Articoli

Come creare una buona password

di Redazione Apogeonline

thumbnail

31

Ago

1999

Spesso le password che scegliamo non sono in grado di proteggere i nostri dati. Anzi, sono dei veri e propri colabrodo. Ecco una serie di regola su cosa fare e cosa non fare per concepire una password a prova d'intrusione.

Una password è, come dice il termine inglese, un lascia passare, una chiave per accedere a delle informazioni. Spesso queste informazioni sono molto importanti e altrettanto riservate.
Con il diffondersi dell'elettronica e dell'informatica, l'uso delle password si è moltiplicato a dismisura: abbiamo password per il nostro abbonamento a Internet, per la nostra casella di posta elettronica, per gli acquisti su un determinato sito Web o per accedere al nostro conto corrente online. Sono molte, in futuro ne avremo sempre di più.

Scegliere una buona password è quindi sempre più importante; anche perché è piuttosto facile risalire a quelle mal concepite. Attualmente è quasi impossibile scoprire una password lunga almeno sette caratteri, mentre è semplicissimo risalire ad una qualsiasi parola compresa nel vocabolario. Quindi, prima regola, niente parole di senso compiuto, compresi i nomi propri e quelli dei propri familiari.

Come agisce l'intruso?
Una persona intenzionata a scovare una vostra password, per prima cosa cercherebbe di scoprire se l'avete scritta da qualche parte: sulla tastiera del computer (succede anche questo!), sotto la tastiera (un po' più ingegnoso, ma non molto), nell'agenda. Quindi, cercherebbe di risalire ad essa tramite le informazioni su voi stessi e la vostra famiglia: nome, nome dell'ufficio, numero di telefono, nome del figlio o della figlia (nel caso di genitori maschi col nome della figlia si va spesso a colpo sicuro), data di nascita, indirizzo. Se tutto ciò non funziona, allora cercherà di combinare i dati: iniziali dei nomi dei figli, numero di telefono all'inverso, nome dell'ufficio seguito dalla cifra 1, eccetera.

Se il metodo artigianale fin qui descritto non dovesse dare i risultati richiesti, allora il mal intenzionato potrebbe automatizzare la ricerca con un apposito programma, i cosiddetti cracker. Se ne trovano facilmente su Internet nei newsgroup o via anonymous FTP. Si tratta di programmi di pubblico dominio, gratuiti e piuttosto efficienti e possono anche risalire a password formate da 5 caratteri, ma non di più. Evitiamo di fornire informazioni più dettagliate per non spingere qualcuno a cimentarsi in questa attività del tutto illegale.
Tramite la rete questo software può essere utilizzato da qualsiasi parte del mondo senza che voi possiate risalire all'autore dell'intrusione.

Cosa non bisogna fare
Naturalmente, non bisogna annotare la propria password da nessuna parte: deve essere solo memorizzata.
Non bisogna confidarla, né condividerla.
Non bisogna scegliere come password un'Informazionepersonale come il nome, il numero di telefono o quello della targa dell'auto e nemmeno i nomi comuni, quelli contenuti nel dizionario italiano. E già che ci siete tralasciate anche quelli nelle altre lingue.
Non utilizzate nemmeno un dato personale - per esempio il numero di telefono - scrivendolo all'inverso o con l'aggiunta di una cifra alla fine.

Cosa fare
Per prima cosa pensateci bene. Se dovere scegliere rapidamente una password, datene una provvisoria e cambiatela al vostro primo utilizzo.
Bisogna scegliere password di almeno sette caratteri, comprensive di maiuscole, cifre e segni punteggiatura. Per esempio: Bad!beurk, oppure PC3rpr5. Naturalmente, cercate di renderla facile da memorizzare. Per quanto riguarda questo ultimo punto, fate uno sforzo di fantasia ...o di memoria.

Infine, cambiate password regolarmente, soprattutto se la usate in rete. Certamente cambiatela prima di andare in vacanza.