Il più conosciuto ed utilizzato sistema di protezione di servizi,email e dati personali nel campo informatico è la password.
Una password non è altro che un insieme di caratteri alfanumerici (cioè costituita da lettere, numeri e simboli) più o meno lunga, che teoricamente dovrebbe essere conosciuta solo dal proprietario di un servizio informatico, sia esso un accoun email, un login ad un sito web, i dati bancari o quanto altro ci possa venire in mente.
Sebbene sia una combinazione alfanumerica, la password è un meccanismo fondamentale per la protezione dei dati nel mondo dell'informatica; nonostante cio', molto spesso gli utenti utilizzano questo dato con estrema leggerezza e senza alcuna cura, con catastrofici effetti che vanno dal furto di identità, a quello di dati bancari, alla intrusione nei propri messaggi di posta da parte di sconosciuti o addirittura a cose peggiori.
Molti utenti utilizzano password riconducibili a dati personali, come iniziali del nome, la data di nascita propria o di parenti o della fidanzata, o addirittura password ridicole come "password" o "123456"... o ancora "pippo"...tutte cose cui un malintenzionato può arrivare facilmente a forza di tentativi o che può comunque forzare senza troppo impegno utilizzando uno dei tanti programmi per la decriptazione delle password o per il "brute forcing" (tentativi a ripetizione di password comuni a partire da un dato certo).
Molti di voi staranno forse pensando..."cavolo....è proprio il mio caso!".
Beh, se siete tra questi utenti.... non vi faremo alcuna romanzina....piuttosto andremo insieme a vedere come correggere questa pessima abitudine analizzando insieme i modi più efficaci per creare una password robusta.
Le passwords da non usare:
Ecco qualche esempio e qualche concetto relativo a quali password non usare perchè inutili ai fini di una reale protezione.
Vediamo invece i concetti per creare una buona password piuttosto robusta.
Una buona password, a scopo didattico, può essere la seguente:
Questa password è di 15 caratteri; comprende lettere, numeri e caratteri speciali ed è composta da lettere sia maiuscole che minuscole.
Purtroppo è un po scomoda da ricordare e non ha nessun senso logico.
...però potremo usare una cosa di questo tipo :
... qualcuno osserverà che è uno schifo inpossibile da ricordare....vero.... però è più corta e contempla tutti gli accorgimenti necessari.
Una ancora valida può essere qualcosa di questo tipo :
carattere più, carattere meno, per crearla abbiamo pensato ad un sistema di questo tipo:
Insomma...al di là degli esempi fatti, più o meno validi, è la teoria che vogliamo comunicarvi...se la rispettiamo possiamo darci la struttura mentale più comoda per la nostra memoria, basta che rimangano saldi i principi sopra esposti.
Se proprio non vuoi saperne di usare passwords forti o molto forti, puoi avvalerti di un programma PASSWORD MANAGER, intendendo softwares appositi che si occupano di mantenere in modo sicuro le tue password cifrate... attraverso questi applicativi non dovrai ricordarti tutte le password ma solo quella del password manager chiamata MASTER PASSWORD, che ovviamente a sua volta deve essere una password forte ma avrai il vantaggio di dovertene ricordare soltanto una per poter utilizzare tutte le altre al bisogno.
I password manager devono essere software sicuri, altrimenti è inutile e anzi dannoso utilizzarli.
Tra i migliori ricordiamo KeePass, gratuito perché open source e LastPass, free in versione personal.
Ne esistono anche a pagamento, tra cui Kaspersky Password manager e molti altri che lascio a ste scroprire con una banale ricerca sulla rete.
Abbiamo visto come creare una password con il solo ausilio della nostra mente e di una tastiera.
E' ovvio che Banche e grandi servizi si avvalgono di qualcosa di più tecnologico di quanto mostrato in questa nostra guida.
Oggi esistono ovviamente dei generatori di password casuali (sia hardware che software) ma non ve li proponiamo sia perchè sarebbe superfluo per la maggior parte degli utenti, sia perchè potrebbe rivelarsi dispendioso.
Un pericolo è sempre in agguato...se ci seguito lo sapete...
...non fa eccezione la password al momento dell'immissione.
Già....perchè comunque dobbiamo sempre usare una tastiera per inserirla...ed è qui che si annida il pericolo dei key loggers.
I Key loggers sono codicilli maligni che non fanno altro che restare nascosti e spiare tutti i tasti che premiamo sulle nostre tastiere.... e già che ci sono, salvano anche questi dati fino a comporre ogni testo da noi digitato.
Una volta catturati i dati, possono anche spedirli a malintenzionati che li useranno per entrare con le vostre credenziali come se nulla fosse...
Un modo per evitare questo brutto e quantomai possibile guaio ve lo abbiamo già mostrato in passato con la guida che vi riproponiamo, con preghiera di considerare la possibilità di utilizzare il metodo proposto dato che a costo zero.
Utilizzare una tastiera virtuale
Cambiare fa sempre bene ed evita possibili problemi:
Quanto detto può durare anche una vita intera e potrebbe essere che mai nessuno scoprirà la vostra password perfetta.... ma un consiglio...
Se qualcuno è vicino a scoprirla, cambiandola spesso lo batterete sul tempo e comunque azzererete il lavoro svolto per trovarla !
Infine rammentiamo a tutti la cosa forse più importante di tutta questa guida.
Se gestite malamente le vostre password, a poco serve che siano intrinsecamente sicure.
Se le scrivete in un post-it in bella vista sul PC o se ve le scrivete da tutte le parti, se le fornite a terzi o ne parlate con qualcuno, magari rivelando distrattamente come le avete create o come iniziano...o ancora se ve la salvate sul telefonino ... pian piano potreste ritrovarvi frodati come già molti utenti purtroppo sperimentano ogni giorno.
Con questo articolo spero di averti dato delle indicazioni utili a comprendere come gestire in modo corretto una password e al contempo ti ho fornito delle vie moderne per farlo nel modo più semplice.
Qualora non ti andassero a genio, puoi sempre ricordarle tutte a mente.... almeno per ora non è stato inventato un sistema in grado di leggere la mente, per cui rimane l'unico luogo veramente sicuro dove custodire le nostre passwords.
Stefano Ravagni
Presenti 0 commenti