I tempi passano ma alcune brutte abitudini rimangono. Le password che l’utente medio utilizza sui sistemi informatici sono ancora troppo semplici.
Da recenti studi, sembra che le password più usate siano queste:
- 12345
- 123456
- qwerty
- 65432
- password
- il nome della persona
- il login
- 12345678
- 111111
- etc…
Beh che dire… sono troppo semplici ed espongono l’utente ad una molteplicità di problemi: furto di credenziali, accessi non desiderati, e molto altro.
Eppure metodi semplici ci sono: utilizzare maiuscole minuscole all’interno di una frase che conoscete, utilizzare i numeri, aggiungere qualche simbolo speciale.
Facciamo un esempio.
Utilizziamo una semplice password: password. Troppo semplice vero? Proviamo a complicarla:
- PaSSwoRd
- !PAssw0RD! (non è una o, è uno zero)
- !P455m0rD! (qui abbiamo giocato che la a rovesciata è simila al 4 e la s è simile al 5)
Semplice no? e non sono neanche molto semplici da trovare, neanche con un attacco brute force.
Ma vediamo le linee quida canoniche per creare password complesse e difficili da individuare:
- lunghe almeno 8 caratteri
- non deve essere un termine con un senso compiuto che puo’ essere messo in relazione con la persona o con il sistema sul quale viene utilizzato
- non deve essere rintracciabile su un comune vocabolario (in qualsiasi lingua)
- non deve essere costituita esclusivamente da una successione di cifre
- deve contenere lettere maiuscole, minuscole, cifre, simboli e ogni altro carattere normalmente disponibile sulla tastiera
- non devono essere troppo difficili da ricordare
- non vanno scritte su foglietti o altri supporti
- vanno cambiate spesso (almeno ogni tre mesi)
- si devono utilizzare password diverse per sistemi diversi
- non utilizzare a rotazione un ristretto numero di password.
Tutto qui. Non è semplicissimo ma neanche impossibile. A voi ora il divertimento di trovare password difficili!!