Sapere Scienza

Sapere Scienza

Password più sicure in tre mosse

22 Settembre 2014 di 

Non passa ormai giorno senza che siano riportate dagli organi di informazione notizie che possono essere ricondotte al problema della sicurezza informatica. Se è vero che gli aspetti più tecnici sono di difficile comprensione per la maggior parte degli utenti, è però anche vero che tutti possiamo contribuire ad aumentare la sicurezza con un piccolo ma utile sforzo per migliorare la qualità delle password che utilizziamo.

 

Un oceano di password da ricordare

Le password rimangono, infatti, il sistema più utilizzato per l’autenticazione su Internet, a dispetto dei molti e noti problemi di furto e “smarrimento” (da intendere come impossibilità di ricordarle) cui sono soggette. Negli ultimi anni la situazione, invece di migliorare, tende a peggiorare: il numero delle password da ricordare aumenta (ci sono quelle utilizzate sul lavoro, quelle per i social network, quelle per l’Internet-banking, quelle per gli acquisti in rete, etc.) mentre l’attenzione da parte degli utenti alla qualità delle password rimane molto bassa se è vero che tra le venticinque password peggiori rimangono: password, 12345678, qwerty, welcome, abc123.

 

Consigli per vivere felici con le proprie password

Inventare password migliori di queste non è difficile, ma bisogna trovare il giusto compromesso tra la qualità e la possibilità di ricordare le password stesse. Altrimenti si arriva al punto di scrivere le password su un post-it per paura di dimenticarle e lasciare magari il post-it in bella mostra in un angolo del monitor oppure tra le “note” dello smartphone. Alcuni suggerimenti pratici per migliorare la qualità e la gestibilità delle password:

1. Utilizzare password diverse, non facilmente riconducibili l’una all’altra, per i diversi “contesti” di utilizzo (lavoro, social network, transazioni finanziarie).

2. Non cadere vittima del falso mito che sia bene cambiare spesso le password. Una buona password rimane tale per anni (o anche per sempre). D’altro canto è indispensabile cambiare il prima possibile una password dopo che è stata svelata a qualcuno, indipendentemente dall’affidabilità della persona a cui è stata rivelata. Capita a tutti, alla fine, di chiedere una volta a qualcuno di aprirgli la posta elettronica ed essere quindi costretti a comunicare la password. Una password detta anche a una sola persona è “bruciata” per sempre e va sostituita con una non facilmente riconducibile a quella bruciata.

3. Non utilizzare parole (in nessuna lingua) ma piuttosto mnemonici con sostituzioni. Ad esempio le iniziali di una frase sostituendo la s con il segno $, la o con lo zero, la i con l’uno e la prima lettera maiuscola. Se scelgo come frase: “Oggi sono in piena forma o almeno spero”, la password sarà 0$1Pf0a$. All’inizio si farà un po’ di fatica, ma dopo qualche tempo diventerà naturale (provare per credere), soprattutto perché non sarà necessario cambiarla spesso, visto che continuerà a dare parecchio filo da torcere a chi cerca di “indovinarla”.

Massimo Bernaschi

Massimo Bernaschi è dirigente tecnologo presso l'Istituto per le Applicazioni del Calcolo "M. Picone" del Cnr di Roma. 

copertina   novembre-dicembre 2022

  COMPRA IL NUMERO

 
  ABBONATI

 
 
SOMMARIO

 
  EDITORIALE

bannerCnrXSapere 0

like facebook

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione. Se vuoi saperne di più consulta l'informativa estesa. Cliccando su ok acconsenti all'uso dei cookie.