Guida ad una scelta sicura della password

Password, PIN, codice alfanumerico, UserID e cos'altroNon riusciremo mai a ricordarcele tutte!Ma le password non devono per forza essere impossibili.Grazie ad alcuni accorgimenti è possibile utilizzarle al meglio senza che ci soffochino.Perchè preoccuparsi della scelta delle password?Anche se le riteniamo noiose, le password sono la prima (e a volte l'unica) protezione contro l'intrusione e la violazione dei dati che non vogliamo far conoscere a nessuno... Nella nostra vita privata si tratta dei numeri del conto in banca, di documenti personali e comunicazioni private (e-mail). Nella vita lavorativa si possono considerare informazioni confidenziali tutte quelle ritenute cruciali per il successo della nostra impresa: dati finanziari, proprietà intellettuale, liste di clienti e loro preferenze, informazioni sulla rete vendita, ecc... Come possono essere rubate le password?Le password sono relativamente facili da crackare o hackerare. Con questi termini si intende il processo tramite il quale si ottiene un accesso non autorizzato ad un sistema o account protetto (il codice viene crackato e le macchine vengono invece hackerate). Per esempio può essere utilizzato un programma che compara liste di termini e combinazioni di caratteri con la password per trovare la corrispondenza. Invece gli sniffers controllano il flusso di dati trasmessi via rete decifrandone il contenuto. Leggono e registrano le digitazioni spedite da una determinata macchina e poi estraggono i dati più interessanti fra quelli raccolti: le vostre password.Non dimentichiamo anche i sistemi più banali che vanno dallo spiare la password annotata su un post-it piuttosto che mentre viene digitata sulla tastiera, oppure chiedendola al telefono fingendosi un interlocutore autorizzato a conoscerla. Come si sceglie una buona password?Una volta stabilita l'importanza della password e alcuni dei modi che la rendono vulnerabile possiamo passare alle modalità per creare una buona password, resistente ai metodi che abbiamo descritto per decifrarle. Cominciamo con ciò che NON si deve fare: evitare termini, nomi propri o parole straniere. I tool che comparano le liste di termini sono molto efficienti nel processare grandi quantità di dati, lettere e combinazioni numeriche, per tale motivo è utile evitare parole di senso compiuto, sia italiane che straniere e per lo stesso motivo è meglio evitare di aggiungere alla fine o all'inizio numeri oppure digitare le parole al contrario (‘nimda' invece di ‘admin'). Tutti questi sistemi che ci sembrano utili perchè non facili da indovinare da altre persone, sono invece semplici da tracciare per i sistemi automatici.Evitare le informazioni personali: dato che le password devono essere semplici da ricordare e molti utenti vi incorporano informazioni personali. Ma per gli hacker può essere molto più semplice di quanto si creda accedere a tali informazioni e associarle al sistema di protezione. Quindi evitare nomi, cognomi, soprannomi, nostri e dei famigliari, così come numeri di telefono o date di nascita o altre informazioni facilmente rintracciabili nella propria posta.Una buona password è facile da ricordare ma difficile da indovinare.Più la password è lunga più è complessa da crackare. In genere è preferibile scegliere password tra i 6 e i 9 caratteri, più di 9 caratteri sono accettabili se il sistema li accetta e se la nostra memoria è in grado di ricordarseli. In ogni caso sono da evitare le password brevi.Utilizzate tutti i caratteri disponibili: non fermatevi al semplice alfabeto. Esistono anche caratteri speciali quali % e in molti sistemi operativi le maiuscole e le minuscole sono riconosciuti come diversi caratteri. Si può dire che ogni password, se possibile, dovrebbe includere tutte le seguenti tipologie di caratteri: lettere maiuscole come A, B, C; lettere minuscole a, b, c; numeri 1, 2, 3; caratteri speciali come $, ?, & e caratteri che si digitano utilizzando il tasto ALT µ, £, Æ.Scegliete una password con un significato che non si possa facilmente indovinare. Invece di pensare in termini di parolachiave, può essere utile pensare in termini di frasechiave. Per esempio le prime lettere di una frase famosa: "Se la fortuna è cieca, la sfiga ci vede benissimo (Lupo Alberto)", e la password sarà: "Slfèc,lscvb".