credenziali di accesso

Ogni giorno abbiamo la necessità di utilizzare qualche password, per accedere a questo  quel servizio online. Ma non sempre dedichiamo la dovuta attenzione al «come» creiamo la nostra password sicura; mentre invece, la creazione di una chiave di accesso dovrebbe sempre essere il più complessa possibile.

Mi rendo conto che, d’altro canto, creare una password complessa, piena di caratteri, numeri e simboli (ad esempio: “kjrRj02$k^k=&zMz“) non sarà poi cosi facile da ricordare. Ma va sempre tenuto a mente che mai come in questo caso: Complessità fa rima con Sicurezza (lo so, linguisticamente, non fa la rima, ma passami il concetto).

Comunque, sembra proprio che il problema della scelta di una password sicura, sia un un argomento un po’ troppo spesso sottovalutato. Ma non bisogna mai dimenticare che una password sicura ci mette al riparo di spiacevoli situazioni, molto più di quanto si possa pensare.

La password sicura va sempre scelta con cura

Che cos’è una password, credo tutti lo sappiano; ma credo che in questo articolo di Wikipedia sia descritto nel modo più chiaro possibile. Solitamente, quando abbiamo bisogno di una password il motivo è sempre lo stesso: sia che leggere la nostra posta elettronica personale, oppure per controllare so stato del nostro conto corrente nella banca online, o qualsiasi altro servizio per il qual è necessario identificarsi.

Scelta della password

Troppo spesso ho sentito dire cose del tipo: I miei dati personali, a chi possono mai interessare? Ebbene, quelli che la pensano così solitamente sono quelli che presto o tardi si troveranno a pentirsene amaramente. Nel migliore dei casi, chi si appropria della tua password, nel mondo digitale, sostanzialmente si sta sostituendo a te. E non parlo solo del fatto che accede al tuo profilo Facebook con tutte le controindicazioni del caso; parlo del fatto che chi si è appropriato della tua password può agire nel web al posto tuo.

Posto il fatto che questo è sicuramente qualcosa di gravemente illecito, Vallo poi a spiegare che non sei stato tu, a chi ha subito un danno nel mondo reale per via di quel commento malandrino a quel post fatto a nome tuo.

Un tempo Internet era un luogo di smanettoni notturni che tutt’al più si scambiavano qualche foto o qualche nuovo programma da provare, oppure, si tenevano aggiornati su qualche peculiare ricerca scientifica.

Ora non è più così. La rete è diventato un luogo dove circolano gli Affari, quelli con la “A” maiuscola. Nella rete internet oggi ci viaggia qualsiasi tipo di informazione di valore. È la replica del mondo virtuale! Non ci è più permesso scherzare con questo meraviglioso ed ormai insostituibile mezzo di comunicazione.

Perdona questa piccola digressione emotiva, ma il messaggio che voleva trasferire è: Attenzione alle password; solo le nostre chiavi di casa. E tu non lasceresti mai le chiavi di casa tua incustodite in mezzo alla folla, vero?!

Regole Generali (che valgono in tutti i casi)

Cominciamo col dire che esistono delle regole generali di base che valgono pressappoco in tutti i casi. Vediamo insieme quali sono.

  • Durata. La durata di una password non deve mai essere illimitata. Cambiare la password regolarmente, almeno ogni 6 mesi.
  • Ripetitività. Usare la stessa password per accessi diversi (PC, Sito web, Posta elettronica, eccetera) non è mai sicuro. Se viene scoperta, l’attaccante ha accesso a molti dei tuoi servizi in rete.
  • Visibilità. Le password non vanno mai scritte. Soprattutto su PostIt o in un file in chiaro del PC o peggio ancora dello smartphone. Scrivere la password in qualunque modo, significa renderla disponibile al birbaccione di turno.
  • Condivisione. Mai condividerla con qualcuno. Troppo spesso la password dei social network è condivisa tra i partners all’insegna del “Se mi vuoi bene, devi farmi accedere al tuo profilo”. Niente di più sbagliato, sia tecnicamente che socialmente: Se il/la partner misura il nostro amore con la password di Facebook… Sarebbe meglio cambiare partner oppure c’è un problema nella relazione di coppia (ma questa è un’altra faccenda).

Di solito tutte queste regole generali sono a portata di mano nei generatori di password sicure, come ad esempio KeePassX, del quale puoi trovare una sintetica descrizione in questo utile articolo.

Password insicure (Da evitare)

Esistono poi delle regole che sempre utili da seguire per evitare password insicure che possono essere «indovinate» da (quali) chiunque.

  • Nomi. Mai utilizzare il proprio nome, cognome o combinazioni varie di nomi, anche dei propri animali domestici. chi ha anche solo una minima conoscenza della nostra vita privata le può facilmente scoprire.
  • Date. Da evitare assolutamente le varie date di nascita in qualsiasi formato, che sia nostra o quella di un familiare o di un amico. Come sopra: chi ci conosce (anche poco) può facilmente scoprirle sfogliando il nostro profilo su questo o quel Social Network.
  • Caratteri. Mai utilizzare tutti i caratteri in minuscolo o tutti in maiuscolo. Troppo facile!

Password poco sicure (Sconsigliate)

Questo, forse non dovrei dirlo, ma a tutti è capitato almeno una volta di dover accedere ad un servizio sul web semplicemente per scaricare qualcosa di poco conto. Da utilizzare solo per accessi a servizi che non includono pagamenti, che non richiedono i vostri dai personali o sensibili e solo per accessi a servizi dove è necessario farsi riconoscere solo con il proprio username e password.

Nonostante quanto appena detto, anche in casi del tutto “leggeri”, sarebbe comunque comunque meglio scegliere una password di una certa complessità; evitando sempre le password «insicure» di cui abbiamo parlato poco fa.

Regole generali per per creare password «leggere».

  • Almeno 8 caratteri alfanumerici (lettere e numeri)
  • Alternare maiuscole e minuscole
  • Inserire almeno un carattere simbolico

Se proprio vuoi poter ricordare la password, almeno utilizza un minimo di codifica mnemonica (vedi più sotto).

Password Sicure (Altamente consigliate)

Regole generali per creare una password (abbastanza) sicura.

  • Almeno 8 caratteri (l’ideale sarebbe almeno 12 caratteri).
  • Almeno un carattere maiuscolo e uno minuscolo (suggeriti almeno 2 maiuscoli e 2 minuscoli)
  • Almeno un carattere numerico (è più sicure averne almeno 2, se non 3)
  • Almeno 1 carattere simbolico tra questi:  !£#$%&/()=?^_@<>:;.,§   (l’ideale sarebbe inserirne almeno 3)
  • Almeno 1 carattere accentato tra questi:  àèéìòù   (ovviamente, se hai la tastiera italiana)

Le virgolette singole e doppie  ‘   e   ”  in molti casi sono da evitare poiché potrebbero risultare incomprensibili alle applicazioni e generare qualche danno indesiderato ed inatteso.

Codifica mnemonica dei caratteri

Per la codifica mnemonica dei caratteri puoi adottare queste semplici regole per «traslare» un carattere in qualcosa che lo ricordi visivamente, permettendo però di ricordare in qualche modo il testo originario. Queste semplici regole non mettono al sicuro la tua password, ma la rendono certamente più difficile da individuare.

Grosso modo la regola funziona così:

Ogni carattere della colonna di sinistra (che sia maiuscolo o minuscolo) viene scambiato con un carattere diverso che visivamente può farcelo ricordare, tra quelli della colonna di destra.

Tanto per fare un esempio, se hai scelto il carattere “i”, lo puoi sostituire con il carattere “I” (maiuscolo), oppure con il carattere “1” o “l” (minuscolo “L”) che graficamente sono molto simili

Tabellina di codifica

Carattere originale Carattere codificato
a/A A, a, 4
b/B B, b, 8
c/C C, c, 0 (zero)
d/D D, d, q, 9, 6
e/E E, e, 3
f/F F, f, 4 (dall’inglese “Four” )
g/G G, g, 9, 6
h/H H, h, A
i/I I, i, 1, l (minuscolo “L”)
j/J J, j, g, G
k/K K, k, Q, q
l/L L, l, 1, i, I
m/M M, m, w, W
n/N N, n, u, U
o/O O, o, 0 (zero)
p/P P, p, 6, 9, g, G
q/Q Q, q, 6, 9, g, G
r/R R, r, A
s/S S, s, 5, 7
t/T T, t, 7
u/U U, u, n
v/V V, v, 5 (numero romano di “V”), A
w/W W, w, M, m
x/X X, x, 8,
y/Y Y, y, J, j, A
z/Z Z, z, 7

Facciamo un esempio

Tanto per fare qualche breve esempio, tenendo presente quanto detto fin qui, se la password che ho scelto è password, quella definitiva sarà qualcosa come:

  • q455w0Rd – Il caso più semplice
  • GaS5MOA9 – Che già è un po più complicato da individuare.

Conclusioni

Le password che scegliamo sono le chiavi per accedere a servizi che possono essere importanti per i quali non vogliamo che qualcuno possa sostituirsi a noi. Quindi dobbiamo scegliere di creare password complesse, che solo noi possiamo conoscere e che siano difficili da individuare dagli altri.

Sottovalutare il problema della complessità delle password, spesso significa esporci a seri rischi; dal furto di identità, fino alla sottrazione di denaro dai nostri conti correnti, anche con possibili e drammatiche ripercussioni di carattere legale.

 

Condividi:
Massimo Di Primio
Sistemista informatico di lungo corso, appassionato di tecnologia. Da molti anni sviluppo software per applicazioni professionali con l'intento di renderle più sicure e fruibili all'utente. Consulente informatico e fondatore di Diprimio.com, per il supporto, l'assistenza e la manutenzione di infrastrutture informatiche a clienti business.
Contenuti Sponsorizzati