Seguici e condividi:

Eroica Fenice

Password: quanto sono sicure?

Scegliamo spesso le password con eccessiva leggerezza, usando termini facilmente intuibili, magari legati al nostro nome o alla nostra vita privata. Ingenuità, disinformazione, ma anche semplice pigrizia: per ricordare una password lunga ed elaborata è necessario fare uno sforzo di memoria non sempre gradito. E la cosa si complica se abbiamo accesso a molti servizi Web; in questo caso, la tendenza è utilizzare la stessa password per tutto. Ciò significa che se viene violata la sicurezza di un servizio, mettiamo a repentaglio tutte le altre utenze. Una password sicura dovrebbe essere una parola lunga che comprenda lettere maiuscole, minuscole e numeri; in questo modo, già con 6 caratteri abbiamo la possibilità di realizzare 56.800.235.584 password. Se poi aggiungiamo segni di interpunzione e caratteri speciali, arriviamo a quasi 700 milioni di possibilità. Quindi, aumentando la lunghezza riduciamo la possibilità che un hacker possa violare i nostri account con algoritmi di forza bruta. Ma come facciamo a capire quanto è “forte” la password scelta? Può essere utile visitare il sito www.passwordmeter.com: basta inserire la parola e leggere il punteggio riportato. Se, invece, abbiamo poca fantasia, il sito www.passwordsicura.com ci aiuterà a generare qualcosa di sufficientemente complesso, in base alle indicazioni che forniamo. Un altro accorgimento importante è usare una password diversa per ogni servizio e ricordarsi di cambiarle a intervalli regolari. In questo caso, diventa difficile ricordarle tutte: abbiamo bisogno di un aiuto. Una soluzione veloce, potrebbe essere quella di utilizzare un foglio Excel da crittografia con TrueCrypt (www.TrueCrypt.org). Ma ricorrere a un manager di password affidabile è sicuramente più pratico e sicuro. Si tratta di software in grado di archiviare tutte le nostre password, crittografandole con algoritmi molto potenti. In questo caso, avremmo bisogno di ricordare solo la parola chiave master, ossia quella usata per accedere al software e aprire il database.

KeePass, http://keepass.info, è un software open source che fa al caso nostro. E grazie alla versione portable possiamo usarlo ovunque avviandolo da pendrive! In alternativa, sui principali browser è possibile installare l’estensione LastPass, che funziona come un normale password manager, con la differenza che i dati sono accessibili da qualsiasi computer in quanto sono salvati, in forma crittografata, sui server del produttore. Come abbiamo visto, sono numerose le soluzioni per tutelare l’accesso ai nostri account online. Quindi, non abbiamo scuse: se qualcuno dovesse accedere in maniera truffaldina ai nostri account, avremmo la nostra parte di colpa!

– La sicurezza delle Password –

Print Friendly, PDF & Email