Qualche consiglio per una Password efficace e sicura
Introduzione
Qualche consiglio per una Password efficace e sicura: Ebbene si! Anche le password hanno la loro Giornata Mondiale il 7 Maggio.
Ovviamente le Testate giornalistiche, i Blog e i siti Web, in occasione di questo evento, si sono prodigati ad elargire consigli a destra e a manca per ottenere e configurare delle buone ed efficaci password. Anch’io non ho resistito e provo a dire anche la mia in merito alla questione.
Fermo restando che la password è una credenziale, ovvero una chiave, è fondamentale che questa non venga detta a nessuno ne, tanto meno, lasciare post-it e “pizzini” vari in giro per la scrivania. Potremmo configurare la password più efficace e sicura del mondo ma se la lasciamo in giro o la comunichiamo a chiunque,questa, non servirà proprio ad un bel niente.
Ipotesi di nuove forme di accesso
Si ipotizza che tra non molto le password non serviranno più e che le credenziali potranno essere controllate attraverso nuove tecnologie ovvero l’utilizzo di sistemi Bioemetrici come le impronte digitali, la lettura dell’iride, la scansione del viso e c’è chi ipotizza addirittura la scansione dell’epidermide in quanto
analizzata, attraverso il sudore, con il dna e quindi univoca in tutto il pianeta. Ben vengano queste tecnologie (che già esistono) e ben vengano altre forme di lettura delle credenziali come delle pillole da ingoiare, tatuaggi tipo codice a barre e chi più ne ha più ne metta!
Purtroppo si devono fare i conti con i canoni dettati dalle normative sulla privacy e dalle questioni morali, nonchè da norme lavorative difese a spada tratta dai sindacati. Utilizzare tecnologie Biometriche in azienda, specialmente in Italia, è ancora cosa difficile da applicare in quanto i lavoratori sentono minacciata la loro privacy e da qui potremmo dibatterci all’infinito.
L’ipotesi di mandare in pensione le password è reale ma molto molto lontana quindi, fino a che non saranno passati lustri e acqua sotto i ponti, dobbiamo utilizzarle ed è bene attrezzarsi tecnicamente e culturalmente a crearne di sicure ed efficaci.
Non volendomi dilungare in termini prettamente tecnici e dalle metodologie per attaccare,individuare e rubare le password vediamo come inventarcene qualcuna in modo sicuro ed efficace.
Gira la voce, almeno da statistica , che la password più utilizzata sia 12345 oppure il proprio nome o il nome di un proprio caro in aggiunta al proprio anno di nascita e cosi via .
Diamo per buona la statistica e vediamo in quanto tempo è possibile individuare questo tipo di password elementari adottando tecnologie di comparazione da Dizionario e di Brute Force ( Forzatura):
Procedure consigliate
Password utilizzata: 12345
Password utilizzata: mario75
Da come si evince bastano veramente pochi secondi per individuare una password di tipo semplice ed elementare. Vediamo come le cose cambiano adottando criteri un po più forti come ad esempio i canonici 8 caratteri con l’aggiunta, ad esempio dell’anno di nascita:
Password utilizzata:marcello
Password utilizzata:marcello73
Come possiamo notare il tempo per individuare la password aumenta ma siamo nell’ordine di secondi, minuti e giorni e nonostante la password marcello73 sia composta da 10 caratteri resta abbastanza vulnerabile . Proviamo adesso ad adottare criteri molto più complessi come l’utilizzo di almeno 8 caratteri con l’aggiunta di Maiuscole, minuscole, Segni e Numeri come suggerito dai media e dal web in occasione della giornata mondiale della password:
Password utilizzata:Marcello73
Password utilizzata:Marcello_73
Direi che per individuare la password Marcello_73 sarebbe necessario perderci un pò di tempo. Ma ciò potrebbe non bastare in quanto chi vi conosce, o conosce vostra moglie, figlio, figlia potrà individuare, per tentativi o per intuito la vostra password.
Direi che i criteri suggeriti dai media per la giornata mondiale delle password risultano essere corretti ed efficaci. Riepilogando possiamo appurare che per una buona password servono almeno 8 caratteri con Maiuscole, minuscole, segni e numeri. Tuttavia gli utenti tendono a dimenticarle finendo per resettare e ricreare le password ma inevitabilmente saranno dimenticate e resettate nuovamente.
Un ulteriore suggerimento che voglio darvi è questo:
Password utilizzata: EfSidiMsSlsi_55
Direi abbastanza sicura! Si potrebbe ipotizzare che la password utilizzata sia difficile da memorizzare e invece no in quanto sono state utilizzate le iniziali di un bellissimo poema:
“Ei fu. Siccome immobile,dato il mortal sospiro,stette la spoglia immemore” con l’aggiunta di un trattino e 55 come il 5 Maggio!
Conclusioni
Adottare la Tecnica delle iniziali di un Poema, una canzone o di un titolo di un libro, con l’aggiunta di segni e numeri, si presenta come una delle più efficaci tecniche per la creazione di password e la possibilità di ricordarle.
Antonio Parisi