Creare Password di qualità (edizione 2015)

Creare Password di qualità (edizione 2015)

Messaggioda Bron ElGram » martedì 3 novembre 2015, 17:57


Immagine

Nelle ultime settimane mi sto dedicando alla periodica riorganizzazione delle mie risorse informatiche.
Tra le altre cose mi sono concentrato sul concetto di “qualità delle password”, dato che ogni giorno che passa diviene più importante difendere i propri account informatici.
Ho messo insieme una serie di regole utili da seguire per creare delle password di qualità: non dico “sicure” perché “Sicuro” è morto da tempo sia nel Web che altrove… ma diciamo “prudenti e cautelative”! ;)
Le condivido sperando di fare cosa utile e gradita.


A oggi, una chiave utile è lunga almeno 10 caratteri (meglio se di 14-16), non ha senso compiuto in nessuna lingua, alterna lettere maiuscole e minuscole, ha simboli e numeri, non usa lo spazio o la @ (non perchè non siano caratteri validi, ma perchè può portare problemi con siti e gestione delle password stesse), non sostituisce con i numeri le lettere (andava bene 10 anni fa, ora esiste un file online di 8 Mb ad uso e consumo degli hacker della domenica con il dizionario così tradotto, es. CASINO -> C@51N0), non ripete gli stessi caratteri più volte ne consequenzialmente ne all’interno della parola (per non ridurre le possibilità di essere scovata), è unica (ovvero non si ripete identica da nessuna parte), è comoda da digitare (“comoda” = senza dover andare tre volte nelle sotto maschere della tastiera per trovare [ ] { } ^ §).
Potrebbe essere rappresentata (se può aiutare con la memorizzazione) da una frase, un proverbio, una filastrocca, ridotta a matrice cui associare caratteristiche particolari (Es. “Tanto va la gatta al lardo che ci lascia lo zampino” può diventare “TNt0v£aM1Ao” come matrice e poi prefisso o desinenza F81 per FaceBook, GM1 per Gmail, etc. ottenendo così ad es. “F81-TNt0v£aM1Ao”, etc.)

NOTA: Esistono online dei siti che testano la sicurezza delle proprie password… (esempio: http://www.passwordmeter.com/ o https://telepathwords.research.microsoft.com/ ) io credo siano utili per farsi un’idea ma la mia paranoia mi dice che “nella vita nulla per nulla” e temo sempre che quei siti non siano altro che dei “contenitori” di nuove password da utilizzare poi per attuare attacchi “bruteforce” di qualità!


>>> NOTA BENE: EVIDENZIO SIN D’ORA CHE QUESTI SONO I MIEI METODI DI PROTEZIONE, LE MIE RIFLESSIONI, LE MIE ESPERIENZE E QUINDI NON E’ ASSOLUTAMENTE GARANTITO CHE FUNZIONINO. A ME, PER ORA, E’ ANDATO SEMPRE TUTTO BENE E SONO 20 ANNI CHE SMANETTO SERIAMENTE SUI PC… MA CIO’ NON SIGNIFICA CHE SIANO METODI CERTI E GARANTITI QUINDI, SE VOLETE ISPIRARVI O REPLICARE, OGNI EVENTUALE DANNO E’ VOSTRA RESPONSABILITA’!
Avatar utente
Bron ElGram
Site Admin
Site Admin
 
Posts: 13708
Iscritto il: giovedì 3 gennaio 2013, 15:50

  • Condividi su
  •   Aiuta ad aumentare la popolarità di BroomGulf condividendo la pagina!
    Condividi su Facebook

Torna a 3. Informazioni Tecniche

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti