Password sicure

In questo capitolo si desidera sensibilizzare gli utenti sulla scelta ponderata delle password personali. Molti utenti agiscono in questo caso con troppa ingenuità e utilizzano password facili da indovinare, semplificando ai potenziali aggressori l'accesso ai propri dati personali. Adottando una corretta strategia per la creazione di password personali si può ridurre al minimo questo rischio. Vi mostriamo come.

 

Senza dubbio è faticoso impostare in modo "sicuro" tutte le password personali che si utilizzano ogni giorno e ricordarsi ciascuna password impostata. Tuttavia, molti utenti ignorano la gravità e la molteplicità delle conseguenze una volta intercettata o indovinata una singola password. Sicuramente nessuno desidera che un estraneo legga la propria posta personale o aziendale. In questo contesto, tuttavia, è molto più grave la conseguente perdita di informazioni confidenziali, che dovrebbero restare assolutamente riservate. Le ulteriori informazioni che l'aggressore ottiene dando un'occhiata ai documenti personali possono costituire la base per eventuali abusi. Basti pensare ai documenti professionali riservati o alle password di altri servizi che vengono inviate per e-mail.

 

Accertarsi che un utente sia realmente la persona che dichiara di essere (autenticazione) nel mondo di Internet è diventata una vera sfida. L'uso di password è una pratica consueta già da molto tempo. Tuttavia, tutto ciò serve a ben poco quando si utilizzano password "deboli", ossia facili da indovinare. Questo fatto viene sfruttato anche dai pirati informatici in carne e ossa e dai programmi nocivi da loro sviluppati. Utilizzando un elenco di parole come possibili password, continuano a provare finché riescono ad accedere (cosiddetto attacco "Brute Force").

 

Molti utenti utilizzano password basate su informazioni personali, quindi più facili da ricordare. Questo fatto è noto anche ai criminali. Spesso le password numeriche vengono indovinate provando con l'anno di nascita o il giorno e il mese della vittima. Altri trucchi comuni per ricordarsi le password, come il nome di un animale domestico o di moglie/marito, vengono scoperti con facilità dagli aggressori.

 

Molto più sicure sono le combinazioni di lettere maiuscole e minuscole, mescolate a cifre e caratteri speciali. Si possono ordinare in sequenza, ad esempio, le prime lettere della frase: "Oggi, 12 Agosto, ho deciso di creare una password. Deve essere di almeno 20 caratteri":

O,12A,hddcup.Deda20c
 

Sarà difficile per un delinquente indovinare questa combinazione. Utilizzando la frase come ausilio per la memoria, la password diventa relativamente semplice da ricordare per chi l'ha creata.

 

La password prescelta dovrebbe essere nota solo a voi e mai comunicata ad amici e parenti, né scritta su un foglio.

 

Per comodità, alcune applicazioni permettono di memorizzare la password. Tuttavia, è meglio rinunciare a questa opportunità perché non è sempre possibile garantire che la password venga salvata in un formato crittografato e protetto. Alcuni programmi salvano le password nel sistema come testo normale, senza codificarle, lasciandole così alla portata di qualsiasi malintenzionato.