L’importanza delle password e come sopravvivere.
Oggi tutti dobbiamo ricordare almeno una password o un pin numerico. Se leggi vuol dire che fai parte di quella sezione privilegiata del mondo che accede giornalmente alla tecnologia. E se accedi devi avere una password, ma se vai al bancomat o lo usi per pagamenti dei avere un PIN numerico. Se controlli il conto corrente da casa devi avere una password robusta, oltre ad una connessione sicura.
Nel corso della mia esperienza come consulente informatico e nuove tecnologie mi sono imbattuto in centinaia e centinaia di password degli utenti. Ricordarle è impossibile ma una cosa ricordo con precisione: tutte erano riconducibili alla vita privata dell’utente!
Ho visto password che ripetevano il nome utente, alcune riportavano la data di nascita, altre il nome del marito/moglie/compagno/compagna, altre il nome della mamma o del papà, il nome del figlio/figlia, altre ancora una fila di numeri o lettere tutte uguali, il nome della via e il nr civico, ma quella che per la maggiore ho visto è la parola “ciao”!
Per fortuna negli ultimi anni i S.O. e la maggior parte dei portali web richiede un’autenticazione leggermente più complicata. Come minimo richiedono che la lunghezza della password sia di 8 caratteri, che sia presente almeno una lettera maiuscola/minuscola e almeno un carattere speciale.
Ma davanti anche a questo la password che usiamo per il sito web preferito la usiamo per l’accesso al conto corrente bancario, al sito della scuola per vedere i voti dei figli o a quello di giochi on-line e così “craccata” una craccate tutte!.
A nulla servono le raccomandazioni e gli inviti, gli articoli che raccontano di milioni di password rubate, di codici di carte di credito clonati ecc. ecc….. continuiamo a sottovalutare l’importanza di una password sicura.
Qual è allora la password più robusta? Non c’è uno standard nella sua creazione ma più è fantasiosa e lontana dalla nostra realtà più è sicura! Un amministratore di rete usava un password del genere: “ Sonol/amministratoreDellaReteDalLontanissimo-1998”! (perfetta: lunga, lettere maiuscole e minuscole, caratteri speciali e numeri) peccato che la usava anche per i suoi account personali e alla fine gli hanno craccato l’account di Libero.it e di conseguenza anche la rete aziendale.
Personalmente uso un sistema che mi permette di costruire la password in base alla sua funzionalità e alla data di creazione, quindi account diversi = password diverse, simili nella loro costruzione ma diverse e se le dimentico? nessun problema, posso ricostruirle sapendo deve mi servono.
Un metodo che insegno spesso?: utilizzare una parola che mi lega all’utilizzo dell’account aggiungerci dei dati relativi alla data e separarli con dei caratteri speciali. Es: account di libero potrebbe essere: l’anno in corso + il nome dell’account + una parola fissa che mi ricordi cosa mi serve la password = 2016Freee-Mi@Post@ (18 caratteri, numeri, lettere maiuscole e minuscole, caratteri speciali)
Importante è cambiarle spesso!, ma di questo parlerò la prossima volta.