Come creare e gestire una password sicura

Il più conosciuto ed utilizzato sistema di protezione di servizi,email e dati personali nel campo informatico è la password.

Una password non è altro che un insieme di caratteri alfanumerici (cioè costituita da lettere, numeri e simboli) più o meno lunga, che teoricamente dovrebbe essere conosciuta solo dal proprietario di un servizio informatico, sia esso un accoun email, un login ad un sito web, i dati bancari o quanto altro ci possa venire in mente.

Sebbene sia una combinazione alfanumerica, la password è un meccanismo fondamentale per la protezione dei dati nel mondo dell'informatica; nonostante cio', molto spesso gli utenti utilizzano questo dato con estrema leggerezza e senza alcuna cura, con catastrofici effetti che vanno dal furto di identità, a quello di dati bancari, alla intrusione nei propri messaggi di posta da parte di sconosciuti o addirittura a cose peggiori.

Molti utenti utilizzano password riconducibili a dati personali, come iniziali del nome, la data di nascita propria o di parenti o della fidanzata, o addirittura password ridicole come "password" o "123456"... o ancora "pippo"...tutte cose cui un malintenzionato può arrivare facilmente a forza di tentativi o che può comunque forzare senza troppo impegno utilizzando uno dei tanti programmi per la decriptazione delle password o per il "brute forcing" (tentativi a ripetizione di password comuni a partire da un dato certo).

Molti di voi staranno forse pensando..."cavolo....è proprio il mio caso!".

Beh, se siete tra questi utenti.... non vi faremo alcuna romanzina....piuttosto andremo insieme a vedere come correggere questa pessima abitudine analizzando insieme i modi più efficaci per creare una password robusta.


Le passwords da non usare:

Ecco qualche esempio e qualche concetto relativo a quali password non usare perchè inutili ai fini di una reale protezione.

• La data di nascita: troppi la conoscono e possono risalirvi senza problemi.
• Dati relativi al proprio nome: password con troppa attinenza con il proprio nome o con quello dei propri cari sono altrettanto deducibili da malintenzionati.
• Password generiche come "pippo" o "password" o "123456"
• Password più corte di 8 caratteri: queste password, per quanto possano essere casuali, sono facilmente decifrabili da appositi software che possono contare su un numero di tentativi piuttosto ristretto (ricordiamoci che i moderni calcolatori fanno milioni di operazioni al secondo!)

Come creare una password robusta:

Vediamo invece i concetti per creare una buona password piuttosto robusta.

• Utilizziamo password di almeno 8-10 caratteri.
• Utilizziamo sia lettere che numeri.
• Inseriamo almeno un carattere speciale (non lettere e non numeri ma caratteri come il punto, il punto e virgola, il percentuale o altri a piacimento)
• Utilizziamo un mix di lettere maiuscole e minuscole: la stessa lettera scritta in maiuscolo o minuscolo fa molta differenza perchè visualizzata da un carattere ASCII differente.
• Utilizziamo dati che non abbiano alcuna attinenza con i nostri dati personali.... con nessun dato personale di nessun tipo!

Una buona password, a scopo didattico, può essere la seguente:

Fgo;7.ERO0%pLlI

Questa password è di 15 caratteri; comprende lettere, numeri e caratteri speciali ed è composta da lettere sia maiuscole che minuscole. 

Purtroppo è un po scomoda da ricordare e non ha nessun senso logico.

...però potremo usare una cosa di questo tipo :

Fg-Hp90.Cw45

... qualcuno osserverà che è uno schifo inpossibile da ricordare....vero.... però è più corta e contempla tutti gli accorgimenti necessari.

Una ancora valida può essere qualcosa di questo tipo :

As4Ch9;Ri1

carattere più, carattere meno, per crearla abbiamo pensato ad un sistema di questo tipo:

• Suddivido in blocchi di 3 caratteri
• Il primo è sempre una lettera maiuscola
• Il secondo è sempre una lettera minuscola
• Il terzo è un numero
• Nel mezzo ho messo un carattere speciale.

Insomma...al di là degli esempi fatti, più o meno validi, è la teoria che vogliamo comunicarvi...se la rispettiamo possiamo darci la struttura mentale più comoda per la nostra memoria, basta che rimangano saldi i principi sopra esposti.

Se proprio non vuoi saperne di usare passwords forti o molto forti, puoi avvalerti di un programma PASSWORD MANAGER, intendendo softwares appositi che si occupano di mantenere in modo sicuro le tue password cifrate... attraverso questi applicativi non dovrai ricordarti tutte le password ma solo quella del password manager chiamata MASTER PASSWORD, che ovviamente a sua volta deve essere una password forte ma avrai il vantaggio di dovertene ricordare soltanto una per poter utilizzare tutte le altre al bisogno.

I password manager devono essere software sicuri, altrimenti è inutile e anzi dannoso utilizzarli.

Tra i migliori ricordiamo KeePass, gratuito perché open source e LastPass, free in versione personal.

Ne esistono anche a pagamento, tra cui Kaspersky Password manager e molti altri che lascio a ste scroprire con una banale ricerca sulla rete.

Meccanismi avanzati:

Abbiamo visto come creare una password con il solo ausilio della nostra mente e di una tastiera.

E' ovvio che Banche e grandi servizi si avvalgono di qualcosa di più tecnologico di quanto mostrato in questa nostra guida.

Oggi esistono ovviamente dei generatori di password casuali (sia hardware che software) ma non ve li proponiamo sia perchè sarebbe superfluo per la maggior parte degli utenti, sia perchè potrebbe rivelarsi dispendioso.

Il pericolo dei key loggers:

Un pericolo è sempre in agguato...se ci seguito lo sapete...

...non fa eccezione la password al momento dell'immissione.

Già....perchè comunque dobbiamo sempre usare una tastiera per inserirla...ed è qui che si annida il pericolo dei key loggers.

I Key loggers sono codicilli maligni che non fanno altro che restare nascosti e spiare tutti i tasti che premiamo sulle nostre tastiere.... e già che ci sono, salvano anche questi dati fino a comporre ogni testo da noi digitato.

Una volta catturati i dati, possono anche spedirli a malintenzionati che li useranno per entrare con le vostre credenziali come se nulla fosse...

Un modo per evitare questo brutto e quantomai possibile guaio ve lo abbiamo già mostrato in passato con la guida che vi riproponiamo, con preghiera di considerare la possibilità di utilizzare il metodo proposto dato che a costo zero.

Utilizzare una tastiera virtuale

Cambiare fa sempre bene ed evita possibili problemi:

Quanto detto può durare anche una vita intera e potrebbe essere che mai nessuno scoprirà la vostra password perfetta.... ma un consiglio...

Cambiate spesso la password!

Se qualcuno è vicino a scoprirla, cambiandola spesso lo batterete sul tempo e comunque azzererete il lavoro svolto per trovarla !

La cosa più importante... la gestione della password:

Infine rammentiamo a tutti la cosa forse più importante di tutta questa guida.

Se gestite malamente le vostre password, a poco serve che siano intrinsecamente sicure.

Se le scrivete in un post-it in bella vista sul PC o se ve le scrivete da tutte le parti, se le fornite a terzi o ne parlate con qualcuno, magari rivelando distrattamente come le avete create o come iniziano...o ancora se ve la salvate sul telefonino ... pian piano potreste ritrovarvi frodati come già molti utenti purtroppo sperimentano ogni giorno.

La password va ricordata a mente! Punto !

Almeno per ora non è stato inventato un sistema in grado di leggere la mente, per cui rimane l'unico luogo veramente sicuro dove custodire le nostre passwords.

Stefano Ravagni