Facebook, Instagram, Gmail, e-mail, home-banking, social network … in un’epoca in cui siamo sempre più collegati alla rete e i servizi web sono diventati indispensabili per lavorare, divertirsi, socializzare, fare shopping e qualiasi altra cosa qualcuno si possa inventare, la creazione di password complesse e sicure è la prima misura di sicurezza tra noi e il male.
Il tempo delle password 1234, pippo, ciao, amore è finito da un pezzo. Se mentre leggi stai pensando “ma quella è la mia password!” allora è il caso di cambiarla. In questo articolo ti spiegherò come creare una password complessa ma facile da memorizzare e che non crei problemi di compatibilità tra sistemi diversi.
Dunque … partiamo dal principio … verifichiamo quanto ci possa mettere un hacker o un malintenzionato a scoprire la nostra password. Ci sono molti siti web che possono effettuare un testi di sicurezza password. Quello che ho trovato più carino è questo howsecureismypassword.net
Ho provato ad effettuare un testo con una password semplicissima ma purtroppo molto diffusa … “1234”. Ecco il risultato! Password decifrata instantaneamente d un malintenzionato …
Ma allora? Come scegliere una buona password?
Evitare di usare:
- Il proprio nome, cognome o quello di parenti (fidanzate e animali compresi). Sarebbe opportuno evitare nomi in generale!
- Il nome del sistema operativo che utlizziamo.
- L’hostname del proprio computer.
- Numeri di telefono, targhe e codice fiscale/sanitario.
- Qualsiasi data di compleanno.
- Qualsiasi informazione personale che può essere facilmente reperita.
- Parole di uso comune.
- Parole “normali” presenti nei vocabolari.
- Password del tipo “aaaaaaaa”, “1111111”.
- Sequenze comuni di lettere della tastiera (esempio: qwerty, asdfg, 12345, ecc.)
Usare invece:
- Nella stessa password sia lettere maiuscole che lettere minuscole.
- Avere numeri e caratteri di punteggiatura insieme alle lettere.
- Usate una logica per ricordarle così da evitare di appuntarle su foglietti vari (magari sostituendo in una parola la lettera “e” con il numero “3”.
- Essere lunga almeno 8 caratteri.
Un consiglio che posso dare per la scelta dei caratteri nella password è quella di usare solo quelli del dizionario Unicode – Latino Base
Evitate le lettere accentate come la “é”, la “à”, ecc presenti sulle tastiere perchè potrebbero generare incompatiilità e non essere accettate da molti sistemi.
Ed ora, seguento i consigli che ho citato sopra, ho creato questa password. Efficace e di semplice memorizzazione:
.S3mp10ne#
… ed il test di sicurezza mi da ragione! Ben 526 anni per decifrarla.
Per finire. Complichiamoci la vita!
Per una maggiore sicurezza “sarebbe”, e lo metto tra virgolette perche non lo faccio nemmeno io, opportuno usare una password diversa per ogni cosa
… o per lo meno dove è richiesta maggiore sicurezza e riservatezza. In questo modo in caso di compromissione di una password su un sito web il resto dei nostri dati può dormire comunque sogni tranquilli …
Usando un’utility Unix che si chiama
apgho generato questa password: keikphirpUj2. Apparentemente è più semplice della tua, ma il sito che citi mi da un tempo per il cracking di 25 mila anni! 🙂Molto molto bene. Non sono un esperto del mondo Unix ma proverò quel tool.
Il concetto della creazione delle password secondo me è di usare un criterio che ti permetta di ricordarle facilmente. Poi tutto va bene.
La tua ultima considerazione, quella di usare pw diverse, secondo me è fondamentale. Purtroppo anche i siti grandi e famosi periodicamente hanno dei leak, per cui il riuso non è un’opzione. Però le pw efficaci sono difficili da ricordare, per cui almeno io me le segno. L’importante è non affidarsi a servizi cloud, altrimenti sei punto e a capo. Self-hosted alla ownCloud però va bene 😉