Consigli per una password sicura

Ho ricevuto un commento alla Cosa di Computer in cui suggerisco un modo per trovare una password facile da ricordare ed a prova di hacker. Il mio consiglio era scegliere una frase che non contenga informazioni personali (ad esempio la targa dell’auto o il nome dei figli o del cane), abbastanza lunga e facile da ricordare. Ad sempio: Sopra-La-Panca-La-Capra-Campa-38. Nel commento mi si chiede, giustamente, quanto sia sicuro usare la stessa password per tutti i servizi. Ecco dunque alcuni ulteriori consigli per una password sicura.

Consigli per una password sicura

Ho suggerito di scegliere una password fatta come ti ho detto sopra perché i modi per indovinarne una sono essenzialmente due:

  1. Fare un attacco di forza bruta, ovvero tentare tutte le combinazioni possibili di lettere e numeri
  2. Usare combinazioni di parole basate su informazioni che riguardano la persona (ingegneria sociale)

Per neutralizzare questi due tipi di attacco bisogna quindi:

  1. Scegliere una password lunga: un attacco di forza bruta su una password di 20 e più caratteri richiederebbe migliaia di anni
  2. Non usare come password il nome di tuo figlio, la targa della tua auto o qualunque altra informazione che ti riguardi

Quanto è sicuro usare la stessa password per accedere a tutti i servizi? Se la password segue lo schema che ti ho spiegato sopra sarà molto difficile da indovinare, quindi il problema è solo nasconderla adeguatamente. Pensa alle chiavi di casa tua: sono sicure solo quanto il posto in cui le conservi. Le tue password vanno trattate allo stesso modo: devi conservarle in un posto sicuro, e l’unico posto in cui nessuno può leggerla è il tuo cervello. Quindi ecco altri consigli per una password sicura:

  • Non scrivere mai una password su un pezzo di carta
  • Non scrivere mai una password in una nota nello smartphone
  • Non scrivere mai una password in un file di testo salvato sul tuo PC

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *