Scegliere le credenziali: la password

Ed eccoci a parlare del punto nodale della nostra sicurezza in rete: la password.

Innanzitutto: a cosa serve? Nel post precedente parlavamo di "aprire la porta di casa": ecco, la password è la nostra personalissima chiave ad ogni stanza della nostra "casa" online, tanto più sicura quanto maggiore è la differenza tra la password di un sito e l'altra. 

Già: come non usiamo una sola chiave per tutti gli ingressi di casa nostra, così dovremo tenere tante password quanti sono i siti in cui siamo registrati. Resistiamo alla tentazione di usarne una sola per diversi siti e guardiamo con favore a quelli che ci chiedono un'autenticazione a due fattori (due codici da inserire, spesso password + codice inviato sul cellulare): di solito questo significa che sono più sicuri. 


Ma come possiamo capire se la nostra password è sicura? Possiamo fare affidamento su alcuni criteri per scegliere o evitare una certa combinazione: 

  • evitiamo di usare numeri o lettere in sequenza: la combinazione ABCDE oppure 12345 è la più scontata!
  • evitiamo anche di usare i nostri dati personali o quelli dei nostri cari: la nostra data di nascita, il nome dei nostri familiari o quello del nostro animale domestico sono alla portata di chiunque;
  • una password è tanto più sicura quanto più è lunga e variata: l'alfabeto ha 21 caratteri ma sono in sequenza, mentre una combinazione, anche breve, di lettere e numeri è più difficile da "craccare". L'ideale sarebbe usare non una singola parola ma una frase intera ("passphrase");

I siti di solito danno delle indicazioni di massima, che proveremo a seguire per creare un esempio:
  • lunghezza compresa tra 6 e 10 caratteri (attenzione, la lunghezza suggerita è variabile)"casa" non va bene perché è troppo corto, "zuzzurellone" è troppo lungo; "tendaggio" è di lunghezza corretta; 
  • caratteri alfanumerici (numeri e lettere): "tendaggio" non va bene perché sono solo lettere, "t3ndagg10" funziona perché abbiamo usato anche numeri; 
  • uso di alcuni caratteri speciali: "t3ndagg10" va bene ma "t3nd@gg10" va meglio; 
  • uso di maiuscole e minuscole: "t3ndagg10" va bene, "t3nd@gg10" va meglio, "T3nd@gg10" va ancora meglio.     
Ma se uno non ha voglia di scervellarsi? Tranquilli, abbiamo una soluzione anche per questo. Molti siti infatti hanno un indicatore che ci dice quanto è robusta la nostra password: mano a mano che la scriviamo vedremo una barretta che cambia colore dal rosso al verde mano a mano che la nostra password si fa più complessa.  

Ah... un'ultima cosa: ora che avete delle password a prova di bomba, annotatevele in maniera precisa e in un posto sicuro! 

PS: se volete fare una prova, potete testare le vostre idee (NON le vostre vere password) su questo sito. Per la cronaca, con questi esempi ho ottenuto tempi quasi tranquillizzanti... (da 424 anni a 6 minuti - con un supercomputer)  

Commenti

Posta un commento

Post popolari in questo blog

Per cominciare: perché Google?

Immagine
Belle signore e gentili signori (nonostante il nome, questo blog non discrimina nessuno!), come vi avevo promesso in aula torniamo sui nostri passi per costruire il nostro "blocco degli appunti" virtuale sul cloud. Innanzitutto, perché abbiamo scelto di lavorare con le web apps di Google? Per alcuni ottimi motivi: perché è gratuito; perché bastano le credenziali della nostra Gmail per avere accesso a tutte le web apps che ci servono; perché in un solo pannello troviamo tutti gli strumenti di cui possiamo aver bisogno; perché abbiamo a disposizione uno spazio amplissimo per salvare i nostri lavori; perché ... è Google! Da qui in avanti, vedremo questi strumenti uno per volta.
Continua a leggere