Sicurezza IT e false percezioni: password

16 Dic 2014

Benvenuti al secondo di una serie di articoli che hanno come argomento la falsa percezione che spesso si crea attorno alla sicurezza informatica. In questo post parlerò della creazione di password. Come sapete, è molto importante utilizzare una password forte, ma che cosa si intende per password forte e come si crea?

password

Quando lo chiediamo agli utenti, questi tendono ad essere d’accordo sul fatto che è importante avere una password forte, ma di solito condividono anche l’idea che è difficile ricordare tutte le password. Io penso che spesso, invece di cercare una soluzione al problema, ci arrendiamo e usiamo questo argomento come scusa per poter continuare ad usare una password facile.

Prima di tutto va detto che, in realtà, la maggior parte degli utenti non sa nemmeno che cosa sia una password forte. Molte persone pensano che una password forte sia una stringa complessa di lettere casuali, numeri e caratteri speciali. Tuttavia, se osservassimo la questione dal punto di vista della sicurezza, ci renderemmo conto che una password forte non deve per forza astrusa, svincolata da ogni logica, perché in quel caso sarebbe impossibile da ricordare.

Detto questo, sono sicuro che un sacco di maniaci delle password si troveranno in disaccordo e me ne staranno dicendo di tutti i colori. Per favore, tenete in considerazione che lo scopo di questo post non è offrirvi le indicazioni per creare la password più complessa e sicura al mondo, ma piuttosto quello di condividere con voi alcune best practices e darvi dei consigli; il post è indirizzato soprattutto a quelli di voi che utilizzano ancora password raccapriccianti come 1234 o che usano la stessa password per tutti gli account.

Naturalmente, potete anche ricorrere ad alcuni strumenti di gestione delle password, come Kaspersky Password Manager, ma in questo post vi offriamo comunque alcuni consigli per creare voi stessi una password forte.

Entriamo dunque nel vivo della questione e diamo un’occhiata a come generare una password efficace. Prima di tutto, la cosa più importante da tenere in considerazione quando la si crea è farla molto personale. Sono d’accordo sul fatto che cercare di ricordare una password generata automaticamente dal computer con lettere, numeri e caratteri speciali casuali è difficile.Tuttavia, se la frase è personale, probabilmente ve la ricorderete più facilmente.

Ci sono tonnellate di metodi diversi per creare password, ma mi piacerebbe condividerne uno con voi. Nonostante qualcuno prima di me ne avrà già parlato, io lo chiamerò “Algoritmo Storia”. Ci sono molte varianti in questo processo, perciò sentitevi liberi di creare la vostra versione personale, quella che fa al caso vostro.

  1. Pensate ad una frase, al testo di una canzone, alla vostra citazione preferita estratta da un film o da un libro, o alla ninnananna che tanto vi piaceva da bambini;
  2. Prendete la prima lettera delle prime cinque parole che compongono quella frase;
  3. Tra ogni lettera inserite una carattere speciale.

A questo punto avrete creato una stringa fissa. Dato che è statica, non potete usarla così com’è per altri account perché non sarebbe unica e quello di cui avete bisogno è una password diversa per ogni servizio. Quello che dovete fare quindi è usare delle associazioni.

Quando pensate a Facebook, Twitter, eBay, siti di appuntamenti, videogame online o altri siti, pensate alla prima parola che associate a quel sito. Per esempio, se volete creare una password per Facebook, potete associare il colore blu del logo alla password: in questo modo, potete semplicemente aggiungere la parola “blu”, magari in lettere maiuscole o minuscole alla fine della stringa fissa.

Qui un esempio in inglese, con la filastrocca “Twinkle Twinkle Little Star How I Wonder What You Are”.

Per esempio, facciamo finta che la frase a cui abbiamo pensato nella fase iniziale è la filastrocca “Giro giro tondo, casca il mondo, casca la terra, tutti giù per terra”, e il carattere speciale che volete usare è il cancelletto. La password per Facebook sarebbe: G#G#T#C#I#blu. Se qualcuno la legge, non ha senso, ma dato che è personale, voi vi ricorderete del sistema usato per generarla e associerete la parola al sito e di conseguenza la password sarà facile da ricordare. Non dimentichiamoci, inoltre, che se è lunga è meglio: testate la vostra password con il nostro Password Check.

C’è una password però a cui dovreste fare particolarmente attenzione e per quell’account forse è meglio creare una frase a parte. Stiamo parlando della password per il vostro account di posta elettronica principale. Se qualcuno ha accesso alla vostra mail, potrebbe usare la funzione “ho dimenticato la mia password” non solo per accedere all’email, ma anche per cambiare le password per ogni sito collegato all’indirizzo mail.

Ricordate quindi di usare una password forte. Approposito di false percezioni, è sbagliato credere che creare una password forte sia difficile e non bisogna usarla come scusa per non farlo. Ricordate queste regole d’oro:

  • La lunghezza è importante quando create una password sicura;
  • Deve essere unica, una diversa per ogni sito;
  • La complessità non è data dalle lettere casuali che include, ma da quanto sia difficile da craccare;
  • Create una password personale, sarà molto più facile ricordarla!