mercoledì 25 luglio 2012

Guida - Come scegliere una password

Qualche dubbio su come definire la tua nuova password? Leggi
Ultimo aggiornamento 18/05/2015

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

Ho diverse volte parlato dell'argomento come è evidente dai post visibili sotto in Leggi anche.

(continua sotto)
promo


  


Un recente studio che ho citato nel post News - Verifica se la tua password è stata violata rivela in estrema sintesi due aspetti:
- da parte dell'utenza non vi è ancora un'adeguata attenzione nel definire le proprie password
- da parte dei fornitori di servizi non vi è un'adeguata offerta di strumenti che recepiscano già delle regole base sufficienti per la password da utilizzare



(continua sotto)
promo

  

Permettere agli utenti di utilizzare password di 1, 2 o 3 caratteri è, a mio avviso, gravissimo.
Come spesso accade ci si deve attrezzare con i propri mezzi e, a dire il vero, non è poi così difficile. Basterebbe individuare un metodo e utilizzarlo sempre, magari ottimizzandolo nel tempo. Di seguito alcuni accorgimenti che ritengo utili:

1 - Per la costruzione della password consiglio di utilizzare minimo 8 caratteri tra minuscole, maiuscole, numeri e caratteri speciali;

2 - La password non dovrebbe contenere elementi facilmente riconducibili all'utilizzatore (cognome o nome proprio, dei figli, del partner, la data di nascita propria o del partner, il numero della patente, la targa della macchina, il codice fiscale, ecc.) facilmente reperibili sui social network (vedi Password facili da ricordare ma sicure - Zeus News);

3 - Aumentare il più possibile la varietà dei caratteri presenti nella password. Tuttavia, i software impiegati per il furto delle password provano a convertire le lettere nei simboli più comuni:
- sostituiscono "e" con "&";
- sostituiscono "per" con "x".


(continua sotto)
promo


4 - Non utilizzare nelle password parole di senso compiuto o i giorni della settimana, anche di altre lingue. Eventualmente sostituire alcune lettere con numeri o altri caratteri (vedi Leet - Wikipedia, the free encyclopedia EN );

5 - Evitare nella password parole scritte al contrario, errori comuni di ortografia ed abbreviazioni note;

(continua sotto)
promo

  



6 - Evitare nella password parole che contengono sequenze o caratteri ripetuti (es. 12345678, 222222, abcdefg) o lettere adiacenti sulla tastiera (es. qwerty). Per altre indicazioni strettamente relative ai caratteri alfanumerici da utilizzare vedi anche Password - I requisiti sempre più ridicoli;

twitter: aggiorna oggi la password del servizio di homebanking

7 - Non riutilizzare la stessa password per utilizzi diversi. Secondo Microsoft (vedi Modifica le password | Crea password complesse | Microsoft Security) i cybercriminali rubano le password da siti e servizi Web che trascurano la sicurezza. Successivamente tentano di riutilizzarle in combinazione con i relativi nomi utenti in ambienti più sicuri, come i siti di home banking.

8 - Un altro accorgimento suggerito da Microsoft consiste nel modificare frequentemente le password. Se possibile, suggerisce di impostare un promemoria automatico (per esempio sul cellulare) che ricordi di modificare le password di email, conto corrente online e carta di credito ogni tre mesi. Laddove sia possibile impostare la scadenza della password. Hotmail offre questa funzionalità come ho scritto in Cambiare password alla casella di posta e live.com: Password scaduta dopo 72 giorni.

9 - Verificare di non utilizzare le password che compaiono nelle classifiche delle peggiori pubblicate periodicamente (vedi Allarme sicurezza: le 25 password peggiori del 2013 | BitMat)


l'immagine è di splashdata.com/ 


twitter: verifica la forza della tua password

Per verificare la forza della password, sono disponibili alcuni interessanti servizi online (vedi Password Strength Calculator and Strength Checker EN e Password Strength Checker EN). Sconsiglio di provare direttamente la password che si intende utilizzare. Sarebbe preferibile limitarsi a verificare che il metodo utilizzato produca un risultato di qualità. Adoperare poi la medesima logica per scegliere la password definitiva che non deve essere condivisa con nessuno.


(continua sotto)
promo


Se i servizi utilizzati sono tanti e non tutti adoperati quotidianamente, risulterà difficile tenere tutte le password a mente (anche se potrebbe rivelarsi un ottimo esercizio!). Memorizzarle risulterà ancora più difficile se le si cambierà frequentemente.


Raccogliere le password in un'agendina associandole ad un identificativo del servizio ed al nome utente utilizzato potrebbe essere una soluzione. Si badi però che la si dovrà custodire gelosamente e non si dovrà far sapere a nessuno che la si adopera a questo scopo e soprattutto non la si dovrà mai lasciare incustodita. In caso di furto dei dati, mediante sottrazione o semplicemente di fotocopia, i malintenzionati entrerebbero in un solo momento in possesso di tutte le nostre credenziali.

Un'altra soluzione consiste nell'utilizzare un password manager. Si tratta di una tipologia di software che ha la specifica funzione di raccogliere e celare le password. Ma come per ogni dato digitale, per un guasto accidentale, o in caso di infezione da virus, tutte le credenziali potrebbero andar perdute contemporaneamente.  In questo caso sarà molto importante avere delle copie di backup.

(continua sotto)
promo

Una volta determinata la password è necessario utilizzarla con cura.
Se si ha il sospetto che anche una sola delle password sia stata scoperta, sostituirla immediatamente con una che possibilmente sia ricavata con una logica differente per evitare che la si indovini per similitudine. 

Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!

Link utili:
Come fare una password sicura
Creare una password sicura e facile da ricordare
Come Creare una password facile da Ricordare
Come creare password sicure, la guida definitiva | Geekissimo
Come creare password sicure e non dimenticarle
Il blog di maury.it: Inventare password sicure
"Password" unseated by "123456" on SplashData’s annual "Worst Passwords" list EN
The 25 worst passwords of 2013: 'password' gets dethroned | PCWorld EN
Allarme sicurezza: le 25 password peggiori del 2013 | BitMat
Modifica le password | Crea password complesse | Microsoft Security
Transazioni online più sicure | Microsoft Security 
Password Strength Calculator and Strength Checker EN
Password Strength Checker EN
Leet - Wikipedia, the free encyclopedia EN
Tanti caratteri diversi - Zeus News
Le password siano robuste, diverse e cambiate spesso - Zeus News
Password facili da ricordare ma sicure - Zeus News

Siti consultati:
aranzulla.it/
marbaro.it/
it.wikihow.com/
geekissimo.com/
blog.ehiweb.it/
maury-blog.net/
bitmat.it/
microsoft.com/
passwordmeter.com/
zeusnews.it/
en.wikipedia.org/ EN
splashdata.com/ EN
pcworld.com/ EN
amazon.it/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.


(continua sotto)
promo


DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

Nessun commento:

Posta un commento