Sembra proprio che non ce la si faccia, che le password siano lo strumento principale per la protezione dei nostri dati non ci entra in testa, prova ne è il fatto che le password sono sempre l’anello debole della catena.

Qualche regola sulle password, le conosciamo tutte ma ripeterle non fa male:

  • la password deve essere più lunga di 8 caratteri
  • deve contenere lettere maiuscole e minuscole, segni di interpunzione e numeri
  • non deve essere costruita utilizzando una logica facilmente individuabile, meglio se è poco mnemonica
  • non usate informazioni scontate  (nome del cane, targa della macchina, nome della moglie/fidanzata non sono password sicure).
  • deve essere sostituita frequentemente
  • dobbiamo usare password diverse per servizi diversi (la password di facebook non può essere uguale a quella della propria casella di posta elettronica)
  • deve essere tenuta segreta!

Ed ecco la parte “strana” dei consigli ovvero:

  • non rispondete con risposte reali alle domande di sicurezza per il recupero della password: inventatevi una risposta e scrivetevela da qualche parte
  • scrivete, in modo sicuro, le vostre password. Seguendo le regole che ci siamo detti per la creazione delle password, è impossibile ricordarsi tutte le password.

Il modo più sicuro per scriversi una password e tenerla al sicuro è quello di utilizzare un password manager. Ce ne sono a centinaia su internet. Il principio di funzionamento è simile per tutti: scrivere le password (e spesso addirittura generarle) e le informazioni relative ai nostri account in un file, che poi viene cifrato con una password scelta dall’utente.

Il risultato? Voi vi dovete ricordare solo la password che decifra il file del password manager. Il password manager memorizzerà per voi le password in maniera sicura. A questo punto potete scrivervi tutto quello che vi serve per accedere ai vostri servizi, anche le riposte “fantasiose” date alle domande per il recupero delle password che i vari servizi mettono a disposizione.

Ultimo ma non ultimo: i password manager esistono per tutte le piattaforme, compresi gli smartphone. Posso salvare le password durante la navigazione fatta da PC, mettere il file del password manager su Dropbox e poi accedervi dal cellulare quando sono in giro e non navigo dal mio PC di casa.

La sicurezza dell’avere il proprio file delle password su Dropbox? Dipende ancora una volta dalla password che uso per proteggere il mio account di Dropbox e da quella usata per proteggere l’accesso al password manager.

2012-07-21 20.37.46-2

One thought on “La sicurezza della password

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *