Magazine Cultura

Occhio alle password

Da Marcofre

In questi ultimi giorni ci sono stati dei furti di password (Last.fm; LinkedIn), e questa può essere l’occasione per riflettere sulla loro importanza, e qualità.

Di solito il comportamento degli utenti è così:

  • Una password per tutti i servizi;
  • Una password come 123456, o abcdefgh, oppure quando la fantasia è in forma: “password”.

Questo è il MALE.

I sistemi OS X Lion offrono uno strumento efficace, e gratuito per creare password. Si trova all’interno dell’applicazione “Accesso Portachiavi”, che riposa dentro la cartella Utility, dentro quella Applicazioni.

Dopo il suo lancio occorre spostarsi nella barra dei menu e scegliere Archivio > Nuova password. Scende una finestra.
Individuate l’icona della chiave, e premetela: avrete l’Assistente password.

assistente-password osx-lion

Il primo menu a discesa permette di scegliere il tipo di password; sotto ci fornirà un suggerimento (è selezionato in modo da permetterci di modificarlo, aggiungendo lettere o numeri), quindi avremo la lunghezza (il pulsante può essere trascinato per allungare la password, o ridurla. Sempre meglio allungarla).

Sotto l’indicatore della qualità: sarà rosso per indicare una password di scarsa qualità, verde tendente al verde scuro quando sarà invece robusta.

Come creare una buona password? C’è da tenere in considerazione alcuni fatti.

Una password di pochi caratteri (sei, otto) può essere crackata in pochi giorni. Una password di almeno dodici caratteri (meglio sedici: più è lunga meglio è), che contenga una lettera maiuscola, un simbolo (per esempio: % oppure #) e un numero, sarà necessario qualche secolo.

Le password vanno modificate, di tanto in tanto. Quando? I guru della sicurezza dicono ogni 20 giorni. Scegliete voi quando, ma dovete modificarle, cambiarle, inventarvene di nuove. Avete voluto il Web? C’è da pedalare, gente.

Ogni servizio deve avere la sua password. Lo riscrivo: per ogni servizio, una password; e non perdo tempo a spiegare il motivo.

Se avete la memoria di latta, esistono delle soluzioni a pagamento per la gestione delle password. Per esempio 1Password (per Mac, Windows, iOS 5 e Android). È un’applicazione fantastica, perché gestisce tutte le nostre password all’interno di un file protetto e cifrato, e l’accesso a questo file è consentito solo grazie a una password “Master” che creeremo noi, e conosceremo solo noi.

Esiste anche KeePass, anch’esso multipiattaforma ma soprattutto Open Source e gratuita.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :