Guide: passo per passo

Condividi:        

Creare, conservare, gestire le password

Utilità
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
3. La prevedibilità della password

Tutto il discorso fatto circa le combinazioni per ogni chiave di accesso in base ai caratteri a disposizione e alla lunghezza della parola d'ordine sono in linea teorica perfetti, ma non tutte le chiavi hanno la stessa probabilità di essere scelte da un utente. È difficile trovare chi usi combinazioni come 3f.9oP-H mentre è non è difficle trovare matteo oppure 26041999.

Ciò accade perché le persone tendono a usare come password parole o sequenze numeriche che gli siano familiari, come il nome di un parente o la data di nascita di un figlio. Inoltre, anche quando è data la possibilità di utilizzare caratteri maiuscoli e minuscoli per rendere più complessa la chiave di accesso, si tende a usare tutte le lettere minuscole, in modo da avere una difficoltà in meno da tenere a mente.
Ne consegue che in molti casi basta sapere pochi dati biografici di un utente per ricavarne la password, o almeno circoscrivere di molto quelle possibili.

Un altro errore comune è quello di utilizzare termini di senso compiuto appartenenti alla propria lingua, o peggio ancora all'inglese: quando un male intenzionato cerca d'accedere per tentativi al posto nostro in genere utilizza programmi che si basano sui dizionari, cioè tentano con le parole in essi contenute. Ne consegue che anche una password apparentemente originale quale spinterogeno non è poi una gran difesa!

Ancora più sprovveduto è chi utilizza una password che sia identica allo username o ne sia una parte, oppure chi non la usa proprio (cioè la lascia vuota) anche se paradossalmente una parola d'ordine che non c'è è meno banale di una come abcd.


CREARE UNA PASSWORD NON PREVEDIBILE

Una password è tanto più sicura quanto più è complicata, senza senso e difficile da ricordare.

Il metodo più sicuro è averne una generata a caso.
Potete aprire un libro un tot di volte e vedere la prima lettera della prima riga, oppure usare i numeri di pagina, o mischiare le due cose.

Oppure andare in rete e cercare qualche generatore grauito, on-line o da scaricare, come questi:

http://www.folder-passwor ... m/password-generator.html

http://www.winguides.com/security/password.php

http://www.wincatalog.com/pasgen.html

http://www.webcogs.com/passwordgenerator.aspx

Se non vi soddisfano potete cercare un programma voi stessi con Google o altri motori di ricerca.

Un altro metodo è quello di usare sequenza di caratteri apparentemente senza senso, ma che in realtà un logica ce l'hanno.

Che ne pensate di lmmgvsd7? È formata dalla prima lettera di ogni giorno della settimana più il numero dei giorni.

Da cosa deriva griouslsiia? È la mescolanza del nome Giulia Rossi utilizzando alternate una lettera del nome e una del cognome (anche se ripetiamo che i dati anagrafici sarebbe meglio evitarli)

Impossibile tenera a mente 7f5a6g6? Forse no se spieghiamo che è stata creata usando il numero di lettere della parola Gennaio (cioè 7) e l'iniziale di Febbraio (cioè f), il numero di lettere della parola Marzo (cioè 5) e l'iniziale di Aprile (cioè a) e così via alternando.

Che ne pensate di fiidesct? Eppure è il nostro inno! O meglio, la lettera iniziale delle parole (esclusi articoli, preposizioni ed "è") della prima strofa.

Fratelli d'Italia,
l'Italia s'è desta,
dell'elmo di Scipio
s'è cinta la testa


Come avrete capito non è tanto importante ricordare la sequenza in sé, quanto la logica che c'è dietro per poterla ricavare ogni volta che ci servisse.

Questi sono solo esempi, basati sul fatto che pur utilizzando nozioni comuni (come i nomi di giorni, mesi ecc.) vengono sfruttati in maniera fantasiosa. Ovviamente più utilizzerete fonti originali (canzoni dialettali, poesie poco conosciute, numeri particolari) e più vi ispirerete ad essi in maniera bizzarra (considerandone solo le prime lettere, o le ultime, o le sillabe, o mescolandole...) più potrete essere sicuri di essere giunti a una combinazione assolutamente unica e insospettabile.

Che la vostra password sia stata generata in maniera casuale o con chissà quale ragionamento, l'importante è che sfruttiate al meglio le possibilità di complicarla:

usate la lunghezza massima di caratteri disponibili

se potete mescolare numeri e lettere fatelo

se c'è differenza tra l'uso di maiuscole e minuscole usatele entrambe

se è concesso l'uso di caratteri di punteggiatura metteteceli

Se una volta seguiti questi consigli volete misurare l'efficacia del vostro operato seguite questo link:
http://www.microsoft.com/ ... acy/password_checker.mspx


LINK CORRELATI
http://www.microsoft.com/ ... ity/privacy/password.mspx
http://www.microsoft.com/ ... select_sec_passwords.mspx


Utilità: Dylan666 [0 visite dal 22 Maggio 06 @ 23:01 pm]