Un malintenzionato esperto ha diversi sistemi a disposizione per individuare una password. In realtà , i modi per tentare di trovare le parole chiave sono sostanzialmente due: l’attacco “a forza bruta” (brute-force) mediante software che tentano di risalire ad una password provando tutte le combinazioni possibili e tramite un attacco cosiddetto “a dizionario”, ossia mediante un elenco di termini utilizzati più frequentemente.
Si intuisce immediatamente che una password casuale composta da una sequenza di numeri e lettere, meglio se minuscole e maiuscole, è più difficile da intercettare rispetto a parole di senso compiuto. Uno degli errori che potrebbe minare la nostra sicurezza, è quello di impostare una password con la data di nascita, con la targa dell’auto o, peggio ancora, con il numero del cellulare.
Per avere delle minime caratteristiche di sicurezza, una password deve essere piuttosto lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri e lettere maiuscole e minuscole. Occorre evitare di inserire una serie di numeri o caratteri ripetuti.
Password del tipo “1234567890”, “1111111111”, “ABCDEFGHIL” o composte da lettere poste tra loro vicine sulla tastiera (come “qwertyuiop” o ” asdfghjkl”) sono assolutamente da scartare perché verrebbero individuate in pochi minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.
Il problema di gestire password lunghe e complicate è come fare a ricordarle Ma c’è un trucco: usare password semplici e renderle complicate con un metodo.
Prendiamo qualche parola facile da ricordare e cominciamo a modificarla: “mulino bianco”
1) rendiamo maiuscole le lettere iniziali: “Mulino Bianco”
2) convertiamo in numeri le lettere “i” e “o” in “1” e “0”: “Mul1n0 B1anc0”
3) convertiamo le “a” in @ : “Mul1n0 B1@nc0”
4) sostituiamo gli spazi con underscore: “Mul1n0_B1@nc0”
divertente vero?
Verifichiamo quanto è forte la nostra password
