Come scegliere una password sicura
Scritto il 24 Settembre 2006 da Web Experiments,
Quando è il momento di scegliere una password molte persone si orientano verso parole di uso quotidiano o che fanno riferimento alla propria persona, dimenticando il fatto che se la password è troppo semplice da ricordare per il proprietario, probabilmente non è difficile da scoprire per un malintenzionato.
Per capire come scegliere una password robusta analizzeremo le varie tecniche utilizzate per entrare in possesso di una password altrui, e vedremo come combatterle.
- Scoprire la password vedendola digitare dalla vittima, o trovandola annotata da qualche parte.
Non serve a nulla creare una password robusta se poi viene digitata con leggerezza in presenza di altre persone, o viene annotata in bella vista sulla propria agenda, stiamo attenti a non fare ciò.
- Scoprire la password conoscendo la persona e provando manualmente una serie di password che fanno riferimento alla persona stessa
La password non deve essere in nessun modo riconducibile alla propria persona, altrimenti un conoscente potrebbe facilmente scoprirla. Esempi classici sono la data di nascita, il nome del partner, il numero cellulare, il colore preferito, ecc ecc…
- Avendo accesso al pc della vittima e trovando la password utilizzando degli appositi programmi di password recovery.
Per evitare che le password vengano salvate sul nostro pc (all’interno del registro di sistema) quando accediamo ad un servizio evitiamo di spuntare la classica checkbox “ricorda la password su questo computer” o simili, in questo modo la password non viene salvata sul pc e non è possibile recuperarla con nessun programma. Inoltre per evitare accessi non autorizzati al nostro pc, oltre a mettere una password sicura per l’accesso al sistema operativo, è buona norma impostare l’attivazione dello screensaver almeno ogni 15 minuti di inattività proteggendo il ritorno al sistema operativo con password.
- Effettuando un attacco attraverso un software che prova in automatico tutte le password contenute in uno specifico dizionario
Per evitare questo tipo di attacco è importante non utilizzare parole di senso compiuto come password, esistono infatti dei software in grado di attaccare un sistema (come ad ad esempio un server di posta) provando in rapida successione tutte le parole contenute in un dizionario della lingua italiana, fino a scoprire quella che da l’accesso al servizio.
- Effettuando un attacco Brute Force che prova tutte le possibili combinazioni di password.
Per contrastare questo metodo di attacco è necessario che la nostra password sia composta dal almeno 8 caratteri alfanumerici (quindi anche con cifre numeriche) e possibilmente con un mix di caratteri in maiuscolo/minuscolo, in modo tale da aumentare il numero di combinazioni che dovrebbe esaminare un attacco di tipo brute force (letteralmente di “forza bruta”). Tale attacco infatti prova in rapida sucessione tutte le possibili combinazioni di password fino a scoprire quella che da l’accesso al servizio, ma più aumenta il numero ed i tipi di caratteri che compongono la password, più sono le combinazioni da provare, e più aumenta il tempo necessario per provarle tutte. Un attacco brute force su una password robusta può richiedere dei mesi (trattandosi di diversi miliardi di combinazioni), periodo di tempo che rende tecnicamente molto difficile l’attacco e scoraggia il malintenzionato.
- Rispondendo alla domanda segreta che alcuni servizi permettono di impostare durante la registrazione per permettere all’utente recuperare o cambiare la password smarrita
Per difendersi da questa tecnica si può inserire la parola che risponde alla domanda ma con dei caratteri alfanumerici aggiuntivi, ad esempio se la domanda è “il cognome da nubile di tua madre?” e la risposta è “ROSSI” voi inserite “!$%ROSSI!$%” altrimenti una persona che vi conosce saprebbe rispondere immediatamente alla domanda e potrebbe scoprire la vostra password.
- Inviando alla vittima una falsa email dove spacciandosi per il gestore del servizio (ad esempio il provider presso il quale si ha l’indirizzo email) si chiede di inviare la propria password, giustificando la richiesta con fantomatici aggiornamenti del database.
Ricordo che nessun provider o gestore di servizi informatici richiede ai propri utenti di inviare la propria password per email, quindi non bisogna rispondere al messaggio ma segnalare eventualmente l’accaduto alle autorità competenti visto che si tratta di una tentata truffa informatica chiamata Phishing.
Infine ricordo che è consigliabile cambiare una password almeno ogni 6 mesi, e non utilizzare la stessa password per tutti i servizi che richiedono una autenticazione e che potete avvalervi di alcuni servizi gratuiti che vi aiutano nella scelta della password, come ad esempio PasswordBird.
Leggi gli altri articoli che parlano di: Privacy e Sicurezza
Altri articoli correlati:
- Come cambiare password e domanda segreta di msn messenger
- Come scegliere una password sicura ma semplice da ricordare
- Come vedere le password nascoste dagli asterischi
- Come registrare un account Windows Live ID per poter chattare con il Messenger
- Come proteggere l’accesso a file e directory con una password
- Come trasportare i file in sicurezza proteggendoli con password
- Aiuto un Hacker mi ha rubato la password di msn
- Come proteggere un documento PDF con password
- Rendere più sicuro Gmail utilizzando una connessione SSL
Commenti
19 commenti per “Come scegliere una password sicura”
Scrivi un commento
farò tesoro delle informazioni datemi grazie mille
Non credo a una password pefetta ma a un sistema di prevenzione fatto di programmi antivirus o antipishing per salvare il nostro amato pc.
avete ragione ma nn so cm cambiare e farli pagare tt questo a quel bas***do scusando il termine
ho kapito benissimo. se avete msn prendete qst contatto voglio fare amicizia : alessio_l_ecce[chiocciola]hotmail.it
grazie del consiglio.ho un piccolo problema pero’ io nn ricordo la mia passoword e la voglio cambiare cm faccio? sn una scema proprio…rispondetemi
ciao Serena, non ricordi la password….ma di che cosa? di windows, di msn, di skype….cerca di essere più precisa.
voglio caambiare password
vorrei cambiare la password su msn messager
inviatemi le procedure per modificare la passworld del contatto perchè ne ho bisogno. Tutti i passaggi.
grazie…
come faccio a cambiare la password????
Ciao a tutti, per cambiare la password di msn leggete questo articolo:
Come cambiare password e domanda segreta di msn messenger
Vorei cambiare la pasword di msn ??
Ciao perparim, leggi questo articolo:
Come cambiare password e domanda segreta di msn messenger
grazie veramente notizie utilissime!!!
Molte grazie per le preziose informazioni che mi stanno aiutando veramente tanto…
grazie per le informazioni…
notizie molto utili…….!
Grazie mille! Tutte queste informazioni le terrò presenti , mi saranno utili
come posso recuperare la mia pw di libero senza cambiarla?conosco la domanda segreta ma non voglio cambiare pw,non ho più il mio vecchio computer per cui non posso istallare programmi vari.