Reading Time: 2 minutes

Come facciamo a proteggerci da utenti malintenzionati che vogliono accedere illegalmente ai nostri account?
La nostra protezione inizia con la scelta di una buona password.

Dato un tempo sufficiente e buone risorse, ogni password può essere indovinata. Il nostro compito sta nel rendere complicato scoprire la password rendendola più sicura possibile.

Cerchiamo quindi di capire quali sono le caratteristiche di una buona password:

– Una buona password dovrebbe usare tutti i 94 simboli stampabili. Questo vuol dire che potenzialmente si dovrebbe usare tutto l’alfabeto inglese maiuscolo e minuscolo, le lettere accentate, i numeri da 0 a 9, la punteggiatura e i caratteri speciali come &, %, etc.

Ovviamente una password da 94 caratteri sarebbe troppo lunga e difficile da ricordare. Una buona password da 8 caratteri dovrebbe includere due lettere maiuscole, due minuscole, due numeri e due simboli. Una password così creata è una password definita “forte”.

– Una buona password NON deve essere una parola o una frase di senso compiuto. Infatti uno dei metodi più utilizzati per rompere una password è il così detto “attacco a dizionario” che sistematicamente inserisce tutte le parole di un dizionario (di una qualsiasi lingua) come password.  Alcuni attacchi a dizionario più sofisticati provano anche ad aggiungere caratteri speciali e/o numeri alla fine delle parole del dizionario stesso.

– Una buona password deve essere costituita da almeno due parole che non c’entrano niente l’una con l’altra, con caratteri numerali, simboli speciali e magari anche qualche errore ortografico.
Ad esempio “c0mPu7&rM3l@” è una password sicura ed è anche facile da ricordare. Questa tecnica fa si che gli attacchi a dizionario diventino infruttuosi!

Andiamo a vedere ora cosa EVITARE nella creazione di una password:

– Usare una parola ma composta da un solo tipo di lettere (tutte maiuscole, tutte minuscole, solo simboli).

– Usare una password troppo corta e senza varietà.

Basta pensare che una password di 3 caratteri composta da solo le lettere a-z è indovinabile da un algoritmo in solo 26^3 tentativi (circa 14.000 tentativi).

–Usare il proprio nome/cognome o dati personali facilmente individuabili.

Pur utilizzando tutte queste accortezze nella creazione della password, è bene ricordare che una buona password dovrebbe essere cambiata ogni 3 o 6 mesi, in base al livello di sicurezza che si vuole raggiungere.

Vecchie password non dovrebbero mai essere riutilizzate e bisognerebbe utilizzare una password diversa per ogni account.

Con la quantità di account che in media ognuno di noi ha, ricordarsi tutte queste password sembra infattibile. Ecco perché esistono delle applicazioni che possono gestire le password per noi.

Queste applicazioni usano la tecnica dell’SSO (Single Sign-On), uno schema di autenticazione che permette all’utente di fare il login con un singolo ID e password e una volta effettuato il login, avrà l’accesso a tutti gli account che avrà inserito nell’applicazione.
Tuttavia, l’utilizzo di applicazioni di gestioni delle identità può essere un’arma a doppio taglio! Questo perché se un utente malevolo riuscisse a scoprire ID e password per accedere all’applicazione avrebbe l’accesso a tutti i servizi registrati all’interno dell’applicazione! Per questo motivo è importante utilizzare tali applicazioni con consapevolezza e con cautela.