data pubblicazione: 19/12/2013
Webmail, home banking, social network, siti di servizi quali utenze, viaggi, lavoro, richiedono unaccount personale protetto da una password.
Ogni account, quindi, dovrebbe essere protetto da una propria password. In media un utente di internet ha circa 5 account diversi la conseguenza è una vera sfida per la nostra memoria.
Di contro “usare una password unica per tutti gli account è un grosso rischio, perché se un hacker scopre questo codice, avrà la chiave della nostra vita online” (rif. Kaspersky).
Kaspersky Lab offre agli utenti un programma online che è in grado di riconoscere quanto tempo
impiega un pirata informatico per trovare una password: Password Check. Il funzionamento è molto semplice, una volta inserita la password, il programma riporta il tempo necessario per decriptarla.
Il programma indica inoltre in tempo reale se la lunghezza è giusta, se è una parola troppo comune o contiene una sequenza di tasti.
Perché abbiamo bisogno di password sicure è facilmente intuibile.
La domanda a questo punto è: come possiamo creare una password sicura e memorizzabile?
Più lunga e complessa è una password, più tempo si impiega per scoprirla. Le password di 4 e 5
caratteri richiedono solo pochi secondi, ma ogni nuovo simbolo che aggiungiamo è un nuovo ostacolo per il pirata informatico. Questo stesso principio vale per la combinazione di lettere, simboli e numeri.
Utilizzare una combinazione di tutte le combinazioni sopracitate è raccomandabile ma rende difficile la sua memorizzazione se la combinazione risultante è priva di senso compiuto.
La regola principale e più importante, è quindi che la password sia lunga. Possiamo aggiungere
caratteri diversi senza avere però la necessità di creare una combinazione senza senso. La regola potrebbe essere quindi di utilizzare una frase chiara che sia facile da ricordare ed inserire dei “cambiamenti” per evitare che qualcuno gli scopra. LaMiaCittàRoma12 è leggibile ed è facile da ricordare. Attenzione però a non usare una frase troppo familiare o popolare ed è sempre bene, comunque creare una password diversa per ogni account.
Inoltre quando si sceglie la lunghezza e la complessità della nostra frase dobbiamo tenere presente: il valore dei dati da proteggere, la frequenza di utilizzo della password e se si utilizza tale password su un dispositivo mobile. Ad esempio, LaMiaCittàRoma12 è ottima per un sito di musica, ma, invece, si dovrebbe creare una chiave più complessa come La*Mia%Città&Roma$1*2 per la webmail o l’Home Banking.
Infine ci sono strumenti specifici che ci aiutano a ricordare le nostre password. Per esempio, il software di sicurezza informatica Kaspersky PURE include un modulo che contiene un database con le password dell’utente. Questo repository è perfettamente crittografato con algoritmi complessi e l’utente deve solo ricordare la password per accedere alla tabella. Memorizzando quindi un solo codice siamo in grado di tenere al sicuro il resto della nostra vita online.