venexian

La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica: non si pensa mai abbastanza a quanto sia importante porre la massima attenzione in uno strumento che deve difendere e proteggere le nostre informazioni personali. E' un po' come avere un portoncino blindato chiuso solo con una catenella...

Non vi è un vero modo per rubare la password altrui, se non andare per tentativi.
Esistono dei software "pirata" che provano automaticamente tutte le combinazioni di caratteri (dapprima pochi, poi pass sempre piu lunghe) ma questo è evidentemente un metodo assai rozzo. Si può contare sull'ingenuità altrui, pensando che un utente potrà usare 5/6 caratteri per poter memorizzare meglio, sfruttare il fatto che la pass sarà probabilmente un nome di persona o di città o di animale. I software di cui sopra spesso usano un dizionario ridotto di nomi "papabili" o addirittura un completo dizionario della lingua italiana. Tentare 40 o 50 mila nomi sarà sempre meglio di provare tutte le possibili combinazioni di lettere e numeri, sia maiuscole che minuscole.
E' un metodo dispendioso, occorre molto tempo e spesso i sistemi informatici rilevano questi tentativi anomali facendo scattare le contromisure.

Alla luce di quanto detto è quindi evidente che piu sono i caratteri della password maggiore sarà la sicurezza, purchè questa non sia una parola di senso compiuto. Una password del tipo "7Qy7kNwiR1" contiene 10 caratteri, ciascuno dei quali può essere una lettera oppure un numero, ciascuna scelta tra 62 simboli diversi (26+26+10). Le possibili combinazioni sono globalmente davvero tante, dell'ordine di alcune centinaia di milioni di miliardi.
In queste condizioni azzeccarla è una impresa (diciamo un miracolo): occorrerebbero anni di elaborazione per provarle tutte... sempre escludendo l'intervento del fattore "C", ovvero indovinare per sbaglio al primo tentativo.
Per essere sinceri preferirei essere molto meno fortunato di così, e portare a casa un bel sei "solitario" al superenalotto.

La regola è quindi: Mai meno di cinque caratteri misti, mai parole; lunga otto può andare, dieci va bene, oltre... dipende da voi.

Attenzione alle finestre !

Inutile chiudere la porta blindata con una serratura a tripla mappa se non avete blindato anche le finestre...
Spesso viene offerta l'opportunità di recuperare la propria password smarrita, ed è proprio quella è la "finestra" da blindare.
Può essere una "domanda segreta" in cui mettete il cognome di vostra madre da nubile: non è male, salvo il fatto che probabilmente l'intero quartiere dove vivete lo conosce.
Può essere il nome del vostro primo animale, probabilmente un cane o un gatto che non si chiamava certo "7Qy7kNwiR1".
Diciamo "Black"? "Nerone"? "Bill"? Personalmente avevo un amico che chiamato il proprio cane "Andreotti" ("Otti"), ma anche questo nome non è proprio sconosciuto.

Basterebbe indicare quale cognome di vostra madre da nubile qualcosa di assurdo, tipo il nome e numero telefonico (tutto di fila) della vostra prima fidanzata scritto alla rovescia, oppure una diversa password di quelle che abbiamo già visto, da conservare però scritta in luogo sicuro.
A dire il vero tutte le password andrebbero conservate scritte, proprio perchè una password che si rispetti non dovreste poterla ricordare.... Se la ricordate siete Pico della Mirandola oppure non ci siamo.

Non lasciate in giro le chiavi...

A questo punto andate pure a casa di un amico, usate il suo PC facendo login e memorizzando in tal modo la password nel suo computer. Complimenti!
Oppure scrivete le password in un file che chiamerete "password.txt" lasciandolo sul desktop del PC dell'ufficio. Grande!
Avete il PC dell'ufficio protetto da password? Beh, anche l'amministratore ce l'ha.
Che ne dite di un post-it appiccicato sul monitor ?
Trovate voi un sistema, magari tatuatevele sulla nuca ma non lasciatele in giro!