Come scegliere una Password Sicura nel Mondo Reale

English version

Si trovano un sacco di consigli su come scegliere una password sicura, in giro per la rete. Ma per lo più non mi sembrano delle grandi idee.

Per prima cosa, definiamo i nostri obiettivi. Noi vogliamo:

  • Password sicure;
  • Password che siamo in grado di ricordare.

Il consiglio più comune che si trova è: «Usate sempre lettere maiuscole E minuscole E numeri E underscore». Non è un cattivo consiglio, ma migliora di poco le nostre password. Se queste non sono sicure, lo rimarranno anche se aggiungiamo qualche numero. Esempio: Ab12 è troppo corta. mipiacemarypoppins è molto più sicura. iblacksabbathsonoimiglioridelmondo è ancora meglio. E penso proprio che non la dimenticherete.

A questo punto possiamo applicare l’altro consiglio. iBlackSabbath_sonoimiglioridelmondo01 è ancora più sicura. Ed è impossibile da indovinare per un essere umano.

Ma abbiamo un problema: le persone difficilmente riescono a ricordare più di una password di questo tipo. E l’altro consiglio che troviamo un po’ dappertutto è: «Usate una password separata per ogni servizio al quale vi iscrivete». Che è un suggerimento importante… davvero! Molti piccoli siti collezionano le password degli utenti, e molte app sui social network tentano di indovinarle per poi accedere ai vari servizi. Ma la memoria umana non è perfetta. E le password hanno senso solo se si riesce a ricordarle. Come fare?

Teniamoci solo una password di base. E modifichiamola in base al nome del servizio che stiamo usando. Devi decidere da solo la regola da usare. Non puoi usare la mia – non sarebbe sicuro per nessuno dei due. Ma è facile. Ecco alcune possibili regole:

  • Aggiungere le prime due lettere all’inizio della password, e l’ultima alla fine.
  • Aggiungere la prima lettera all’inizio della password, e le ultime due alla fine.
  • Aggiungere l’ultima lettera all’inizio della password, e l’ultima alla fine.

Per esempio, ecco come si applica la prima regola:

  • Password base: iBlackSabbath_sonoimiglioridelmondo01
  • Nome servizio: Facebook
  • Password specifica: faiBlackSabbath_sonoimiglioridelmondo01k

Troppo difficile? Va bene, togliete ’01’. E anche l’underscore, se volete. Tutti i geek che tenteranno di convincervi di quanto poco la vostra password sia sicura, ne avranno una peggiore della vostra.

AGGIORNAMENTO

Questa striscia dell’inimitabile XKCD riassume bene la questione!

A presto!

MariaDB Mode per CodeMirror

Avevo bisogno di un editor SQL scritto in JavaScript, da integrare in un tool fatto in casa che utilizzo per modificare i miei database. Ho trovato CodeMirror. Funziona molto bene ed è usato da un certo numero di progetti importanti. Il codice è rilasciato con una licenza MIT (personalmente preferirei la AGPL3, ma non importa).

CodeMirror supporta parecchi linguaggi di programmazione, e gli script relativi ai linguaggi si chiamano Mode. Ho provato la modalità MySQL, ma… beh, detto sinceramente, non mi piace. Forse sono stato sfortunato, ma le prime parole chiave che ho scritto (DELIMITER e TRUNCATE) non sono state evidenziate. Non vengono evidenziati nemmeno i numeri decimali.

Perciò ho scritto un nuovo Mode e l’ho messo su GitHub: MariaDB: https://github.com/santec/mariadb-mode-for-CodeMirror.

Prima di tutto, ho rielaborato un po’ il codice del MySQL Mode. Ora è in Strict Mode e utilizza i tipi in modo più statico. Poi ho sistemato alcuni bug minori: i commenti ‘–‘ non richiedevano uno spazio e i `backtick` potevano essere inseriti in un identificatore utilizzando ‘\’ come escape.

Poi ho aggiunto qualcosa:

  • un sacco di parole chiave di MySQL e MariaDB;
  • numeri con la virgola (ed eventualmente gli esponenti);
  • variabili (tutte le sintassi ammesse);
  • binari e hex (tutte le sintassi);
  • tutti i tipi di commenti;
  • ‘?’ (per i prepared statement).

Le limitazioni? Beh, non ha un’indentazione automatica molto intelligente, l’autocompletamento e diverse altre caratteristiche che ci starebbero bene. Però l’ho scritto soltanto per integrarlo in un tool che uso solo io. Se c’è interesse da parte di altri potrei migliorarlo, ma non credo che ci lavorerò su ancora se non sono sicuro che abbia senso.

Se usi MariaDB Mode e hai qualche commento/richiesta, fammelo sapere. Se lo migliori, per favore perdi un po’ di tempo per fare una Pull Request su GitHub.

A presto!