Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Scegliere password sicure impossibili da scoprire

Pubblicato il: 19 febbraio 2016 Aggiornato il:
Come si sceglie una password che sia impossibile da scoprire? per una password sicura non fare i seguenti errori
password più facili da scoprire Per spiegare come scegliere una password che sia estremamente sicura e praticamente impossibile da scoprire anche per un hacker di talento, bisogna fare un discorso inverso e guardare a tutti gli errori che vengono fatti dalla maggior parte delle persone.
In realtà non esiste una password che sia sicura e inviolabile al 100% (sia usando programmi di brute force sia andando a indovinare con la deduzione) e non c'è un numero di caratteri minimo da utilizzare.
Se però anche il miglior hacker del mondo per scoprire la nostra password impiegherebbe giorni o settimane, a meno che non lavoriamo nei servizi segreti, possiamo dire di stare tranquilli che al 100% chiunque voglia sapere le nostre password sarà costretto a rinunciare.
Gli hacker, sia quelli bravi sia quelli improvvisati, infatti, non è che si mettono a forzare sistemi di sicurezza blindati dietro i quali può esserci nascosto niente di interessante, ma basano soprattutto le loro tecniche sull'ignoranza e l'ingenuità delle persone.
Basta vedere l'elenco delle peggiori password del 2015 per scoprire che la maggior parte delle persone protegge i suoi account dei siti web con password come: 123456, password, 12345678, qwerty, 12345 ed altre davvero banali facilissime da scoprire anche da "mio cugino".
Anche chi non usa queste password terribilmente deboli, deve cambiare immediatamente password scegliendone una più sicura se ha fatto i seguenti errori.

LEGGI ANCHE: Come si rubano le password

1) Usare password brevi
Una password di 3, 4 o 5 caratteri è troppo corta ed ha un numero di combinazioni limitato che è possibile scoprire con un programma che le provi tutte.
Certo, le password brevi sono facili da ricordare, ma non funzionano e non vanno utilizzate perchè non ci sono abbastanza varianti disponibili per farle essere sicure, anche se si usano caratteri speciali.

2) Qualsiasi password che è una sequenza sulla tastiera non va bene
Se stiamo usando una password, anche lunga, che è una serie di tasti consecutivi sulla tastiera, questa sarà molto facile da scoprire per chiunque.
Per esempio, 12345, qwerty, asdfg, zxcvb sono sequenze di tasti consecutivi.

3) Qualsiasi parola che si trova in un dizionario non deve essere usata come password
Su questo errore cascano quasi tutti, convinti di usare una password forte, che però è una parola comune.
I programmi che tentano di indovinare le password infatti provano sicuramente tutte le parole del dizionario italiano, inglese, francese, spagnolo, tedesco ecc. e lo fanno in modo talmente rapido da rendere la scoperta un gioco da ragazzi.

4) Scegliere come password una parola comune da dizionario, sostituendo alcune lettere con altri caratteri simili è ugualmente sbagliato, non sicuro e facile da scoprire
Si può pensare che una password sicura sia una scritta così: P@ssw0rd oppure C@tt1v0, sostituendo la I con un 1, la O con uno 0, la a con la @ o la e con & ecc.
Anche questi trucchetti sono ormai troppo prevedibili e noti a tutti, facili da identificare, immediati da scoprire.

5) Usare parole popolari anche se non da dizionario
Usare come password il nome di un cantante o di un calciatore è sbagliato, il nome di un film pure e così anche di una squadra di calcio, di un personaggio famoso, di una moda e cosi via.
Basti pensare che tra le password peggiori del 2015 c'è Star Wars, Eminem, Juventus o Roma1927.

6) Inserire date nelle password è un grosso errore.
Se si utilizza una password inserendo la data di nascita nostra o di nostro figlio o di qualsiasi persona cara è meglio cambiare subito.
Chiunque ci conosce o chi può risalire a queste date può infatti, facilmente, provarle o inserirle in un programma di brute force per combinarle con altre parole.

7) Usare parole personali come nomignoli, nomi di cani, la targa della macchina, il codice fiscale, cognomi di persone o qualsiasi parola anche inventata che può far risalire a noi è un errore.
In questi casi non è necessaria alcuna tecnica hacker per scoprire la password, basta solo provare diverse combinazioni con questi dati facili da trovare conoscendo la persona o anche su Facebook.

8) Mancato utilizzo di numeri o caratteri speciali
Numeri e caratteri speciali casuali sono fondamentali per far diventare sicura una password, senza però fare l'errore numero 4, di usare caratteri che ricordano lettere dentro parole comuni.

In sostanza, per scegliere una password sicura impossibile da scoprire è necessario:
- usare almeno 7 o 8 caratteri;
- inserire caratteri speciali;
- fare in modo che la password non sia una parola da dizionario o una data personale;
Secondo queste indicazioni, una password come Op6s_oHr4M>xt può essere considerata sicura.
Questa password non richiama alcuna parola reale, non lega niente di personale e anche un hacker sarebbe costretto a includere tutti i caratteri della tastiera nel programma di forza bruta e tentare così tante combinazioni che ci impiegherebbe mesi anche con il computer più veloce del mondo.

Il problema però è: come ti ricordi una password cosi complessa?
Se consideriamo anche che non bisogna mai usare la stessa password per più account diversi, diventa impossibile gestirle e nemmeno è sicuro scriverla su un foglio o su un file di testo del computer.
Bisogna invece trovare un criterio che può essere dato da un programma di gestione delle password come 1Password, LastPass o Keepass oppure usare un criterio mentale senza usare programmi.
Di questo avevo parlato nella guida su come generare password forti per gli account web.

Se scegliamo password sicure e quasi impossibili da scoprire sia con la deduzione che con strumenti di hacking, c'è solo un modo per fregarci, il phishing.
Le tecniche di phishing sono quelle per cui, ad esempio, riceviamo una mail dove viene richiesto di collegarci al sito della banca o di Paypal o di Facebook e cambiare la nostra password per motivi di sicurezza.
L'importante per stare tranquilli è sapere che le richieste di cambio password non vengono mai da una mail o da un SMS o da un messaggio in Facebook o da un link qualsiasi cliccabile su internet.
Per fortuna poi sui siti più importanti c'è la verifica doppia della password con richiesta di un codice variabile per accedere, che si riceve sul telefono.

Se sei ancora qui e ancora non l'hai fatto, corri subito ora a cambiare tutte le password!!!

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
4 Commenti
  • Twilight
    19/2/16

    Io faccio cosi (per le cose molto importanti tipo home banking, ecc.): scrivo su un foglio delle frasi, ogni frase avrà una parola in risposta che solo io posso conoscere, in questo modo sul foglietto ci sono delle frasi e non la password per es. la frase "la mia prima macchina" è relativa al numero 1 della password (la risposta è 127 che come sai era un'auto Fiat). In questo modo si può scrivere una password complessa senza bisogno di ricordarla a memoria o scriverla "in chiaro". Che ne pensi?

  • Claudio Pomes
    19/2/16

    si va bene, bisogna sempre che le password non siano parole da dizionario o di marche o nomi famosi e che ci siano caratteri speciali

  • Twilight
    21/2/16

    Ok, grazie

  • Rob Salvi
    19/5/16

    io prima usavo password box ,ora lastpass versione pro .fa tutto il programma ,genera una password,ti avvisa se hai password vecchia e generata prima di istallare il programma e quanto è sicura .poi ho anche la doppia verifica con il cell .cioè mi arriva un sms per confermare se sono io ad aprire l'applicazione e con un numero di serie .oppure scarichi lastAuthenticator sullo smartphone che è come sms ,meglio perchè il numero di serie cambia ogni 30 secondi .lastpass non ha un cloud dove mette i tuoi dati ,dunque loro non hanno accesso alle password e dati sensibili .