Password sicure

Utilizza una password composta da più di 8 caratteri, utilizza una lettera maiuscola, un simbolo e almeno un numero. Questa è la frase tipo più ricorrente nei moduli di registrazione di tutto il web. Ma perché è così indispensabile avere una password complessa?

Partiamo con un esempio pratico: ci troviamo davanti al portone di casa e sotto lo zerbino prendiamo la nostra unica chiave che serve ad aprire la porta; un ladro nel frattempo vede dove la teniamo nascosta. Secondo voi quando sarebbe difficile per lui entrare quando non siamo in casa?

Immaginate adesso questa situazione: sotto lo zerbino abbiamo una scatola con cento chiavi di cento colori differenti; noi sappiamo che la chiave che apre la porta è quella di colore giallo, perché è il nostro colore preferito. Il ladro può seguire due strade per entrare in casa: provare tutte e cento le chiavi, oppure scoprire in qualche modo che il nostro colore preferito è proprio il giallo (magari chiedendo a un nostro amico). Nella peggiore delle ipotesi, il ladro dovrebbe provare cento volte prima di entrare in casa.

Ora provate a riflettere su questo caso: sotto lo zerbino abbiamo mille scatole, con un miliardo di chiavi di forma, colore, dimensione e materiale diversi. Inoltre ogni singola chiave ha un profumo. Noi sappiamo riconoscere la chiave perché sappiamo che è quella di colore rosso, lunga cinque centimetri in acciaio e che profuma di arancia. Anche riuscendo a provare ogni singola chiave ogni secondo, il ladro impiegherebbe 1.000.000.000 secondi per provarle tutte (un miliardo di secondi equivalgono a trentun'anni).

Lo stesso ragionamento viene applicato alle password. Le password sono le nostre chiavi di accesso: più sono semplici e più è facile per i malintenzionati scoprirle e utilizzarle per rubarci tutto, dalla nostra identità fino a tutti i nostri risparmi.

Programmi per la gestione delle password

Io sono solito utilizzare password complesse, diverse per ogni servizio dove mi registro. Ovviamente non le ricordo tutte a memoria e affido i miei accessi a vari sistemi di archiviazione password, sia online che offline. Ho una copia di backup su file crittografato nel cloud e ricordo a memoria le mie dieci password più importanti.

I servizi di archiviazione e gestione che utilizzo sono:

Le caratteristiche che cerco sono affidabilità, compatibilità con i vari dispositivi e la sincronizzazione tra essi. Alcuni servizi offrono gratuitamente estensioni per browser in modo da generare al volo password e salvarle anche in fase di registrazione.

Password più diffuse

Una delle pratiche più diffuse e più rischiose di tutte è l'utilizzo di password troppo semplici: stando ad alcuni studi condotti risulta che 16 password su 1000 si trovano su questa lista

Password List

Altri errori da non commettere assolutamente sono l'utilizzo della propria data di nascita o di qualche parente, nomi di persona, animali o luoghi.

Come fanno a fregare i vostri dati

Le tecniche sono più semplici di quello che possiate immaginare: a volte basta semplicemente chiedere. Kevin Mitnick, uno tra i pionieri dell'arte dell'hacking della storia, nel suo libro "L'arte dell'inganno" rivela che una delle tecniche più comuni per scovare le password era quella di chiederle al telefono ai diretti interessati, magari fingendosi un operatore del reparto tecnico.

Una tecnica più "moderna" è la classica email di phising: un messaggio inviato da "poste italiane" o dalla propria banca (il mittente può essere facilmente modificato) con la grafica uguale a quella dell'ente reale, che chiede di confermare i vostri dati inserendo codici di accesso personali o i vostri dati anagrafici. Voi non date mai queste informazioni, siate sempre sospettosi, controllate sempre il mittente e non credete mai alle offerte di opportunità favolose, soldi o vincite tramite email. O peggio ancora non effettuate mai donazioni verso principi nigeriani in cerca di aiuto.

Prestate attenzione quando navigate su reti Wi-Fi aperte come in aeroporti, locali, ecc. Ci può essere sempre un malintenzionato collegato alla rete che con un analizzatore di pacchetti può riuscire a recuperare i vostri dati di accesso a Facebook.

Un altro errore da non commettere è quello di usare la stessa password per tutte le registrazioni: se vi fregano la password siete fottuti, totalmente.