Segui Keblog su Facebook:

login-username-passwordCambiare le nostre password importanti con una certa regolarità è una cosa importante da fare, per proteggerci dagli attacchi informatici. Certo cambiare password ogni mese può essere eccessivo, è difficile ricordare una password che cambia così spesso. Crediamo che cambiarla due o tre volte all’anno, o quando sospettate che si stata scoperta, è un buon compromesso tra sicurezza e comodità.

Per creare una password forte ma facile da ricordare, c’è un trucco semplice.

Quando molte persone vogliono una password facile da ricordare, ne scelgono una troppo semplice. Le password più comuni sono 123abc, 12345, password, il nome di un cane o gatto, oppure il vostro nome o cognome. Molte persone usano una singola parola, come “albero”, “macchina”, o “calciatore”.

Password come queste rendono la vita semplice agli hacker. Gli hacker hanno dei programmi che possono provare centinaia di migliaia di parole comuni o combinazioni di parole in pochi secondi. Gli hacker adorano anche le password corte. Più la vostra password è lunga e più sarà difficile da “crackare”. Una password dev’essere di almeno 8 caratteri.

Parliamo di caratteri perché una password forte dovrebbe sempre avere numeri e simboli insieme alle lettere, e queste ultime dovrebbero essere sia minuscole che maiuscole. Questo aumenta il numero di combinazione di caratteri che l’hacker deve provare. Più caratteri diversi = password più difficile da violare.

La password più forte potrebbe benissimo essere una fila di caratteri a caso. Purtroppo una cosa tipo “nMpg,N2,|_vtfm,|_s” non è facile da ricordare. Oppure si? Guardate come ce la siamo inventata.

Cominciate con il pensare ad una frase a caso, può essere un proverbio, una citazione o anche una canzone. Abbiamo scelto due frasi di una vecchia canzone, “Nessuno mi può giudicare“, cantata da Caterina Caselli: “Nessuno mi può giudicare, nemmeno tu, la verità ti fa male, lo so“.

Abbiamo preso il primo carattere di ogni parola, e abbiamo ottenuto “nmpg,nt,lvtfm,ls”. Non male, ma potrebbe essere meglio. Perciò abbiamo sostituito la lettera “l” con i simboli “|_”, e la password è perciò diventata “nmpg,nt,|_vtfm,|_s” Ancora, la parola “mi” l’abbiamo interpretata come “MI”, cioè l’abbreviazione di Milano, ed abbiamo quindi inserito la “M” maiuscola: “nMpg,nt,|_vtfm,|_s”. Abbiamo poi deciso di usare la maiuscola per le lettere che seguono la virgola: “nMpg,Nt,|_vtfm,|_s”. Infine, abbiamo interpretato la parola “tu” come “two”, cioè “due” in inglese, e sostituito la “t” con “2”: “nMpg,N2,|_vtfm,|_s”. Questo è solo un esempio, ognuno può ovviamente personalizzare il meccanismo.

La cosa da ricordare è che non importa quanto forte è la vostra password, state sempre attenti al phishing perché correte il rischio di regalare la vostra password agli hacker.

[fonte]

Altrove sul Web

Che ne pensi?

Tag