Password sicure

Come creare password sicure e gli errori da evitare.

Vi racconto un esempio realmente accaduto a me, riguardo la sicurezza delle password.

Mi sono recato presso un’azienda nostra Cliente per un problema di ricezione delle email su uno dei loro PC.

Trovato il problema, ho chiesto all’impiegato che lavorava su quel PC, se per favore mi consegnava la password per riconfigurare la posta sul client.

Con lo sguardo perplesso lui mi rispose che non aveva la minima idea di quale fosse la password e non c’era modo di recuperarla.

La soluzione sarebbe stata semplice se il server mail fosse stato gestito da noi, potevamo generare immediatamente una nuova password.

Quindi dovevano per forza rivolgersi al gestore del server mail.

L’amministratore dell’azienda, piuttosto seccato, non voleva saperne di contattare il gestore della loro posta in quanto non erano in buoni rapporti.

Quindi mi ha chiesto se per favore potevo aiutarlo a ritrovare la password.

A quel punto mi sono guardato attorno nell’ufficio per vedere se c’era qualcosa che mi ispirava.

In un angolo della scrivania c’era una foto di famiglia con moglie e figli, che fino ad allora avevo visto solamente nei film americani, un posacenere con alcune graffette all’interno, una calcolatrice, un portapenne, qualche piccolo soprammobile.

La cosa che mi ha attratto di più, essendo un fan di Star Trek®, era il perfetto modellino della nave stellare USS Enterprise nell’altro angolo della scrivania.

Sul disco dell’astronave, stampato sopra e sotto, il nome in codice: “NCC-1701-A”

Dopo qualche secondo di esitazione ho inserito come password proprio quel codice: NCC-1701-A.

Evvai! Beccata al primo tentativo.

Spesso non ci si rende conto quanto è facile farsi rubare una password anche senza utilizzare particolari software.

Adesso, un piccolo elenco di cosa non si dovrebbe fare per generare una password piuttosto sicura.
  1. Non utilizzare scritte o numeri visibili nell’ambiente in cui ci si trova. Scritte su modellini, poster, frasi comuni etc.
  2. Non utilizzare date di nascita, iniziali né di propri parenti, né di personaggi pubblici facilmente individuabili.
  3. Non utilizzare solo numeri o solamente lettere, nomi comuni, di città, stati o altro.
Ecco invece cosa si dovrebbe fare per generare una password sicura:
  1. Non deve essere riconducibile a nulla.
  2. Se possibile deve essere composta almeno da dieci caratteri in su.
  3. Utilizzare lettere e numeri a caso e non in sequenza come sulla tastiera (Esempi assolutamente da evitare: qwerty987, poiuy123 etc.)
  4. Utilizzare lettere maiuscole e minuscole, numeri e caratteri speciali.
  5. In caso farsi aiutare da un’applicazione che genera password random