Password, password, password e ancora password.

L’importanza delle password e come sopravvivere.

Oggi tutti dobbiamo ricordare almeno una password o un pin numerico. Se leggi vuol dire che fai parte di quella sezione privilegiata del mondo che accede giornalmente alla tecnologia. E se accedi devi avere una password, ma se vai al bancomat o lo usi per pagamenti dei avere un PIN numerico. Se controlli il conto corrente da casa devi avere una password robusta, oltre ad una connessione sicura.

flavio-dalla-vecchia-consulenza-informatica-nuove-tecnologie-password

Nel corso della mia esperienza come consulente informatico e nuove tecnologie mi sono imbattuto in centinaia e centinaia di password degli utenti. Ricordarle è impossibile ma una cosa ricordo con precisione: tutte erano riconducibili alla vita privata dell’utente!

Ho visto password che ripetevano il nome utente, alcune riportavano la data di nascita, altre il nome del marito/moglie/compagno/compagna, altre il nome della mamma o del papà, il nome del figlio/figlia, altre ancora una fila di numeri o lettere tutte uguali, il nome della via e il nr civico, ma quella che per la maggiore ho visto è la parola “ciao”!

Per fortuna negli ultimi anni i S.O. e la maggior parte dei portali web richiede un’autenticazione leggermente più complicata. Come minimo richiedono che la lunghezza della password sia di 8 caratteri, che sia presente almeno una lettera maiuscola/minuscola e almeno un carattere speciale.

Ma davanti anche a questo la password che usiamo per il sito web preferito la usiamo per l’accesso al conto corrente bancario, al sito della scuola per vedere i voti dei figli o a quello di giochi on-line e così “craccata” una craccate tutte!.

A nulla servono le raccomandazioni e gli inviti, gli articoli che raccontano di milioni di password rubate, di codici di carte di credito clonati ecc. ecc….. continuiamo a sottovalutare l’importanza di una password sicura.

Qual è allora la password più robusta? Non c’è uno standard nella sua creazione ma più è fantasiosa e lontana dalla nostra realtà più è sicura! Un amministratore di rete usava un password del genere: “ Sonol/amministratoreDellaReteDalLontanissimo-1998”! (perfetta: lunga, lettere maiuscole e minuscole, caratteri speciali e numeri) peccato che la usava anche per i suoi account personali e alla fine gli hanno craccato l’account di Libero.it e di conseguenza anche la rete aziendale.

Personalmente uso un sistema che mi permette di costruire la password in base alla sua funzionalità e alla data di creazione, quindi account diversi = password diverse, simili nella loro costruzione ma diverse e se le dimentico? nessun problema, posso ricostruirle sapendo deve mi servono.

Un metodo che insegno spesso?: utilizzare una parola che mi lega all’utilizzo dell’account aggiungerci dei dati relativi alla data e separarli con dei caratteri speciali. Es: account di libero potrebbe essere: l’anno in corso + il nome dell’account + una parola fissa che mi ricordi cosa mi serve la password = 2016Freee-Mi@Post@ (18 caratteri, numeri, lettere maiuscole e minuscole, caratteri speciali)

Importante è cambiarle spesso!,  ma di questo parlerò la prossima volta.