 Capita molto spesso di dover scegliere una password, ma più è complessa e dunque sicura, più è difficile da tenere a mente. Purtroppo con il brute force o attacchi mirati basati su dizionari di parole, possono risultare particolarmente efficaci contro password corte o mnemoniche.
Capita molto spesso di dover scegliere una password, ma più è complessa e dunque sicura, più è difficile da tenere a mente. Purtroppo con il brute force o attacchi mirati basati su dizionari di parole, possono risultare particolarmente efficaci contro password corte o mnemoniche.
Quali sono i punti fondamentali da rispettare per mantere un certo livello di sicurezza, al fine di generare una parola chiave sicura?
Al primo posto vi è la lunghezza della password, che non dovrebbe mai scendere al di sotto degli otto caratteri. Quindi l'utilizzo di maiuscole e minuscole, insieme a caratteri di punteggiatura, renderà più difficile il compito di un eventuale attacker. Cercate sempre di creare delle sequenze uniche, senza basarvi su pattern comuni o prevedibili, come qwerty oppure 3579. Da evitare anche le parole presenti nei dizionari e nel linguaggio parlato.
Inutile dire di evitare di utilizzare sequenze legate alla vostra vita privata, come nomi, date di nascita o ancora il vostro codice fiscale. Infine evitate di utilizzare la medesima password per accedere a differenti siti o informazioni.
Il problema delle password complesse è che sono difficili da ricordare. La cosa migliore è usare uno stratagemma, una sorta di metodologia per la generazione di tutte le nostre password, che avranno un unico filo conduttore. In rete sono reperibili alcune soluzioni già pronte, che potete adottare come base per costruirvi una strategia propria.
A meno che non abbiate la memoria di un elefante vi sarà difficile poter archiviare nella mente le vostre password lettera per lettera. Infatti, nel caso di passphrase sensibili, è abbastanza difficile tenere a mente stringhe alfanumeriche di 20 caratteri o più, perfettamente casuali. Concentratevi piuttosto sulla disposizione dei singoli caratteri sulla tastiera, in modo da memorizzarne le posizioni sia visivamente che allenando le vostre dita a cercare da sole le lettere della vostra password. Dopo un po' di esercizio, o meglio, dopo molto esercizio, vi accorgerete di essere in grado di digitare la vostra password senza neanche tenerla a mente. Attenzione però ai cambi di layout...
Per approfondire l'argomento segnalo l'articolo apparso su darknet.org.uk, che ho trovato esaustivo seppur essenziale.
|
