Scegliere una buona password è quasi sempre un compito spiacevole e per evitarlo si è portati a scegliere le solite cose (la propria data di nascita, un nomignolo...), combinazioni facili da tastiera (12345 , qwerty, iopkl, ...) ma queste sono troppo semplici per garantire un buon livello di sicurezza, ossia quello che si richiede nell'utilizzo di una password, pertanto sono altamente sconsigliate.
Una prima cosa da tenere in considerazione se si vuole adottare una buona password è l'importanza del numero di caratteri utilizzati.
Per farsi un'idea indicativa un attacco "brutal force" per scoprire una password casuale ci impiega meno di un secondo per 3 caratteri, poco più di un minuto per 5 caratteri, otto giorni e mezzo per 6 caratteri, più di due anni per 7 caratteri.
Quindi una buona password dovrebbe partire da almeno 8 caratteri, in conformità con i requisiti minimi di sicurezza previsti dal D.Lgs. 196/2003.
Come sceglierla?
Ecco alcuni consigli:
Una prima cosa da tenere in considerazione se si vuole adottare una buona password è l'importanza del numero di caratteri utilizzati.
Per farsi un'idea indicativa un attacco "brutal force" per scoprire una password casuale ci impiega meno di un secondo per 3 caratteri, poco più di un minuto per 5 caratteri, otto giorni e mezzo per 6 caratteri, più di due anni per 7 caratteri.
Quindi una buona password dovrebbe partire da almeno 8 caratteri, in conformità con i requisiti minimi di sicurezza previsti dal D.Lgs. 196/2003.
Come sceglierla?
Ecco alcuni consigli:
- Scegliere una parola che ci ricorda l'infanzia o qualcosa che ci piace, ma che non sia contenuta nel dizionario e non sia un nome proprio. Oppure una composizione di parole magari in diverse lingue.
(es. sferadeldrago, frizzypazzy) - Sostituire numeri per le lettere che gli somigliano. La lettera O può diventare uno 0 (zero) la I può diventare un 1 e così via.
(es. 5f3r4d3ldrag0, fr1zzjpa22i) - Sostituire alcune lettere minuscole con maiuscole.
(es. 5F3r4d3lDrAg0, fR1zzjPa22i) - Una volta scelta la vostra password usatela solo per quel servizio, per cose diverse password diverse, altrimenti scoperta quella si comprometterebbe tutto.
Se non riuscite a ricordarvi le varie password non scrivetele su un foglio post-it o su un file, magari lasciato sul desktop o sulla scrivania e chiamato "PW" o "password", bensì utilizzate un programma che le salva in formato criptato, così con una sola password potrete recuperare tutte le altre.
(es. KeePass opensource per Windows, Mac Linux anche in versione portatile) - Infine, se proprio non avete voglia di scegliervi da soli la vostra password, potete utilizzare un generatore di password casuali che vi consiglia una serie di caratteri da utilizzare per la vostra combinazione. Trascrivetela perché mentre con il metodo "manuale" in qualche modo riusciamo a recuperala mentalmente, con questo metodo non ci sarà uno schema logico nei caratteri.
(es. Generatore di password casuali - Se vi bastano 8 caratteri c'è anche questo - un altro servizio web per generare password, consigliato da una lettrice, è quello messo a disposizione da vpnMentor)
Una procedura altrettanto valida per scegliere una buona password la si può trovare seguendo il simpatico video-guida, in stile fumetto, proposto da Mozilla: How to choose strong password.
0 commenti:
Posta un commento