Siamo davvero pessimi quando si tratta di scegliere quella manciata di caratteri che difende tutto ciò che affidiamo a un computer, dalle foto più private a tutte le nostre conversazioni.

Potenza
13:00 del 23/03/2017
Scritto da Samuele

Siamo davvero pessimi quando si tratta di scegliere quella manciata di caratteri che difende tutto ciò che affidiamo a un computer, dalle foto più private a tutte le nostre conversazioni. Anche nel 2016 la password più usata al mondo è stata «123456». Ma non è solo un problema di pigrizia, né una generica mancanza di educazione. Ciò che ci porta a usare password molto fragili e a riutilizzarle su più siti, dipende anche da consigli vecchi, inadatti all’evoluzione della tecnologia. Secondo Jeff Atwood, fondatore di Stack Overflow (la più grande community online dedicata agli sviluppatori) i danni causati dalle celebri «regole per le password sicure» sono un male da combattere.

Lo stesso suggerimento è stato dato da Edward Snowden in una celebre intervista del 2015. Secondo il consulente dell’NSA che ha rivelato al mondo i programmi di sorveglianza di massa degli Stati Uniti, una password come «margaretthatcheris110%SEXY» è molto più robusta di una sequenza di lettere e numeri impossibile da ricordare. Questo consiglio è stato poi criticato, ma il principio rimane valido.

Dopo aver scelto la nostra frase-password, possiamo iniziare a rafforzarla. Solo a questo punto inseriremo maiuscole e simboli, ma senza esagerare. Perché l’obiettivo è ricordarla memoria. E anche usando più spazi bianchi avremo aumentato la complessità della chiave. Atwood dà un altro suggerimento pragmatico: usare gli emoji. Con un Mac si raggiungono premendo insieme i tasti control + command + spazio, con Windows 10 in versione non-touch, invece, è necessario abilitare la tastiera virtuale (clic con il tasto destro del mouse sulla barra delle applicazioni e poi «mostra pulsante tastiera virtuale»).

È un vecchio mantra che non vale più. Dobbiamo tenere a mente tante parole chiave lunghe per la nostra vita online, ed è inutile moltiplicare gli sforzi. Dovremo cambiare password solo se è stato violato un sito al quale siamo registrati. In questo caso bisogna muoversi prima possibile. I database con i dati degli utenti sono cifrati (si spera con metodi robusti) e i criminali hanno bisogno di qualche giorno prima di rompere il lucchetto e ottenere le informazioni. Dopo aver «portato a casa» il bottino, con l’accesso diretto e l’attuale potenza di calcolo, i cattivi possono fare centinaia di migliaia di tentativi al minuto. Poi rivenderanno in blocco i dati degli utenti sul mercato nero (si possono acquistare milioni di password associate a indirizzi email per poche decine di euro).

Un’altra pratica scorretta riguarda le domande sulla nostra vita privata per ripristinare la password. E cioè: «Qual è il nome della tua scuola elementare?», «Qual è il cognome di tua madre da nubile». Potremo aver pubblicato queste informazioni su un social network o averle comunicate per sbaglio a qualcuno che vuole attaccarci. Per fortuna, questo tipo di sistema di autenticazione sta sparendo. Ma se stiamo per iscriverci a un sito che chiede qualcosa su di noi, abbiamo due strade. La prima è prudente: non registrarci. Forse la richiesta nella quale ci siamo imbattuti è solo il più evidente di tanti errori di progettazione che, prima o poi, ci metteranno a rischio. La seconda è banale: rispondere a caso.

È una buona regola evitare di registrarci a un sito usando il login con Google, Facebook, LinkedIn e altri siti che prevedono il cosiddetto «single sign-on». Si tratta di un servizio pratico, che ci evita di dover inserire ogni volta i nostri dati, oltre a dover scegliere password sempre nuove. Ma ha due controindicazioni: la prima è che può fornire più informazioni di quante siano necessarie (non serve dare la nostra data di nascita a un sito per condividere documenti).

Da: QUI


Articolo letto: 694 volte
Categorie: , Tecnologia


Cosa ne pensi?
Accedi oppure Registrati per rispondere.
Risposte - Commenti

Paolo

23/03/2017 16:58:24
Impostare una password efficace è necessario per proteggere i dati.
6

Sponsors notizia
Banner pubblicità Network informazione

Registrazione GRATIS

Come utente registrato puoi:
  • Pubblicare articoli denuncia su 10 blog;
  • Pubblicare post e segnalazioni;
  • Pubblicare articoli sponsorizzati;
  • Creare Campagne SEO con Textlink e Banner;
  • Pubblicare giudizi e commenti

login con facebook

oppure

Login



oppure

Accedi con facebook

Login



oppure

Accedi con facebook

Rimani sempre aggiornato, seguici su Facebook!
.

ACCEDI GRATIS con FACEBOOK

Per continuare a leggere, ACCEDI GRATIS.

Accedi con facebook