostanzialmente, sono dei “caveau virtuali” che, oltre a custodire le nostre password in modo sicuro, non ci obbligano a ricordarle tutte, perché ci danno la possibilità di accedervi ricordando solo una password principale.
Arrivati a questo punto dovresti essere in grado di creare password sicure e custodirle con altrettanta sicurezza. Qualora si desiderasse testare la sicurezza della password appena creata, esistono strumenti online gratuiti in grado di farlo al tuo posto (es: howsecureismypassword.net).
