PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Sto pensando di chiudere il sito per scarso seguito; ti dispiacerebbe ?

Si mi dispiacerebbe moltissimo !
67%
Si, e non deve succedere !
26%
Non saprei...
4%
Onestamente posso farne a meno
4%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!

Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia accesso remoto
freccia smurf
freccia refresh rate
freccia mousepad
freccia fbs
freccia floppy
freccia servizi web
freccia portale
freccia ac3
freccia notebook
affiliati Siti affiliati
GUIDE
software

Come creare e gestire una password sicura


Guida sezione Sicurezza

Il più conosciuto ed utilizzato sistema di protezione di servizi,email e dati personali nel campo informatico è la password. Troppo spesso vengono utilizzate password insicure o ridicole. Vediamo insieme come creare passwords robuste e come mantenerle al sicuro.

freccia Data di pubblicazione: Dato non disponibile
freccia Sezione: Sicurezza
freccia Difficoltà: MINIMA
freccia Compatibilità: Indipendente dal sistema operativo



Creare e gestire passwords sicure


Il più conosciuto ed utilizzato sistema di protezione di servizi,email e dati personali nel campo informatico è la password.

Una password non è altro che un insieme di caratteri alfanumerici (cioè costituita da lettere, numeri e simboli) più o meno lunga, che teoricamente dovrebbe essere conosciuta solo dal proprietario di un servizio informatico, sia esso un accoun email, un login ad un sito web, i dati bancari o quanto altro ci possa venire in mente.

Sebbene sia una combinazione alfanumerica, la password è un meccanismo fondamentale per la protezione dei dati nel mondo dell'informatica; nonostante cio', molto spesso gli utenti utilizzano questo dato con estrema leggerezza e senza alcuna cura, con catastrofici effetti che vanno dal furto di identità, a quello di dati bancari, alla intrusione nei propri messaggi di posta da parte di sconosciuti o addirittura a cose peggiori.

Molti utenti utilizzano password riconducibili a dati personali, come iniziali del nome, la data di nascita propria o di parenti o della fidanzata, o addirittura password ridicole come "password" o "123456"... o ancora "pippo"...tutte cose cui un malintenzionato può arrivare facilmente a forza di tentativi o che può comunque forzare senza troppo impegno utilizzando uno dei tanti programmi per la decriptazione delle password o per il "brute forcing" (tentativi a ripetizione di password comuni a partire da un dato certo).

Molti di voi staranno forse pensando..."cavolo....è proprio il mio caso!".

Beh, se siete tra questi utenti.... non vi faremo alcuna romanzina....piuttosto andremo insieme a vedere come correggere questa pessima abitudine analizzando insieme i modi più efficaci per creare una password robusta.


Le passwords da non usare:

Ecco qualche esempio e qualche concetto relativo a quali password non usare perchè inutili ai fini di una reale protezione.

  • La data di nascita: troppi la conoscono e possono risalirvi senza problemi.
  • Dati relativi al proprio nome: password con troppa attinenza con il proprio nome o con quello dei propri cari sono altrettanto deducibili da malintenzionati.
  • Password generiche come "pippo" o "password" o "123456"
  • Password più corte di 8 caratteri: queste password, per quanto possano essere casuali, sono facilmente decifrabili da appositi software che possono contare su un numero di tentativi piuttosto ristretto (ricordiamoci che i moderni calcolatori fanno milioni di operazioni al secondo!)

 

Come creare una password robusta:

Vediamo invece i concetti per creare una buona password piuttosto robusta.

  • Utilizziamo password di almeno 8-10 caratteri.
  • Utilizziamo sia lettere che numeri.
  • Inseriamo almeno un carattere speciale (non lettere e non numeri ma caratteri come il punto, il punto e virgola, il percentuale o altri a piacimento)
  • Utilizziamo un mix di lettere maiuscole e minuscole: la stessa lettera scritta in maiuscolo o minuscolo fa molta differenza perchè visualizzata da un carattere ASCII differente.
  • Utilizziamo dati che non abbiano alcuna attinenza con i nostri dati personali.... con nessun dato personale di nessun tipo!

Una buona password, a scopo didattico, può essere la seguente:

Fgo;7.ERO0%pLlI

Questa password è di 15 caratteri; comprende lettere, numeri e caratteri speciali ed è composta da lettere sia maiuscole che minuscole. 

Purtroppo è un po scomoda da ricordare e non ha nessun senso logico.

...però potremo usare una cosa di questo tipo :

Fg-Hp90.Cw45

... qualcuno osserverà che è uno schifo inpossibile da ricordare....vero.... però è più corta e contempla tutti gli accorgimenti necessari.

Una ancora valida può essere qualcosa di questo tipo :

As4Ch9;Ri1

carattere più, carattere meno, per crearla abbiamo pensato ad un sistema di questo tipo:

  • Suddivido in blocchi di 3 caratteri
  • Il primo è sempre una lettera maiuscola
  • Il secondo è sempre una lettera minuscola
  • Il terzo è un numero
  • Nel mezzo ho messo un carattere speciale.

Insomma...al di là degli esempi fatti, più o meno validi, è la teoria che vogliamo comunicarvi...se la rispettiamo possiamo darci la struttura mentale più comoda per la nostra memoria, basta che rimangano saldi i principi sopra esposti.

Se proprio non vuoi saperne di usare passwords forti o molto forti, puoi avvalerti di un programma PASSWORD MANAGER, intendendo softwares appositi che si occupano di mantenere in modo sicuro le tue password cifrate... attraverso questi applicativi non dovrai ricordarti tutte le password ma solo quella del password manager chiamata MASTER PASSWORD, che ovviamente a sua volta deve essere una password forte ma avrai il vantaggio di dovertene ricordare soltanto una per poter utilizzare tutte le altre al bisogno.

I password manager devono essere software sicuri, altrimenti è inutile e anzi dannoso utilizzarli.

Tra i migliori ricordiamo KeePass, gratuito perché open source e LastPass, free in versione personal.

Ne esistono anche a pagamento, tra cui Kaspersky Password manager e molti altri che lascio a ste scroprire con una banale ricerca sulla rete.

 

Meccanismi avanzati:

Abbiamo visto come creare una password con il solo ausilio della nostra mente e di una tastiera.

E' ovvio che Banche e grandi servizi si avvalgono di qualcosa di più tecnologico di quanto mostrato in questa nostra guida.

Oggi esistono ovviamente dei generatori di password casuali (sia hardware che software) ma non ve li proponiamo sia perchè sarebbe superfluo per la maggior parte degli utenti, sia perchè potrebbe rivelarsi dispendioso.

 

Il pericolo dei key loggers:

Un pericolo è sempre in agguato...se ci seguito lo sapete...

...non fa eccezione la password al momento dell'immissione.

Già....perchè comunque dobbiamo sempre usare una tastiera per inserirla...ed è qui che si annida il pericolo dei key loggers.

I Key loggers sono codicilli maligni che non fanno altro che restare nascosti e spiare tutti i tasti che premiamo sulle nostre tastiere.... e già che ci sono, salvano anche questi dati fino a comporre ogni testo da noi digitato.

Una volta catturati i dati, possono anche spedirli a malintenzionati che li useranno per entrare con le vostre credenziali come se nulla fosse...

Un modo per evitare questo brutto e quantomai possibile guaio ve lo abbiamo già mostrato in passato con la guida che vi riproponiamo, con preghiera di considerare la possibilità di utilizzare il metodo proposto dato che a costo zero.

Utilizzare una tastiera virtuale

 

Cambiare fa sempre bene ed evita possibili problemi:

Quanto detto può durare anche una vita intera e potrebbe essere che mai nessuno scoprirà la vostra password perfetta.... ma un consiglio...

Cambiate spesso la password!


Se qualcuno è vicino a scoprirla, cambiandola spesso lo batterete sul tempo e comunque azzererete il lavoro svolto per trovarla !

 

La cosa più importante... la gestione della password:

Infine rammentiamo a tutti la cosa forse più importante di tutta questa guida.

Se gestite malamente le vostre password, a poco serve che siano intrinsecamente sicure.

Se le scrivete in un post-it in bella vista sul PC o se ve le scrivete da tutte le parti, se le fornite a terzi o ne parlate con qualcuno, magari rivelando distrattamente come le avete create o come iniziano...o ancora se ve la salvate sul telefonino ... pian piano potreste ritrovarvi frodati come già molti utenti purtroppo sperimentano ogni giorno.



La cosa più importante... la gestione della password:

Viste le più recenti tecnologie di gestione delle password tramite software specializzati, una alternativa più che valida è quella che prevede l'uso di un password manager, ovvero un programma che è in grado di memorizzare le tue password in maniera sicura e ricordarle al posto tuo al momento del bisogno.

Se ti interessa questa via, ti invito a leggere il nostro articolo specifico al seguente link:

Come memorizzare in modo sicuro le tue credenziali web tramite password manager

Ti invito anche a guardare questa video guida sul canale youtube relativa ad uno dei password manager migliori di sempre:

Come gestire memorizzare ed usare tutte le tue password in modo sicuro con BitWarden



Conclusioni:

Con questo articolo spero di averti dato delle indicazioni utili a comprendere come gestire in modo corretto una password e al contempo ti ho fornito delle vie moderne per farlo nel modo più semplice.

Qualora non ti andassero a genio, puoi sempre ricordarle tutte a mente.... almeno per ora non è stato inventato un sistema in grado di leggere la mente, per cui rimane l'unico luogo veramente sicuro dove custodire le nostre passwords.

Stefano Ravagni

 



commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:



cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube Segui PcPrimiPassi.it su Instagram
faq Domande frequenti
download Ultimi Download
Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.7 Sviluppata da Stefano Ravagni