E’ noto che il momento di inserire una nuova password è per gli utenti del Web causa di momenti di smarrimento, in genere la pigrizia e l’indolenza prendono il sopravvento e il risultato del ponderoso sforzo mentale normalmente si materializza in “ma sì, utilizzo la solita“, oppure “ma va bene: 123456” oppure “nome01“.
E’ chiaro che non ci si rende conto del grosso errore che si sta commettendo, utilizzare password deboli se non debolissime è un po’ come lasciare le chiavi del portone di casa nella buca delle lettere. Nulla di che per la gente onesta, una manna per i ladri. Il fatto è che il mondo, e Internet non sfugge alla regola, è pieno di ladri…

Dunque abbiamo capito che bisogna utilizzare password sicure per non farci rubare in casa le nostre cose. Il fatto assume un’importanza ancora maggiore dal momento in cui spesso, le nostre password disvelate possone essere utilizzate non solo per rubare le nostre cose di casa, ma anche per causare gravi danni ad altri utenti incolpevoli. Vi chiederete il perché? Semplice: se un utente utilizza una password fragile per accedere alla propria posta elettronica, il ladro, scardinandola, non solo può leggere le vostre mail, ma può anche utilizzarle per accedere al server di posta elettronica per inviare spam, spacciarsi per voi per farsi dare informazioni riservate, ecc. E’ altrettanto pericoloso se la password rubata è quella che protegge il vostro account su un social network, immaginate facilmente il motivo!

Criteri per la scelta di una password da evitare nel modo assoluto:

  • Solo lettere o solo numeri
  • Parole comuni (nomi, parole del dizionario, oppure termini usati in programmi televisivi o in romanzi famosi, anche se terminano con dei numeri)
  • Parole comuni tradotte in altre lingue
  • Utilizzo della terminologia hacker detta LEET (l337)
  • Informazioni personali
    • Il vostro nome
    • Il nome di animali domestici
    • Il nome di uno dei componenti della famiglia
    • Data di nascita
    • Il vostro numero di telefono o codice di avviamento postale
    • I vostri codici PIN, bancari ecc!
  • Parole all’incontrario
  • Stessa password per diversi account

Dalle ricerche fatte risulta che le peggiori password più utilizzate sono:

  • qwerty
  • 12345
  • 123456789
  • 1234
  • 1234567
  • 1234567890
  • abc123
  • 111111
  • 1qaz2wsx
  • qwertyuiop
  • solo
  • passw0rd

e la cosa grave è che questa classifica rimane più o meno la stessa di anno in anno (errare è umano, perseverare è diabolico!)

Pensate che “Q1w2E3r4” sia una buona password? A prima vista sì, ma date un’occhiata alla tastiera del vostro computer. I ladri di password sanno benissimo questi trucchetti e sapete quanto ci mette un normale PC a scovare questa password con un semplice attacco di forza bruta? 15 secondi!
Vi volete divertire a vedere quanto tempo ci mette un computer a disvelare una password, provate questo tool della Kaspersky (senza inserire le vostre vere password)

Va bene, ma allora come difenderci e quali criteri utilizzare per la scelta di una password sicura?

  • Lunghezza minima di 15 caratteri
  • Deve contenere lettere maiuscole e minuscole
  • Deve contenere numeri e caratteri speciali (@#$%)
  • Deve essere generata in maniera casuale

Senza scervellarsi, potete utilizzare un generatore online come questo: Secure Password Generator. Vi consiglio caldamente di utilizzare l’opzione “Generate On The Client Side:”, infatti sebbene il sito sembra essere affidabile e sicuro, è sempre bene adoperare mille precauzioni quando le password vengono generate sul Web.

Aggiornamento: oppure potete utilizzare questo script che ho preparato, non genera nessun cookie ed è completamente client-side!

Bene, ora abbiamo una password di 15 caratteri, con lettere maiuscole e minuscole, numeri e caratteri speciali, il tutto generato casualmente. Certo non sarà semplice ricordare una parola così composta!

Ed ecco l’dea geniale: non dobbiamo ricordarla! Per meglio dire, dobbiamo ricordarne solo una, quella che ci consentirà di aprire il nostro gestore di password. Ce ne sono diversi sul Web, si tratta di piccoli programmi che memorizzano le nostre password in un file criptato e ci consentono di recuperarle quando ci servono inserendo l’unica password che ci dobbiamo ricordare.

kpx_logo_mainIl gestore che consiglio di utilizzare è KeepassX, è un software Open Source gratuito che è disponibile multipiattaforma, ovvero per diversi sistemi operativi fra i quali: Linux, Windows, MacOSX.
Tra le altre caratteristiche, con questo programmino è possibile anche generare direttamente le nuove password senza utilizzare il generatore online che ho citato prima. Questo rende ancora più sicura l’operazione.
E’ disponibile anche un’utilissima versione per Android, adatta dunque per quasi tutti gli smartphone e tablet: keepass2android

Un ultimo consiglio: sarebbe bene cambiare le password almeno ogni 6 mesi, proprio come impongono molte banche. Il gestore di password vi sarà estremamente utile anche per questo motivo!

Tags