Thekey.iT

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home }}} Articoli }}} Informatica }}} Scegliere una buona password

Scegliere una buona password

E-mail Stampa
Valutazione attuale: / 9
ScarsoOttimo 

Tempo fa girovagando per la rete ho trovato un articolo sul Blog di Gmail che dava alcuni consigli su come scegliere una buona password, ho trovato che quell'articolo fosse interessante e cosi ho fatto una traduzione dei consigli indicati nell'articolo che propongo...

Photo by B-Tal - http://www.flickr.com/photos/b-tal/101471354/

 

Questo articolo è frutto di una traduzione, l'articolo originale completo, ed in lingua inglese lo trovate clicckando il seguente link: Choosing a smart password

[...]

La scelta di una nuova password, è spesso una delle prime raccomandazioni che si sente quando si verificano dei problemi. Anche una buona password potrebbe non proteggervi da una truffa, ma l'uso di una password facile da ricordare per voi e difficile da indovinare per gli altri è una pratica intelligente di sicurezza in quanto le password deboli possono essere facilmente indovinate. Di seguito sono riportati alcuni problemi diffusi e comuni che abbiamo visto in passato con dei suggerimenti su come rendere più resistenti agli attacchi le vostre password.


Problema 1: Riutilizzo delle password per siti diversi

Con un elenco in costante crescita di servizi che richiedono una password (e-mail, servizi bancari on-line, social network e siti di shopping - solo per citarne alcuni), non c'è da meravigliarsi che molte persone per semplicità utilizzino la stessa password per tutti i siti. Questa pratica è rischiosa: se qualcuno individua la password per un servizio, quella stessa persona potrebbe potenzialmente ottenere l'accesso a tutto quanto: alle tue e-mail private, al tuo indirizzo, e anche al tuo conto bancario e di conseguenza ai tuoi soldi.

Soluzione 1: Utilizzare password univoche

E' una buona idea quella di utilizzare password uniche per i diversi siti, in particolare per i siti importanti come e-mail e siti bancari. Quando si crea una password per un sito, si potrebbe pensare a una frase associata al sito e utilizzare un'abbreviazione o una variazione di tale frase come password - comunque vada non bisogna usare il nome del sito. Se si tratta di una frase lunga, si può prendere la prima lettera di ogni parola. Per rendere questa parola o la frase più sicura, si possono usare alcune lettere maiuscole, e/o scambiare alcune lettere con numeri e/o simboli. Per fare un esempio, la frase associata al tuo sito della banca potrebbe essere "Quanti soldi ho in banca?" e la password potrebbe essere "Qsh1b?" (Nota: dal momento che ne stiamo parlando in questo articolo, si raccomanda di non adottare le password di esempio citate.)

 


Problema 2: Utilizzo di password comuni o di parole che si trovano in un dizionario

 

Password comuni includono semplici parole o frasi come "password" o "letmein", pattern particolari da digitare sulla tastiera, come "qwerty" o "qazwsx", oppure pattern sequenziali come "abcd1234". Utilizzando una password semplice o qualsiasi parola che si può trovare in un dizionario rende la via più facile a chi vuole accedere ai vostri dati personali.

Soluzione 2: Utilizzare una password con una combinazione di lettere, numeri e simboli

Ci sono solo 26^8 possibili permutazioni di una password di 8 caratteri che utilizza solo lettere minuscole, mentre ci sono 94^8 possibili permutazioni di una password di 8 caratteri che utilizza una combinazione di lettere minuscole, maiuscole, numeri e simboli. Che diventano 6 quadrilioni di variazioni possibili per una password mista, fatto che rende la vostra password molto più difficile da indovinare.


Problema 3: password basate sui dati personali

Tutti condividiamo le nostre informazioni con i nostri amici e colleghi. Il nome del coniuge, dei figli o animali domestici non sono informazioni in genere cosi segrete, quindi non ha senso usarli come password. Si deve anche stare lontano da date di nascita, numeri di telefono o indirizzi.

Soluzione 3: creare una password che è difficile indovinare per gli altri

Scegli una combinazione di lettere, numeri o simboli per creare una password univoca che non sia collegata alle tue informazioni personali. In alternativa, seleziona una parola o una frase a caso, e inserisci lettere e numeri all'inizio, a metà e alla fine per renderla più difficile indovinare (come ad esempio "sPo0kyh@ll0w3En").


Problema 4: Scrivere la password e conservarla in un luogo sicuro

Alcuni di noi hanno cosi tanti account online che potrebbero aver bisogno di scrivere le password da qualche parte, almeno fino a quando non le hanno imparate bene.

Soluzione 4: Conserva i promemoria delle password in un luogo segreto che non sia facilmente visibile

Non lasciare le note con le password per i vari siti sul computer o sulla scrivania. Persone che passano possono facilmente rubare tali informazioni e utilizzarle per compromettere i vostri account. Inoltre, se si decide di salvare le password in un file sul computer, create un nome particolare per il file così che la gente non possa sapere cosa c'è dentro. Evitate per esempio di chiamare il file "le mie password" o qualcosa di altrettanto ovvio.


Problema 5: Ricordare la tua password

Quando si usano password intelligenti come queste, spesso può essere più difficile ricordare la password quando si tenta di accedere a un sito che non si è visitato un po'. Per aggirare questo problema, molti siti web offrono l'opzione di inviare un link di reset-password al vostro indirizzo e-mail oppure di rispondere a una domanda di sicurezza.

Soluzione 5: Assicurarsi che le opzioni di recupero password sono aggiornate e sicuro

Ci si dovrebbe sempre assicurare di avere un indirizzo email aggiornato per ogni account che si possiede, in modo che se è necessario inviare una email di reimpostazione password questa venga inviata al posto giusto.

Molti siti web vi chiederanno di scegliere una domanda per verificare la vostra identità, nel caso in cui ci si dimentichi la password. Se siete in grado di creare la vostra domanda, cercte di trovare una domanda che ha una risposta che solo voi conoscete. La risposta non dovrebbe essere qualcosa che qualcuno può indovinare cercando tra le informazioni che avete postato on-line in profili di social networking, blog, e in altri luoghi.

Se vi viene chiesto di scegliere una domanda da un elenco di opzioni, come la città dove siete nati, si dovrebbe essere consapevoli del fatto che queste domande possono essere meno sicure. Provate a trovare un modo per rendere la vostra risposta unica - è possibile effettuare questa operazione utilizzando alcuni dei suggerimenti di cui sopra, o con la creazione di una convenzione secondo cui si aggiunge un simbolo dopo il secondo carattere nella risposta (ad esempio in@dianapolis) - in modo che anche se qualcuno indovina la risposta, non sappia come debba essere digitata correttamente.

 

Questo articolo è frutto di una traduzione, l'articolo originale completo, ed in lingua inglese lo trovate clicckando il seguente link: Choosing a smart password

 

Credits: Photo by B Tal

Ultimo aggiornamento Sabato 17 Aprile 2010 16:09  

Google search

Ricerca personalizzata

Fatti riconoscere