Come scegliere una password sicura



Quando è il momento di scegliere una password molte persone si orientano verso parole di uso quotidiano o che fanno riferimento alla propria persona, dimenticando il fatto che se la password è troppo semplice da ricordare per il proprietario, probabilmente non è difficile da scoprire per un malintenzionato.

Per capire come scegliere una password robusta analizzeremo le varie tecniche utilizzate per entrare in possesso di una password altrui, e vedremo come combatterle.


Non serve a nulla creare una password robusta se poi viene digitata con leggerezza in presenza di altre persone, o viene annotata in bella vista sulla propria agenda, stiamo attenti a non fare ciò.

La password non deve essere in nessun modo riconducibile alla propria persona, altrimenti un conoscente potrebbe facilmente scoprirla. Esempi classici sono la data di nascita, il nome del partner, il numero cellulare, il colore preferito, ecc ecc…

Per evitare che le password vengano salvate sul nostro pc (all’interno del registro di sistema) quando accediamo ad un servizio evitiamo di spuntare la classica checkbox “ricorda la password su questo computer” o simili, in questo modo la password non viene salvata sul pc e non è possibile recuperarla con nessun programma. Inoltre per evitare accessi non autorizzati al nostro pc, oltre a mettere una password sicura per l’accesso al sistema operativo, è buona norma impostare l’attivazione dello screensaver almeno ogni 15 minuti di inattività proteggendo il ritorno al sistema operativo con password.

Per evitare questo tipo di attacco è importante non utilizzare parole di senso compiuto come password, esistono infatti dei software in grado di attaccare un sistema (come ad ad esempio un server di posta) provando in rapida successione tutte le parole contenute in un dizionario della lingua italiana, fino a scoprire quella che da l’accesso al servizio.

Per contrastare questo metodo di attacco è necessario che la nostra password sia composta dal almeno 8 caratteri alfanumerici (quindi anche con cifre numeriche) e possibilmente con un mix di caratteri in maiuscolo/minuscolo, in modo tale da aumentare il numero di combinazioni che dovrebbe esaminare un attacco di tipo brute force (letteralmente di “forza bruta”). Tale attacco infatti prova in rapida sucessione tutte le possibili combinazioni di password fino a scoprire quella che da l’accesso al servizio, ma più aumenta il numero ed i tipi di caratteri che compongono la password, più sono le combinazioni da provare, e più aumenta il tempo necessario per provarle tutte. Un attacco brute force su una password robusta può richiedere dei mesi (trattandosi di diversi miliardi di combinazioni), periodo di tempo che rende tecnicamente molto difficile l’attacco e scoraggia il malintenzionato.

Per difendersi da questa tecnica si può inserire la parola che risponde alla domanda ma con dei caratteri alfanumerici aggiuntivi, ad esempio se la domanda è “il cognome da nubile di tua madre?” e la risposta è “ROSSI” voi inserite “!$%ROSSI!$%” altrimenti una persona che vi conosce saprebbe rispondere immediatamente alla domanda e potrebbe scoprire la vostra password.

Ricordo che nessun provider o gestore di servizi informatici richiede ai propri utenti di inviare la propria password per email, quindi non bisogna rispondere al messaggio ma segnalare eventualmente l’accaduto alle autorità competenti visto che si tratta di una tentata truffa informatica chiamata Phishing.

Infine ricordo che è consigliabile cambiare una password almeno ogni 6 mesi, e non utilizzare la stessa password per tutti i servizi che richiedono una autenticazione e che potete avvalervi di alcuni servizi gratuiti che vi aiutano nella scelta della password, come ad esempio PasswordBird.

Web Experiments, 24 settembre 2006.



Leggi anche:

Commenti

25 commenti per “Come scegliere una password sicura”

  1. Scritto da lydya il 7 ottobre, 2006 23:44

    farò tesoro delle informazioni datemi grazie mille

  2. Scritto da Ultime-Notizie.eu il 23 gennaio, 2007 11:41

    Non credo a una password pefetta ma a un sistema di prevenzione fatto di programmi antivirus o antipishing per salvare il nostro amato pc.

  3. Scritto da sharon il 21 marzo, 2007 21:55

    avete ragione ma nn so cm cambiare e farli pagare tt questo a quel bas***do scusando il termine

  4. Scritto da alessio il 21 aprile, 2007 16:18

    ho kapito benissimo. se avete msn prendete qst contatto voglio fare amicizia : alessio_l_ecce[chiocciola]hotmail.it

  5. Scritto da serena il 17 maggio, 2007 10:55

    grazie del consiglio.ho un piccolo problema pero’ io nn ricordo la mia passoword e la voglio cambiare cm faccio? sn una scema proprio…rispondetemi

  6. Scritto da Web Experiments il 19 maggio, 2007 18:41

    ciao Serena, non ricordi la password….ma di che cosa? di windows, di msn, di skype….cerca di essere più precisa.

  7. Scritto da francesca il 23 maggio, 2007 18:56

    voglio caambiare password

  8. Scritto da vittorio il 2 giugno, 2007 23:01

    vorrei cambiare la password su msn messager

  9. Scritto da samir il 7 giugno, 2007 19:16

    inviatemi le procedure per modificare la passworld del contatto perchè ne ho bisogno. Tutti i passaggi.

    grazie…

  10. Scritto da ilaria il 26 agosto, 2007 22:41

    come faccio a cambiare la password????

  11. Scritto da Web Experiments il 28 agosto, 2007 13:40

    Ciao a tutti, per cambiare la password di msn leggete questo articolo:

    Come cambiare password e domanda segreta di msn messenger

  12. Scritto da perparim il 26 settembre, 2007 18:27

    Vorei cambiare la pasword di msn ??

  13. Scritto da Web Experiments il 26 settembre, 2007 20:38

    Ciao perparim, leggi questo articolo:

    Come cambiare password e domanda segreta di msn messenger

  14. Scritto da elisa il 8 ottobre, 2007 16:36

    grazie veramente notizie utilissime!!!

  15. Scritto da Enrica il 10 dicembre, 2007 17:02

    Molte grazie per le preziose informazioni che mi stanno aiutando veramente tanto…

  16. Scritto da netu il 15 dicembre, 2007 21:35

    grazie per le informazioni…

  17. Scritto da erika il 17 dicembre, 2007 18:01

    notizie molto utili…….!

  18. Scritto da mzi il 17 febbraio, 2008 16:24

    Grazie mille! Tutte queste informazioni le terrò presenti , mi saranno utili :-)

  19. Scritto da domenico il 7 agosto, 2008 10:00

    come posso recuperare la mia pw di libero senza cambiarla?conosco la domanda segreta ma non voglio cambiare pw,non ho più il mio vecchio computer per cui non posso istallare programmi vari.

  20. Scritto da gianluca il 30 gennaio, 2009 16:36

    ciau a tutti komunque nn e un buon metodo fare kn pasbird perke anke se e impossibile rikordarla perke e un intreccio d parole e quindi konsiglio una kosa impensabile

  21. Scritto da gianluca il 30 gennaio, 2009 16:37

    buon konsiglio scusate sezione sbagliata

  22. Scritto da antonio il 12 aprile, 2009 22:15

    dovrei necessariamente cambiare password come dovrei fare?
    rispondete grazie

  23. Scritto da luisa il 24 aprile, 2009 19:46

    Ciao a tutti, o meglio, piacere di fare la vostra conoscenza. Vi espongo il mio problema. Mi è successo recentemente di essere stata scollegata dal messanger di msn e da quello di yahoo, perchè – diceva la finestra – era stato “effettuato un accesso da un altro computer o dispositivo”. Suppongo quindi che qualcuno abbia trovato entrambe le password. Ora, siccome l’unico account che mi interessa mantenere riservato quello di messanger, vorrei sapere se posso evitare di cambiarli entrambi (perchè mi secca fare due procedure e non sono sicura di poter ricordare a memoria due password complesse). In pratica, la domanda è: il tizio in questione, connettendosi all’account dove gli lascio campo libero, può in qualche modo “entrare nel mio computer”? Dovrei cambiare, per lo stesso motivo, le password dei vari siti in cui sono iscritta?
    Grazie mille in anticipo per le vostre risposte!

  24. Scritto da Web Experiments il 2 maggio, 2009 10:03

    Ciao Luisa, il linea generale non poù entrare nel tuo computer, ma ti consiglio vivamente di cambiare entrambe le password, ci metti 5 minuti e così eviti che l’altra persona possa in qualche modo spacciarsi per te.

  25. Scritto da natale lisitano il 2 gennaio, 2010 16:57

    aiutatemi non riesco ad inserirmi su yahoo perche non ricordo la password come devo fare mi aiutate

Scrivi un commento




Seguici Via Mail

Indirizzo Email:

RSS Feed

RSS degli articoli
RSS dei commenti

Forse ti interessa leggere anche: