Notizie

Come creare una password sicura

Pubblicato il da Simone Melchiorri
22
Mar

Nuova password

Superate le vecchie regole, ecco come creare nuove password più sicure.

Nomi, cognomi, date di nascita, date importanti, personaggi famosi, persone nel cuore oppure, per i più standard, 123456…

Ebbene sì, anche nel 2016, “123456” è stata la password più utilizzata dagli utenti in rete nel 2016.

Ma non è solo pigrizia, come ci spiega Jeff Atwood, fondatore di Stack Overflow (la più grande community online dedicata agli sviluppatori). Il problema alla base sarebbero le eccessive ed inutili restrizioni causate dalle ormai note regole sulle “password sicure” (esempio: “Scegli almeno un simbolo, un numero, una maiuscola,[…] che sia almeno di 8 caratteri e non sia una parola comune).

Ci spiega Atwood che queste linee guida potevano essere utili dieci anni fa. Oggi sono decisamente poco intuitive, difficili da memorizzare, ma, soprattutto, una password del genere può essere facilmente scoperta in pochi giorni.

Perciò quello che segue è una linea guida su come creare nuove password in maniera semplice, intuitiva e facilmente memorizzabile:

  1. Basta complicarsi la vita con le regole già citate.
  2. Frasi lunghe: Edward Snowden, il noto consulente dell’NSA che ha rivelato al mondo i programmi di sorveglianza di massa degli Stati Uniti, suggerice una password come “margaretthatcheris110%SEXY”, molto più robusta di una sequenza di lettere e numeri impossibile da ricordare. Non temere di superare i 30 caratteri: i criminali del web utilizzano strumenti di rilevazione che operano per tentavi. Perciò, più lunga è la password, più difficile sarà indovinarla.
  3. Usare gli emoji. Attivabili sia da Mac (premendo insieme i tasti control + command + spazio) sia da Windows (clic con il tasto destro del mouse sulla barra delle applicazioni e poi «mostra pulsante tastiera virtuale»), le emoji hanno un valore aggiunto: vengono salvate come due caratteri.
  4. Non cambiare spesso le password, perché non serve. Considerare di cambiare la password solo in caso di particolari violazioni.
  5. Evitare le domande per il ripristino. “Qual’è la tua scuola elementare?”. Un sistema che sta scomparendo, ma nel caso ci imbattessimo in una simile richiesta, abbiamo due opzioni: a) abbandonare il sito, b) rispondere a caso.
  6. Evitare il social login. Facile, pratico e veloce, ma con due controindicazioni: la prima è che può fornire più info del necessario e la seconda è relativa alla sicurezza, se qualcuno dovesse scoprire la vulnerabilità del sistema, potrebbe avere accesso a tutte le altre pagine nelle quali siamo entrati, utilizzando i nostri profili.
  7. Doppia autenticazione ma senza sms. Anche questo è un sistema molto comodo e veloce, ma può essere estremamente pericoloso, data la semplicità nell’intercettare il contenuto di un messaggio di testo sfruttando una vulnerabilità di SS7, il protocollo di comunicazione delle reti mobili.
  8. Password Manager: utilizzare con cautela.
  9. Attenzione alle connessioni pubbliche. Se la nostra rete viene interecettata o il nostro pc viene infettato, ci sarà più facilità di accesso ai nostri dati.
  10. Uso dei sensori di sblocco. Andiamo con cautela e non bruciamo le tappe. Le parole chiave sono sempre una misura di autenticazione attiva e non possono essere disabilitate.

Se questo articolo ti ha incuriosito, scopri di più direttamente da questo link