Blog

Perché la sicurezza non è un optional

Creare una password da una serie di parole casuali

Per aumentare la sicurezza di una password è possibile, in linea generale, incrementare la sua lunghezza in modo da renderne più difficile l'intercettazione.

Indagini condotte dalle maggiori compagnie in materia di sicurezza, dimostrano che password brevi possono essere scoperte in pochissimi secondi con un attacco hacker ben calibrato e con la potenza di calcolo dei sistemi attuali.
Senza contare che spesso ci si mette pure l'utente a facilitare la vita ai pirati informatici, scegliendo delle password davvero ridicole (password, qwerty, 123456).

Se la piattaforma in cui siamo iscritti consente di impostare una password di lunghezza superiore, possiamo pensare di trasformare la "parola segreta" (password in inglese) in una "frase segreta" (passphrase in inglese).

Una indicazione simile fu data da Edward Snowden, ex consulente dell’NSA, in una intervista del 2015, nel quale affermava che già una password come "margaretthatcheris110%SEXY" sià più efficace di una sequenza di lettere e numeri impossibile da ricordare.
Anche se tale suggerimento è stato poi criticato, il concetto rimane comunque valido, tant'è che successivamente il NIST (National Institute of Standards and Technology) ha consigliato, nelle sue guidelines, di sostituire sempre più le password con una passphrase.

Password o passphrase per il sistema sono la stessa cosa, nel secondo caso c'è solo lunghezza in più, ma chi ci guadagna è sicuramente la sicurezza e non solo.

Infatti tra i i vantaggi di una password lunga (frase segreta) c'è che:

  1. È più facile ricordarla rispetto ad una password breve formata da un insieme di caratteri astrusi;
  2. La lunghezza permette un maggior numero di combinazioni, anche solo adoperando lettere e numeri (senza caratteri speciali);
  3. Visto che oggi non si utilizza più solo il PC per accedere ai servizi su internet, ma anche lo smartphone, il tablet, la tv, etc., una password formata da caratteri alfabetici è più semplice da digitare rispetto ad una contentente anche simboli da pescare sulla tastiera;
  4. È utile, se non indispensabile, quando deve essere utilizzata come chiave crittografica proprio per la sua lunghezza.

Creare una passphrase facile da ricordare

Una passphrase come password

Pensa ad una sequenza di parole comuni come: montagne verdi cielo stellato paesaggio incantato (... sembra quasi una filastrocca ;-)), può creare una password di 44 caratteri se la scriviamo tutta d'un fiato senza spazi e punteggiatura.

Già questa è una combinazione difficile da indovinare, pur rimanendo facile da memorizzare.
Pensa se aggiungessimo ulteriori elementi per rafforzarne la sicurezza come dei simboli intermedi al posto degli spazi (trattino medio - o basso _ , o altro carattere speciale), se utilizzassimo le sostituzioni o inseriremmo le maiuscole, cosa ne uscirebbe.

Mont@gne-verdi-cielo-stellato-paesaggio-incantato. (aggiungiamo anche il punto finale)

Ovviamente, sempre ai fini della sicurezza, non dovremmo utilizzare espressioni che fanno parte del nostro quotidiano, o frasi già fatte, o prese interamente da canzoni, poesie, libri, perché potrebbero essere intercettabili. Anche se già piccoli cambiamenti/sostituzioni, possono garantire un buon livello di sicurezza.

Puoi creare la passphrase come credi. Qualcuno suggerisce di crearla sfogliando un libro e appuntando la prima parola che compare nella pagina aperta, purché sia abbastanza breve (massimo 5-7 caratteri) in modo da facilitarne la memorizzazione, ripetendo il procedimento 4, 5 o 6 volte.

Il mio consiglio (che pratico), anche sfruttando qualche tecnica mnemonica, è quello di scegliere delle parole brevi che possiamo combinare in modo da trovare un filo logico di collegamento.

stereo-relax-musica-pop

Ovviamente per incrementare la sicurezza possiamo inserire il nome del servizio in cui vogliamo utilizzare la password, e alterare la frase con le sostituzioni o con termini in altra lingua.

eBay-$tere0-Rel@x-Music-Pop
Senza.denari.n0n.si.cantano.me55e.b@nk

Puoi svariare come vuoi perché le combinazioni sono praticamente infinite.
L'unica cosa come sempre, è quella di stabilire un criterio (Per es. scrivere il servizio all'inizio / utilizzare come separatore il trattino / sostituire la "a" con la @, la "s" col $ e via discorrendo) e soprattutto di ricordarlo per poterlo replicare all'occorrenza, altrimenti si rischia di dover reimpostare ogni volta una password nuova :-(.

Si sà, è una pratica che richiede sicuramente uno sforzo e che potrebbe scoraggiarci inducendoci ad impostare password composte da soprannome-datadimatrimonio-123, ed è proprio questa la scommessa su cui puntano i pirati informatici per accedere alle nostre informazioni private.

Impostare una "super" password da una passphrase è più comodo, più sicuro, e più facile da tenere a mente.

<< Torna alla pagina precedente

I cookie ci permettono di offrirvi i nostri servizi. Utilizzando i nostri servizi accettate automaticamente l'uso dei cookie.  Accetta