Autore: 4nT0

Le password, croce e delizia di ogni sistema di autenticazione. Se da un lato esse sono un buon compromesso di semplicità, praticità e sicurezza per un sistema di autenticazione, dall’altro si possono trasformare nel tallone di Achille delle risorse protette.

Le password, infatti, vanno usate con la consapevolezza che alcune di esse sono molto più insicure di altre. Basta osservare alcune semplici regole per non scegliere una parola chiave che lasci la via libera a chiunque voglia entrare. Ma molte persone, preoccupate di non ricordare in un secondo momento la password scelta, si affidano a scelte banali e molto prevedibili, anche per servizi di una certa importanza.

Nonostante tutti gli appelli presenti dovunque a scegliere password complesse, uno studio condotto su 28 mila password rubate da un database statunitense rivela che il 16% di titolari di account sceglie come password un nome proprio di persona. Il 14% sceglie combinazioni “consecutive” di tasti come “1234″, “12345678″ o “qwerty”. Una percentuale minore sceglie nomi di star tv o cartoni animati (“pokemon”, “matrix”), e alcuni si affidano al banalissimo quanto insicuro “password” o “password2″ e affini.

Anche se probabilmente molti di voi le conosceranno già, ecco di seguito le regole basilari per scegliere una password sicura. Fatele conoscere ai vostri amici che si ostinano ancora a scegliere “ciao” o la loro data di nascita come password.

  • - deve contenere caratteri minuscoli e maiuscoli e almeno un numero e un simbolo; (“oekaxzwe”, “81298719″ non vanno bene)
  • - deve essere lunga almeno 8 caratteri (“1AP!” non va bene);
  • - le parole in essa contenute non devono essere parole presenti nel dizionario (“aeroplano”, “tavolino” non vanno bene)

Per finire, ecco alcuni esempi di buone password: “AoEi3U(wP”, “qwoi91!mm”. Forse non sono facilissime da ricordare, ma non lasceranno “la porta aperta” alle vostre risorse.

Fonte: physorg

Dai visibilità al problema: