Password Sicura – Come Sceglierla

12 Luglio 2020 di Daniele Frulla

Le password fanno parte della nostra vita, un po’ come lo sono le le chiavi che aprono le nostre case, i nostri cassetti, i nostri lucchetti.

Non se ne può fare a meno, tutti noi abbiamo diritto alla nostra privacy ed ad una certa dose di intimità anche nel trattare le nostre informazioni.

Le forme di autenticazioni più sicure sono attualmente quelle a due fattori. Che significa a due fattori? Significa che per autenticarci in un servizio o un applicativo abbiamo bisogno di due dispositivi. Per esempio inseriamo la password, ma poi viene richiesto un codice che ci è arrivato su smartphone, email o altri sistemi.

Con l’autenticazione a due fattori un possibile hacker dovrebbe conoscere non solo la password della vittima, bensì aver anche il clone della SIM della vittima.

Precisato ciò, pensiamo ora alla gestione delle nostre password, che comunque ci sono. Nella realtà che cosa facciamo delle nostre chiavi di accesso? Le mettiamo in posto sicuro dove poterle ritrovare sempre e poi le portiamo sempre con noi per non rimanere fuori di casa. Lo stesso dovremmo fare con le password.

Cosa è La Password

La password è solamente un codice che digitiamo per accedere ad un servizio o ad una applicazione. Potrebbe anche essere il codice del nostro lucchetto per inchiavare la bicicletta.

Supponiamo di prendere come codice solo l’alfabeto inglese ed i numeri. Avremmo così 26 + 10 simboli da combinare insieme, ossia 36 simboli.

Quante combinazioni con ripetizione avremmo con una password da 4 caratteri? La formula nk dove n sono i simboli e k la lunghezza della password (364 = 1679616).

Un possibile hacker, se provasse con forza bruta ad accedere ad un sistema, dovrebbe provare per 1 milione e mezzo di volte.

Sembra impossibile, ma con le nuove tecnologie ed un programmino che gira in parallelo una password di 4 cifre la trovi in meno di 1 giorno.

Gli hacker non cercano di accedere al sistema direttamente, ma una volta scoperto l’hash (codice criptato di un segreto), cercano quella password che corrisponde all’hash. Quindi sarebbe comodo un bel sito che dall’hash mi dia la password. Tuttavia basta cercare su google il codice hash (es. 0c88028bf3aa6a6a143ed846f2be1ea4) e si vedranno tanti bei risultati tra cui ‘pippo’.

Scegliere la Password

Hai visto come sia facile decifrare una password. Una volta scoperta sarà facile per un hacker poterla testare sui tuoi siti. Spesso abbiamo l’abitudine di utilizzare le stesse password per più siti, cosa sbagliatissima!

Quindi come facciamo a scegliere la password?

Possiamo lavorare su due fronti: aumentare il numero di simboli o aumentare la lunghezza della password, o entrambe.

Già con una password lunga 20 caratteri avremo 3620 = 1,336749454×10³¹.

Un numero grandissimo e per decriptare un hash ci vorrebbero miliardi di miliardi di tentativi. Quindi sarebbe opportuno scegliere una password lunga ed anche con caratteri speciali.

Ma come potremmo mai fare a ricordare tutte le password che inseriamo?

Ci sono due possibili soluzioni:

  • Utilizzando software come KeePass utile a tutti i livelli, avendo la precauzione di utilizzare password lunga
  • Utilizzare come password una frase o una serie di parole che ti resti facile da ricordare, l’importante è che sia lunga

Riassumendo Scelta Password

Ancora un riassunto sulle password, ancora fondamentali per i nostri dati. Come deve essere:

«
»

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Copyright di Caterina Mezzapelle Part. I.V.A. 02413940814 - R.E.A. 191812
FACEBOOK · TWITTER