Caius' Forum

News:

  • 07/11/2018: Forum trasferito e aggiornato!

Password sicure

Caius Maximus · 3081

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Caius Maximus

  • Il Caius
  • Amministratore
  • Utente popolarissimo
  • *****
    • Post: 196
    • Karma: +3/-2
  • Il Caius
    • CaiusNet
il: Gennaio 22, 2013, 09:33:34 pm
In un mondo come il nostro in cui Internet viene usato spesso e per i motivi più disparati, ognuno di noi ha sicuramente almeno un account online (social network, acquisti online, posta elettronica tanto per citarne alcuni).
Citazione
[...]La password ("parola d''ordine" in italiano) è una sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo ad una risorsa informatica[...]
La scelta della password ha quindi un ruolo fondamentale, poiché essa dovrà  difendere e proteggere i nostri dati personali.
Spesso però questo fatto non viene tenuto in considerazione, e si creano così delle password che a noi sembrano inviolabili, ma che possono essere scoperte senza troppe difficoltà.

Alcuni tipici errori nella scelta della password sono i seguenti:
  • Uso di sequenze di tasti "ovvie" (1234 o qwerty sono facilmente scovabili per ovvi motivi)
  • Uso di parole di senso compiuto (elettropompa ci potrà  sembrare complicata, ma viene trovata facilmente con appositi attacchi cosiddetti "dizionari")
  • Uso di informazioni personali di cui altri sono a conoscenza (il nostro codice fiscale, il nome del cane, la targa dell''auto della moglie, la data di nascita della suocera sono le prime cose che proverà un malintenzionato che conosca le nostre abitudini)

Per avere una password sicura è sufficiente seguire alcuni semplici accorgimenti:
(NOTA: Nessuna password è totalmente inviolabile, si può solo aumentare il tempo necessario a trovarla. Una password si può dire sicura quando il valore del tempo impiegato a trovarla supera il valore dei dati protetti dalla password stessa)
  • Creare password costituite da più di otto caratteri
  • Comporre le password con lettere maiuscole e minuscole mescolate senza logica
  • Inserire nella password almeno un simbolo e un numero
  • Se supportato dal servizio a cui ci si sta registrando, inserire nella password anche uno spazio
  • Non utilizzare parole di senso compiuto né dati personali (si veda sopra)
  • Non utilizzare la stessa password per più di un servizio online (se la password che uso nel social network è la stessa che uso per la mia casella di posta elettronica e per il conto corrente online, al malintenzionato basterà  scovarla dal più debole di questi tre per avere accesso a tutto)
  • Cambiare password periodicamente (almeno una volta all''anno)

Un'ottima password può essere OrPw^e%AdIO2td{C5#+''
Essa infatti:
  • Include lettere maiuscole (O P A O C)
  • Include lettere minuscole (r w e d I t d)
  • Include dei numeri (2 5)
  • Include dei simboli (^ % { # + '')

A questo punto potrebbe sorgere spontaneo un commento: "Come la ricordo una password del genere??"
Effettivamente una password così è difficile se non impossibile da memorizzare, tanto più che se abbiamo molti account sul web dovremmo avere tante password così tutte diverse. Come fare a ricordarle allora?
Ci viene in aiuto un comodo programma gratuito: KeePass
Questo programma è un password manager, ovvero un programma per la gestione delle password. Nel suo database potrete memorizzare i dati di tutti i vostri account, online e non. Dispone inoltre di un generatore di password con criteri personalizzabili, per creare direttamente con esso le password che vi servono.
Il database è ovviamente protetto per evitare accessi non autorizzati. L''ultima versione del programma consente la protezione con password, file chiave e account di windows. La più sicura è ovviamente quella che combina tutte e tre queste funzioni.
Utilizzando questo programma non dovremo più ricordare a memoria decine di password né scriverle su post-it appiccicati al PC (cosa, quest'ultima, assolutamente da evitare): ci basterà  ricordare una sola password, quella di accesso al database, per poter visualizzare tutte le altre.

Un'ultima cosa prima di concludere: la domanda di sicurezza che molti siti mettono a disposizione.
Questa è una funzione apparentemente comoda che permette di ripristinare una password dimenticata di un account sul web. Questa funzione si rivela però un'arma a doppio taglio: se da un lato può permettere a noi di reimpostare la password che abbiamo dimenticato, dall'altro, se non impostata correttamente, può permettere questo anche a un malintenzionato, che avrebbe così accesso al nostro account e a tutto ciò che ad esso è collegato.
È quindi totalmente inutile aver creato una password supersicura come fatto al punto sopra, se poi alla domanda segreta "Come si chiama la tua maestra delle elementari?" mettiamo il vero nome della maestra, che ogni nostro compagno di scuola potrebbe sapere, come pure chiunque altro facendo una semplice ricerca.

Alla luce di ciò, sappiate quindi scegliere una password che vi permetta di avere una buona sicurezza quando navigate in Internet.
Ogni commento è sempre ben accetto


Fonti:
Polizia Postale Official Web Site Fan
Geekissimo
PC SELF
IOSPIO.ORG
Wikipedia
KeePass Password Safe
ForumFree
« Ultima modifica: Settembre 19, 2014, 11:35:51 am da Caius Maximus »

Citazione
«Il vantaggio di essere intelligente è che si può sempre fare l’imbecille, mentre il contrario è del tutto impossibile.»
(Woody Allen)
Citazione
«Spesso le cose più interessanti sono le più folli.»
(Federico Fellini)
Citazione
«Continuate a sognare, perché senza sogni non c'è speranza, e senza speranza non c'è futuro.»
(Myrl Schreibman)
Citazione
«Credete sempre nei vostri sogni. La strada sarà piena di ostacoli, ma la soddisfazione ripaga tutto.»
(Carlotta Ferlito)



Leggi la mia intervista:



Offline Dragone2

  • Amico di Caius
  • Utente popolarissimo
  • ***
    • Post: 56
    • Karma: +3/-0
  • Admin di CaiusNet
    • Risposte Informatiche
Risposta #1 il: Agosto 07, 2013, 12:11:59 am
Sconsiglio a tutti di utilizzare password di 4 caratteri, perché sono crackabili in in meno di 6 secondi, con un PC catorcio ma con il programma giusto che sfrutta una lista dal peso su disco di circa 100 o più MB, tutto programmabile semplicemente in C++.
Inoltre le password generate random dai cellulari (iPhone ecc.) non sono sicure, per esempio quelle impiegate nelle reti wi-fi, perché formate con parole contenute in dizionari e mescolate.