• Non ci sono risultati.

Qualche consiglio per una Password efficace e sicura

N/A
N/A
Protected

Academic year: 2022

Condividi "Qualche consiglio per una Password efficace e sicura"

Copied!
6
0
0

Testo completo

(1)

Qualche consiglio per una Password efficace e sicura

Introduzione

Qualche consiglio per una Password efficace e sicura: Ebbene si! Anche le password hanno la loro Giornata Mondiale il 7 Maggio.

Ovviamente le Testate giornalistiche, i Blog e i siti Web, in occasione di questo evento, si sono prodigati ad elargire consigli a destra e a manca per ottenere e configurare delle buone ed efficaci password. Anch’io non ho resistito e provo a dire anche la mia in merito alla questione.

Fermo restando che la password è una credenziale, ovvero una chiave, è fondamentale che questa non venga detta a nessuno ne, tanto meno, lasciare post-it e “pizzini” vari in giro per la scrivania. Potremmo configurare la password più efficace e sicura del mondo ma se la lasciamo in giro o la comunichiamo a chiunque,questa, non servirà proprio ad un bel niente.

Ipotesi di nuove forme di accesso

Si ipotizza che tra non molto le password non serviranno più e che le credenziali potranno essere controllate attraverso nuove tecnologie ovvero l’utilizzo di sistemi Bioemetrici come le impronte digitali, la lettura dell’iride, la scansione del viso e c’è chi ipotizza addirittura la scansione dell’epidermide in quanto

(2)

analizzata, attraverso il sudore, con il dna e quindi univoca in tutto il pianeta. Ben vengano queste tecnologie (che già esistono) e ben vengano altre forme di lettura delle credenziali come delle pillole da ingoiare, tatuaggi tipo codice a barre e chi più ne ha più ne metta!

Purtroppo si devono fare i conti con i canoni dettati dalle normative sulla privacy e dalle questioni morali, nonchè da norme lavorative difese a spada tratta dai sindacati. Utilizzare tecnologie Biometriche in azienda, specialmente in Italia, è ancora cosa difficile da applicare in quanto i lavoratori sentono minacciata la loro privacy e da qui potremmo dibatterci all’infinito.

L’ipotesi di mandare in pensione le password è reale ma molto molto lontana quindi, fino a che non saranno passati lustri e acqua sotto i ponti, dobbiamo utilizzarle ed è bene attrezzarsi tecnicamente e culturalmente a crearne di sicure ed efficaci.

Non volendomi dilungare in termini prettamente tecnici e dalle metodologie per attaccare,individuare e rubare le password vediamo come inventarcene qualcuna in modo sicuro ed efficace.

Gira la voce, almeno da statistica , che la password più utilizzata sia 12345 oppure il proprio nome o il nome di un proprio caro in aggiunta al proprio anno di nascita e cosi via .

Diamo per buona la statistica e vediamo in quanto tempo è possibile individuare questo tipo di password elementari adottando tecnologie di comparazione da Dizionario e di Brute Force ( Forzatura):

Procedure consigliate

Password utilizzata: 12345

(3)

Password utilizzata: mario75

Da come si evince bastano veramente pochi secondi per individuare una password di tipo semplice ed elementare. Vediamo come le cose cambiano adottando criteri un po più forti come ad esempio i canonici 8 caratteri con l’aggiunta, ad esempio dell’anno di nascita:

Password utilizzata:marcello

(4)

Password utilizzata:marcello73

Come possiamo notare il tempo per individuare la password aumenta ma siamo nell’ordine di secondi, minuti e giorni e nonostante la password marcello73 sia composta da 10 caratteri resta abbastanza vulnerabile . Proviamo adesso ad adottare criteri molto più complessi come l’utilizzo di almeno 8 caratteri con l’aggiunta di Maiuscole, minuscole, Segni e Numeri come suggerito dai media e dal web in occasione della giornata mondiale della password:

Password utilizzata:Marcello73

(5)

Password utilizzata:Marcello_73

Direi che per individuare la password Marcello_73 sarebbe necessario perderci un pò di tempo. Ma ciò potrebbe non bastare in quanto chi vi conosce, o conosce vostra moglie, figlio, figlia potrà individuare, per tentativi o per intuito la vostra password.

Direi che i criteri suggeriti dai media per la giornata mondiale delle password risultano essere corretti ed efficaci. Riepilogando possiamo appurare che per una buona password servono almeno 8 caratteri con Maiuscole, minuscole, segni e numeri. Tuttavia gli utenti tendono a dimenticarle finendo per resettare e ricreare le password ma inevitabilmente saranno dimenticate e resettate nuovamente.

Un ulteriore suggerimento che voglio darvi è questo:

Password utilizzata: EfSidiMsSlsi_55

(6)

Direi abbastanza sicura! Si potrebbe ipotizzare che la password utilizzata sia difficile da memorizzare e invece no in quanto sono state utilizzate le iniziali di un bellissimo poema:

“Ei fu. Siccome immobile,dato il mortal sospiro,stette la spoglia immemore” con l’aggiunta di un trattino e 55 come il 5 Maggio!

Conclusioni

Adottare la Tecnica delle iniziali di un Poema, una canzone o di un titolo di un libro, con l’aggiunta di segni e numeri, si presenta come una delle più efficaci tecniche per la creazione di password e la possibilità di ricordarle.

Antonio Parisi

Riferimenti

Documenti correlati

Tra parentesi tonde sono state inserite le lettere mancanti delle parole abbreviate e il cambiamento di cartella e di pagina.. Le parole risultanti dall’unione di due o più

Poiché abbiamo definito un numero complesso come una coppia ordinata (a,b) di numeri reali, allora è possibile associare a ogni numero complesso un punto P(a;b) su un

Due numeri complessi sono uguali se hanno lo stesso modulo e se i loro argomenti variano per multipli di 2π (ricordiamo che seno e coseno sono funzioni periodiche di periodo 2π)...

Inoltre, nel definire le operazioni sui numeri complessi, si dovr` a garantire che siano conservate, finch´ e possibile, tutte le propriet` a formali delle operazioni sui numeri

Sono due semplici problemi, ma hanno portato alla necessità di estendere il concetto di numero: il primo ha portato all’introduzione dei numeri interi, il secondo ai numeri

Elementi della teoria delle funzioni olomorfe di una variabile complessa di

Le radici quadrate di un numero complesso z sono tutti quei numeri che elevati al quadrato

 Lo posso fare con dei metodi della classe Complex..  Cioè, un numero complesso sa come sommarsi ad