Come scegliere una Password Sicura nel Mondo Reale

English version

Si trovano un sacco di consigli su come scegliere una password sicura, in giro per la rete. Ma per lo più non mi sembrano delle grandi idee.

Per prima cosa, definiamo i nostri obiettivi. Noi vogliamo:

  • Password sicure;
  • Password che siamo in grado di ricordare.

Il consiglio più comune che si trova è: «Usate sempre lettere maiuscole E minuscole E numeri E underscore». Non è un cattivo consiglio, ma migliora di poco le nostre password. Se queste non sono sicure, lo rimarranno anche se aggiungiamo qualche numero. Esempio: Ab12 è troppo corta. mipiacemarypoppins è molto più sicura. iblacksabbathsonoimiglioridelmondo è ancora meglio. E penso proprio che non la dimenticherete.

A questo punto possiamo applicare l’altro consiglio. iBlackSabbath_sonoimiglioridelmondo01 è ancora più sicura. Ed è impossibile da indovinare per un essere umano.

Ma abbiamo un problema: le persone difficilmente riescono a ricordare più di una password di questo tipo. E l’altro consiglio che troviamo un po’ dappertutto è: «Usate una password separata per ogni servizio al quale vi iscrivete». Che è un suggerimento importante… davvero! Molti piccoli siti collezionano le password degli utenti, e molte app sui social network tentano di indovinarle per poi accedere ai vari servizi. Ma la memoria umana non è perfetta. E le password hanno senso solo se si riesce a ricordarle. Come fare?

Teniamoci solo una password di base. E modifichiamola in base al nome del servizio che stiamo usando. Devi decidere da solo la regola da usare. Non puoi usare la mia – non sarebbe sicuro per nessuno dei due. Ma è facile. Ecco alcune possibili regole:

  • Aggiungere le prime due lettere all’inizio della password, e l’ultima alla fine.
  • Aggiungere la prima lettera all’inizio della password, e le ultime due alla fine.
  • Aggiungere l’ultima lettera all’inizio della password, e l’ultima alla fine.

Per esempio, ecco come si applica la prima regola:

  • Password base: iBlackSabbath_sonoimiglioridelmondo01
  • Nome servizio: Facebook
  • Password specifica: faiBlackSabbath_sonoimiglioridelmondo01k

Troppo difficile? Va bene, togliete ’01’. E anche l’underscore, se volete. Tutti i geek che tenteranno di convincervi di quanto poco la vostra password sia sicura, ne avranno una peggiore della vostra.

AGGIORNAMENTO

Questa striscia dell’inimitabile XKCD riassume bene la questione!

A presto!

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...