Crea la tua password sicura

Ven, 20/10/2006 - 18:49

In questa pagina si parla di tecniche per la creazione di una password  sicura e facile da ricordare. Vista la complessita' dell'argomento, ho cercato di essere quanto possibile conciso. Serviranno comunque diversi minuti per completare la lettura.

Se vai di fretta, rinvia questa lettura ad un'altra volta :)

 


 
Chiunque si trovi a dover svolgere il proprio lavoro sul computer arriva prima o dopo al momento di dover scegliere una password da utilizzare insieme al proprio account (nome  utente).

Noi tutti siamo pigri in certe cose ma non cessa mai di stupirmi come la creatività e l'immaginazione tendano ad affievolirsi quando la gente sceglie le proprie password.

Quasi tutti vogliamo  una password che protegga e sia nel contempo facile da ricordare, il che significa qualcosa che ci e' vicinissimo. Le nostre iniziali, il soprannome, il nome del o della consorte, la canzone, il film o la birra preferiti, tanto per fare degli esempi. Il nome della storda o della città in cui abitiamo, il modello dell'auto che guidiamo, il villaggio vacanze preferito o il torrente dove andiamo a pescare.

Riconoscete una schema mentale? Sono di solito nomi propri, di località o parole comunque del vocabolario.

Si trovano facilmente su internet elenchi con la parole più utilizzate come password, con i vocabolari, elenchi di nomi e cognomi famosi, personaggi della letteratura o dei film, nomenclature della bibbia, etc etc. appositamente realizzati per rubare password

Con un attacco "a vocabolario", un malintenzionato cercherà di farsi autenticare dal vostro sistema informatico presentandosi con il vostro account e le parole trovate negli elenchi sopra indicati tramite l'uso di software appositamente realizzati, che all'occorrenza aggiungono alle parole in elenco anche suffissi e prefissi numerici (esempio il mese corrente od un numero progressivo), o lavorano sugli anagrammi delle parole.

Avete forse trovato la vostra password in uno degli esempi sopra?

 

Un Semplice Consiglio....

Oltre gli attacchi sopra descritti, esiste sempre il rischio di dimenticare le Vs password registrate nei computer che avete usato.

E dato che forse non sappiamo nemmeno se nel PC che abbiamo appena utilizzato (ad esempio per controllare il saldo del nostro conto corrente on-line da un Internet Point)  e' rimasta memorizzata la password, esiste una soluzione che ci mette al riparo da questo rischio: finito di controllare il nostro conto corrente on-line, fare click sul pulsante di "LogOut" (o ESCI o USCITA) e di nuovo autenticarsi di nuovo per l'accesso, usando questa volta una password errata. Se il PC memorizza le password, in questo caso la password sbagliata sovrascrive la password buona usata in precedenza.

Semplice, no?

Ed allora, dato che questo articolo non vuole minare la fiducia del lettore nei riguardi dei sistemi informatici ma fornire maggiori sicurezze, vado a parlare di alcuni accorgimenti per creare delle password  robuste e facili da ricordare.

I consigli più comuni – e comunque validi – sono di cambiare regolarmente la password (almeno una volta al mese per gli accessi facilmente raggiungibili da altre persone), usare password lunghe almeno 7 caratteri, utilizzare lettere, cifre e – se possibile – i caratteri speciali come “,” “.” e simili

 

Comune  - personalmente – ci sono un paio di tecniche che trovo particolarmente utili e divertenti da usare che creare la propria password robusta.

 

Come succede spesso agli informatici  - mi sono preso l'abitudine di dare un nome a le cose che di natura non ne hanno, ed ho chiamato  “Disegni sulla tastiera” e “Password in versi” che tecniche che vado ad esporre.

DISEGNI SULLA TASTIERA
Con questa tecnica possiamo “disegnare” sulla tastiera linee o disegni immaginari tramite la sequenza di caratteri necessari il tratteggio.

Ok. Quella appena descritta e' la definizione diciamo “accademica” che - come tale – non e' chiara finché non si espone con un esempio, per cui

Esempio:
Il signor Luca Ortenzi sta scegliendo la propria password.
Vuole utilizzare la tecnica  “disegni sulla tastiera“, ed ha deciso che userà le sue iniziali “L” ed “O”

Per cui “disegna” sulla tastiera la lettera “L” con la mano sinistra a partire dal tasto “q”, mentre usa la mano destra per la lettera “O” a partire dalla cifra 7 del tastierino numerico.

La sua password risulterà essere

qazx7854

Semplice, no?
Facile da ricordare e dura da rubare.

Naturalmente, le linee ed i disegni da utilizzare sono infinite e limitati soltanto dalla vostra fantasia.

Questa tecnica ha diversi vantaggi:

  • facile da ricordare;
  • veloce da digitare;
  • dato che viene “disegnata” a due mani distanti una dall'altra, la password risulta essere a prova di “Shoulder Surfing”  (quello che avviene quando il vostro collega sbircia dalle vostre spalle ).

PASSWORD IN VERSI:

Questa tecnica – che io chiamo password in versi – l'ho letta anni fa su un manuale utente Unix e risulta essere ancora estremamente funzionale.
Si utilizzano come password le iniziali di un verso di una poesia o di una canzone che ricordiamo con facilita', sostituendo alcuni caratteri con le cifre “graficamente” più simili. Anche in questo caso e' molto più' complicata dell'

Esempio:

Sabina sta aprendo il suo account su Gmail e vuole una password che il sistema di controllo definisca “forte”.
A Sabina piace Lucio Battisti (del resto, a chi non piace...) e percio' sceglie di usare il verso iniziale della canzone del Sole

Le bionde trecce, gli occhi azzurri e poi

ok. Mettiamo in file le iniziali delle parole

lbt,goaep

Beh, e' gia' una bella password. Facile da ricordare e abbastanza robusta. In particolare l'uso della virgola rafforza di molto la nostra password. Ma Sabina e' particolarmente  scrupolosa e andare oltre.

Avete mai notato la somiglianza “grafica” fra alcune cifre con altri caratteri? Avete  mai letto uno zero al posto della lettera “O” maiuscola? Giochiamoci un po su':

0 1 2 3 4 5 6 7 8 9
O l       s b t   q

Se in precedenza questa somiglianza ci ha dato soltanto noie, ora possiamo usarla a nostro favore:

 

Ora Sabina esegue le sostituzioni del caso arrivando alla sua facile-da-ricordare e dura-da-rubare password

1bt,g0aep

Nell'ultimo eccesso di paranoia, Sabina mette in tasca il foglietto sul quale ha scarabocchiato gli appunti per arrivare alla sua password per gettarlo nel cestino quando sara' in strada. Non vuole nemmeno correre il rischio di incappare qualche “dumpster diver”. Ma di questo parleremo un'altra volta.

Abbiamo visto due tecniche da utilizzare nella costruzione delle password sicure e facili da ricordare. Ora a Voi la scelta.

Non so se una sia migliore dell'altra, e comunque all'occorrenza si integrano bene insieme completandosi. Personalmente, preferisco la prima, ma soltanto per autocompiacimento dato che ad oggi (ottobre 2006) credo di poterne rivendicare la paternità.

Iscriviti ai Link

Le newsletter ti permette di ricevere i prossimi link via email