Password sicure: la base della sicurezza informatica

Da Guide@Debianizzati.Org.

Debian-swirl.pngVersioni compatibili

Tutte le versioni supportate di Debian

Indice

Introduzione

Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa o per paranoici. Bene, non è così! L'importanza di scegliere una password 'difficile' è fondamentale, essendo una facile chiave di accesso ai nostri dati.


Generazione di password: come fare

Quante volte ci siamo trovati davanti ad una riga con scritto Password: senza sapere che cosa inserire? Immagino tante, tantissime! Scegliere una buona password non è facile, ma non è nemmeno impossibile. Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password:

Per esempio, supponiamo di scegliere una password di 6 caratteri:

Come potete vedere, la differenza è grandissima.

Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password? Vediamo qualche trucco:

  1. Sostituiamo numeri alle lettere: seguendo questo schema, è possibile sostituire alcuni numeri a determinate lettere:
i/l -> 1
z -> 2
b/e -> 3
a -> 4
s -> 5
g -> 6
t -> 7
b -> 8
p -> 9
o -> 0

Così è semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicità.

Usiamo qualche cosa di facile da ricordare. Facile da ricordare non vuol dire, però, banale!

Esempio: Pensiamo ad una frase di una canzone:

And I give up forever to touch you (Iris, GooGooDolls)

La cosa che si nota a prima vista è la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica) Bene, allora prendiamo l'iniziale di ogni parola:

aIguftty

Non ha molto senso come parola, vero? Bene...ottima cosa!!! Ora effettuiamo la sostituzione:

4Iguf77y

Niente male!


NB: la "I" l'ho lasciata espressa in lettera maiuscola, così per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto). Prima di finire, mettiamo qualche carattere:

4Iguf-77y_

Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario, quindi l'unico attacco possibile è quello brute force.


Memorandum per la conservazione della password

Vediamo, ora, come conservare correttamente una password. Sì, perché anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliettini nel portafoglio e così dicendo... La password non deve essere scritta da nessuna parte (ecco perché abbiamo lavorato un po' sulla mnemonicità), altrimenti i nostri sforzi risultano vani! L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) è in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui è necessario rispettare la legge sulla privacy e sulla sicurezza informatica).


Appunto di Paranoia

Prima di terminare, ecco alcuni consigli per mantenere ancora più sicura la password:

Conclusione

Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social engineering.




Guida scritta da: MaXeR

Swirl-auth16.png Debianized 16%

Verificata da:
Estesa da:

Verificare ed estendere la guida | Cos'è una guida Debianized

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti