Criteri per la scelta di una buona password


Quante password!

Avete mai fatto il conto di quante password avete? Escludendo i codici segreti numerici (esempio bancomat o PIN del cellulare) io credo di superare abbondantemente la ventina.

Alcune sono molto importanti (esempio quella associata al LiveID o per accedere ai dati del conto corrente), altre sono decisamente secondarie (non sarebbe una tragedia se mi dimenticassi la password per fare login ad una community di cucina).

Una password complessa al punto giusto?

Più o meno, anche grazie a interfacce Web moderne che controllano per bene i dati inseriti

abbiamo capito tutti che non ha senso utilizzare password banali che non rispettano alcuni semplici criteri di complessità. Pertanto è buona cosa che abbiano una lunghezza consistente (solitamente almeno 7 caratteri), che non siano parole comuni o facilmente riconducibili all’intestatario, che siano strutturalmente complesse (per esempio contengano lettere maiuscole, lettere minuscole, numeri, caratteri speciali).

Proprio per questo motivo, io scarterei al volo password come ciao (troppo corta e banale), piuttosto che 28031981 (la mia data di nascita), simone (il mio nome) o 1234567890 (troppo semplice). Sia la data di nascita sia il nome, infatti, sono facilmente indovinabili da parte di qualcuno che, anche minimamente, mi conosce. Allo stesso modo escluderei il nome del mio cane (Nati) o il nome del paese in cui risiedo (Biassono).

Fare una buona scelta non è un’operazione banale. Il criterio di base è: la password deve essere semplice da ricordare e contemporaneamente difficile da indovinare. Ovvio da teorizzare, non così tanto da praticare.

Mai due password uguali?

La seconda tematica piuttosto spinosa riguarda la necessità che tutte le password siano diverse tra loro. Il motivi sono presto detti:

  1. Avere password uguali fa si che se, disgraziatamente, una persona non autorizzata dovesse scoprirne una allora potenzialmente le conoscerebbe tutte (o tante)
  2. E se anche riuscissi a conservare gelosamente la mia unica password, devo fidarmi del sito/servizio affinché non la divulghi (o la utilizzi)?
Come scegliere, dunque, la password?

Il mio consiglio è quello di crearsi un “algoritmo” da utilizzare per generare al volo una password a partire dal servizio (sito) per cui la utilizziamo. Come? Niente di più semplice!

Immaginiamo di doverci iscrivere ad un servizio, per esempio aprire una nuova casella di posta Hotmail. Decidiamo, ad esempio, di costruire la password in questo modo:

Prime due lettere del servizio (tutto maiuscolo)
+
Simbolo di dollaro
+
Numero di vocali presenti nel nome del servizio
+
Parola “sicura”

Quindi, nel nostro caso (Hotmail), diventerà:

HO + $ + 3 + “sicura” = HO$3sicura

Se, invece, decidessi di crearne un’altra per iscrivermi a Facebook, la password relativa sarà:

FA$4sicura

Ovviamente questo è un esempio: non usate questo “algoritmo” oramai pubblico, altrimenti la password non è proprio al sicuro… Comunque, chiarito il concetto (o, meglio, il suggerimento), a questo punto occorre solo sbizzarrirsi con “algoritmi” complicati a piacere🙂

Domanda segreta
Devo essere sincero. A mio parere una delle maggiori insicurezze di un sistema di login basato su username/password è il recupero della password tramite domanda/risposta segreta.
E’ sì vero che (quasi) nessun sito vi restituisce la password “in chiaro” semplicemente dando la risposta esatta alla domanda segreta, però (personalmente) preferisco non avere alcuna procedura simile. Non fosse altro che, nella maggior parte dei casi, le domande sono preconfezionate (“Qual è il cognome da nubile di tua madre?”, “Qual è il nome del tuo primo cane?”) e troppo facili per chiunque mi conosca, anche solo un pochino.

Che cosa fare in questo caso? Personalmente scelgo una domanda segreta a caso e metto una risposta non verosimile (sequenza di lettere e numeri a caso). Il risultato è che né io né altri riusciremo più a rispondere a quella domanda e a recuperare la password… Ma questo, se abbiamo fatto un buon algoritmo, non dovrebbe essere un problema.

E’ tutto per oggi…


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: