HOME > SICUREZZA > PASSWORD SICURE


Password, controllo dell'efficacia e della loro sicurezza
Come generare password complesse

La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica. Non si riflette mai abbastanza su quanto sia necessario porre la massima attenzione in uno strumento che deve difendere e proteggere, in modo inequivocabile, le nostre informazioni personali. A volte, per quanto ci possa sembrare sicura e apparentemente impenetrabile, la password in realtà è un meccanismo fragile che può essere superato con relativa semplicità. Forzare una password può essere complicato ma non impossibile.

Password sicure

Un malintenzionato esperto ha diversi sistemi a disposizione per individuare una password. In pratica, comunque, i modi per tentare di trovare le parole chiave sono sostanzialmente due: l'attacco "a forza bruta" (brute-force) mediante software che tentano di risalire ad una password provando tutte le combinazioni possibili e tramite un attacco cosiddetto "a dizionario", ossia mediante un elenco di termini utilizzati più frequentemente. Si intuisce immediatamente che una password casuale composta da una sequenza di numeri e lettere, meglio se minuscole e maiuscole, è più difficile da intercettare rispetto a parole di senso compiuto. Uno degli errori che potrebbe minare la nostra sicurezza, è quello di impostare una password con la data di nascita, con la targa dell'auto o, peggio ancora, con il numero del cellulare.

Tralasciamo volutamente le tecniche di phishing o di "ingegneria del sociale" che vengono utilizzate per carpire i dati di accesso ad utenti sprovveduti. Come si saprà, questi sistemi utilizzano soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici, che ingannano l'utente portandolo a rivelare i propri dati personali. Potrà sembrare strano, ma ogni giorno cadono in questa trappola migliaia di persone.

Altre tipologie di attacco richiedono che sul computer della vittima vengano installati particolari programmi in grado di trafugare informazioni, ma in questo caso è sufficiente che il proprio PC sia protetto da un buon antivirus e da un firewall.

Come accennato, per avere delle minime caratteristiche di sicurezza, una password deve essere piuttosto lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri e lettere maiuscole e minuscole, ad esempio:

v06Duh2TSo7Qy7kNwiR1

Questa scelta si rende necessaria per obbligare gli autori di un eventuale attacco brute-force a dover provare un grande numero di combinazioni. Direte che è impossibile da ricordare, ma garantisce un ottimo livello di sicurezza.

Occorre evitare di inserire una serie di numeri o caratteri ripetuti. Password del tipo "1234567890", "1111111111", "ABCDEFGHIL" o composte da lettere poste tra loro vicine sulla tastiera (come "qwertyuiop" o " asdfghjkl") sono assolutamente da scartare perchè verrebbero individuate in pochi minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.

Un'altra regola da osservare è quella di modificare periodicamente la password. Una password composta da meno di 8 caratteri può essere utilizzata per circa una settimana, mentre una password con 14 o più caratteri può essere utilizzata per molti anni. La complessità della password contribuisce a renderla sicura per molto tempo.

Utilizzando il link sottostante è possibile generare 15 password complesse casuali della lunghezza di 14 caratteri ciascuna.

Generatore di password

 


 


 
dot_ltblue.gif (41 byte)