Security Creazione Password complesse

[Asterix]

Come più volte detto la password è l’unica protezione messa a nostra disposizione dalle applicazioni web vedi social network – community –mail ecc., pertanto vorremo in questo articolo fornire alcune direttive al fine di rendere questo strumento quanto più sicuro possibile.

I punti salienti per avere una chiave sicura sono: lunghezza e complessità della stessa.

Una buona chiave deve rispettare almeno i seguenti punti (se permessi dalla piattaforma):

• utilizzare almeno 14 caratteri o il numero massimo di caratteri permessi se questo risulta essere inferiore.
• utilizzare tutti i set di caratteri presenti nella tastiera (lettere, punteggiatura, simboli e numeri)
• variare la spesso la sequenza di caratteri presenti nella password

Per ottenere una chiave complessa possiamo:

affidarci al web:

online è infatti possibile reperire svariati siti o script atti alla creazione di password complesse ma purtroppo molto spesso quanto generato risulta difficile da ricordare e quindi necessita annotare la password al fine di poterla riutilizzare.

Alcuni siti:
Security Guide for Windows - Random Password Generator
Password Generator
Free Password Generator - Generate passwords instantly online!

affidarci alla nostra mente:

ognuno di voi attraverso dei semplici algoritmi puo’ creare una passowrd complessa, l’importante è che ognuno trovi quello più semplice da ricordare; di seguito verranno descritti due algoritmi grazie ai quali risulta possibile creare password complesse e allo stesso tempo facili da ricordare.

Vorrei creare una passowrd per un account su Collectiontricks

Primo esempio di algoritmo:

• Pensate ad una frase: Asterix e Lady sono i due amministratori di Collectiontricks
• Trasformate la frase in una parola, utilizzate solo la prima lettera di ogni parola che compone la frase: aelsidadc
• Aumentate la complessità trasformando alcune lettere dell’alfabetto in maiuscolo, es. le prime tre lettere (A-B-C) sempre in maiuscolo: AelsidAdC
• Aumentate ancora una volta la complessità inserendo dei numeri all’interno della parola, nel mio esempio inserisco il numero del mio interno (262) ad intervalli di tre caratteri: Ael2sid6AdC2
• Aumentate la complessità inserendo della punteggiatura e dei caratteri speciali (primo e ultimo punteggiatura e al centro della parola carattere speciale): ?Ael2si#d6AdC2!

Il risultato come è possibile notare è una Password complessa ma allo stesso tempo facile da ricordare per chi utilizza questo algoritmo.




Un secondo esempio potrebbe essere il seguente:

• pensare ad una parola: es. collectiontricks
• sostituire alcuni caratteri con caratteri simili graficamente, es. sostituire la A con @ - la E con € - la L con £ - la o con lo 0 : c0££€cti0ntricks
• sostituire delle lettere da minuscolo a maiuscolo es. cambiamo la prima lettera e poi ripetiamo l’operazione sulla stessa lettera se ripetuta saltando 1: C0££€cti0ntriCks

Come potete vedere dalla semplice collectiontricks siamo arrivati ad una complessa C0££€cti0ntriCks



Ricordatevi comunque di non creare password utilizzando:

• parole presenti su un qualsiasi dizionario.
• Parole scritte al contrario, parole errori comuni di ortografia e abbreviazioni.
• Sequenze o ripetizione di caratteri. Esempio: 12345678, 222222, abcdefg o lettere adiacenti sulla tastiera (qwerty).
• Informazioni personali. Nome, compleanno, numero di patente e di passaporto o informazioni analoghe.

Consigli utili per mantenere sicura la password.

• Evitare di far vedere o divulgare la password ad estranei
• Evitare di salvare le password nel computer o nei browser specialmente se il pc è utilizzato da altri
• Evitare di utilizzare la medesima password sui vari network o servizi web
• Cambiare spesso la password ed evitare la ripetizione ciclica
• Evitare di inoltrare password tramite posta elettronica – client messenger
• Evitare di rispondere ad e-mail o richieste di verifica propria password ed account, potrebbe trattarsi di una frode (Phishing), ricordatevi che mai nessun ente (banca – posta – paypal ecc) vi chiederà di verificare il vostro account
• se annotate le password fate in modo tale informazione venga conservata in un luogo sicuro dove solo voi potete accedere, luogo non sicuro postit sul monitor o sotto la tastiera

[Andy86]

Ottima guida.

Io uso proprio il secondo metodo, magari usando più parole per ricordare le maiuscole, es: Ogg3tt0_Pr3f3r!t0.
Il primo, causa soprattutto gli ultimi due punti, non lo ricorderei mai...

Comunque cos'è quell'"evalutate your password"? un sito o un programma?

Evitare di salvare le password [...] nei browser

Questo lo faccio, però il pc è utilizzato solo da me.
Sbaglierò, ma non ho mai sentito parlare di malware o script in grado di estrapolare tali informazioni...

[MarcoStraf]

...
Comunque cos'è quell'"evalutate your password"? un sito o un programma?

Yet Another Password Meter - Test Your Passwords

ma ce ne sono a dozzine.

Provate 44GattiInFila*6ColRestoDi2

[Andy86]

Ahi, la mia password di ct ha fatto 44%... (edit: leggermente variata... ora sono al 80%. )

Quella di root di ubuntu invece 100%...

Quella dei gatti non l'ho capita... forse troppo scema per fare 63%? o viceversa?

[MarcoStraf]

Quella dei gatti non l'ho capita...

Perche' sei troppo giovane... Io quella canzone me la ricordo ancora a memoria... purtroppo... sta dando del filo da torcere al mio analista!

[Rodolfo Tatana]

Ahi, la mia password di ct ha fatto 44%..

La mia è very weak vedro' di sistemarla