In ambito informatico e crittografico una password o "parola d'accesso" è una sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo ad una risorsa informatica (sportello bancomat, computer, connessione internet, casella e-mail, ecc.). Una password è solitamente associata ad uno specifico username o nome utente, al fine di ottenere un'identificazione univoca da parte del sistema a cui si richiede l'accesso.
Le password sono estremamente importanti per proteggere la nostra privacy da occhi indiscreti. In particolare per preservare dall’intrusione esterna nella nostra casella di posta elettronica sono state messe a punto apposite domande che consentono di recuperare la password perduta. Ma queste domande sono così sicure?
In una ricerca condotta da Microsoft in collaborazione con la Carnegie Mellon University viene dimostrato che le suddette domande non offrono un appiglio così sicuro, perché è risultato che è piuttosto facile riuscire a venire a conoscenza della password che appartiene ad altri. Microsoft con Hotmail, Google con Gmail, Yahoo e Aol propongono agli utenti che hanno smarrito la propria password delle domande come per esempio “Il nome da nubile di tua madre” o “Il nome del tuo animale domestico”.
Nell’ambito della ricerca è stato chiesto ai conoscenti di 32 utenti delle web mail di noti provider di rispondere alle domande proposte per riavere l’account al posto dei legittimi proprietari dello stesso account. Ne è emerso che in un caso su cinque i conoscenti erano riusciti a rispondere con esattezza alle domande e ad avere nelle proprie mani la password che non apparteneva a loro. Da tutto ciò ci si è accorti che è troppo facile superare le misure di sicurezza previste dalle caselle e-mail. Dunque prestate attenzione a non usare semplici termini di risposta per il recupero delle vostre password.
Un consiglio ulteriore è quello di non memorizzare le password sul browser del vostro pc. Alla richiesta di tenere memoria della password per non doverla poi inserire successivamente, la stragrande maggioranza delle persone risponde sì. Questo modo di comportarsi è spesso la causa di problemi di sicurezza o semplicemente è la porta d’ingresso alle nostre informazioni personali. Praticamente siamo noi stessi a fornire le chiavi di ingresso, senza tuttavia rendercene conto.
Se abbiamo l’abitudine di memorizzare le password nel browser, quando verrà caricata la pagina di ingresso ad un sito, automaticamente apparirà il nostro username e una bella serie di asterischi al posto della password. In alternativa potremmo scegliere uno degli username dalla lista e allo stesso modo avere la serie di asterischi che corrisponde a quella password. Attraverso un codice javascript o programmi reperibili in rete è possibile visualizzare in chiaro le password sotto gli asterischi.
Nessun hacker ha così tanto tempo per tentare di indovinare le password altrui a mano. Esistono appositi programmi chiamati "password cracker" che svolgono questo compito. Sono programmi che riescono ad esaminare un milione di possibilità al secondo e "bruciano" interi dizionari in varie lingue nel giro di qualche minuto. Per ovvie ragioni non riportiamo i programmi che si trovano in rete e scaricabili liberamente.
Tutta la sicurezza di un sistema per definizione dipende quindi dalla consistenza delle password. Una buona password deve essere lunga almeno 8 caratteri (ancor meglio 12) ed essere una miscela di lettere e numeri. Non usate mai la stessa password per più d'un servizio e cambiatela almeno una volta ogni 3 mesi. Usate eventualmente semplici password per tutti i servizi senza valore, come i forum web. Per il resto potreste inventarvi un vostro personale algoritmo di generazione. Ad esempio:
- tre lettere diverse che identificano il servizio (PST per "posta" e DOW per "windows")
- anno e mese di scadenza della password (dic09)
- qualcosa di personale ("Jenny")
Ne viene fuori qualcosa come PSTdic09Jenny, che è abbastanza difficile da indovinare ed è decisamente meglio del nome di vostro figlio. Se inserite anche la punteggiatura è molto meglio: PST-dic09_Jenny#
poi per ricordare tutte le pw ti metti un foglio scritto a amno nel portafoglio o le lasci in bella vista scritte sul desktop?
RispondiEliminaMetto il foglio dentro il libretto postale...
RispondiElimina