Navigando su Internet vi sarà ormai capitato di dover gestire molti accessi con user e password: conti bancari, siti di e-commerce, forum di discussione, etc... tutti servizi il cui accesso è subordinato ad una password. Ogni volta una scelta di un testo da ricordare, spesso si sceglie sempre la stessa per paura di dimenticarla, spesso date importanti o nomi di persone care. Dal punto di vista della sicurezza questo è un errore: la scelta della password (per servizi importanti, ovviamente) deve essere fatta con oculatezza per evitare che qualcuno possa impadronirsene.
Il problema è molto sentito tanto che all'interno del decreto sulla sicurezza dei dati personali del 2003 sono state inserite le modalità per la scelta di una password ottimale.
Vediamo alcuni consigli per creare una password di qualità:
Questo perchè chi tenta di "rubarci" la password utilizza dei programmi che provano tutte le combinazioni di lettere, partendo da gruppi di 3 lettere e provando prima parole a senso compiuto. Se il furto di password avviene durante una connessione (quindi con tempi limitati) una password creata con i criteri appena descritti avrà un tempo maggiore per essere scoperta e spesso la connessione termina prima che ciò accada.
Oltre a questi accorgimenti bisognerà anche custodirla con cura (inutile creare una password e poi tenerla in un file di testo sprotetto sul desktop o appiccota al monitor) e cambiarla spesso. Per custodire le password esistono dei programmi che funzionano come delle cassaforti (tipo "password safe").
Il problema è molto sentito tanto che all'interno del decreto sulla sicurezza dei dati personali del 2003 sono state inserite le modalità per la scelta di una password ottimale.
Vediamo alcuni consigli per creare una password di qualità:
- il numero di caratteri che la compongono deve essere uguale o superiore a otto:
- i caratteri che la compongono devono essere sia alfanumerici (testo e numeri) che caratteri speciali (come _ % & );
- il testo presente nella password deve essere sia minuscolo che maiuscolo;
- non usare nomi, parole di senso compiuto o prese dal dizionario.
Questo perchè chi tenta di "rubarci" la password utilizza dei programmi che provano tutte le combinazioni di lettere, partendo da gruppi di 3 lettere e provando prima parole a senso compiuto. Se il furto di password avviene durante una connessione (quindi con tempi limitati) una password creata con i criteri appena descritti avrà un tempo maggiore per essere scoperta e spesso la connessione termina prima che ciò accada.
Oltre a questi accorgimenti bisognerà anche custodirla con cura (inutile creare una password e poi tenerla in un file di testo sprotetto sul desktop o appiccota al monitor) e cambiarla spesso. Per custodire le password esistono dei programmi che funzionano come delle cassaforti (tipo "password safe").
Nessun commento:
Posta un commento