PDA

Visualizza versione completa : Security Creazione Password complesse



Asterix
20-09-11, 16: 00
http://images.collectiontricks.it/images/97383397940463550833.pngCome più volte detto la password è l’unica protezione messa a nostra disposizione dalle applicazioni web vedi social network – community –mail ecc., pertanto vorremo in questo articolo fornire alcune direttive al fine di rendere questo strumento quanto più sicuro possibile.

I punti salienti per avere una chiave sicura sono: lunghezza e complessità della stessa.

Una buona chiave deve rispettare almeno i seguenti punti (se permessi dalla piattaforma):

utilizzare almeno 14 caratteri o il numero massimo di caratteri permessi se questo risulta essere inferiore.
utilizzare tutti i set di caratteri presenti nella tastiera (lettere, punteggiatura, simboli e numeri)
variare la spesso la sequenza di caratteri presenti nella password

Per ottenere una chiave complessa possiamo:

affidarci al web:

online è infatti possibile reperire svariati siti o script atti alla creazione di password complesse ma purtroppo molto spesso quanto generato risulta difficile da ricordare e quindi necessita annotare la password al fine di poterla riutilizzare.

Alcuni siti:
Security Guide for Windows - Random Password Generator (http://www.pctools.com/guides/password/)
Password Generator (http://www.techzoom.net/tools/password-generator.en)
Free Password Generator - Generate passwords instantly online! (http://www.freepasswordgenerator.com/)

affidarci alla nostra mente:

ognuno di voi attraverso dei semplici algoritmi puo’ creare una passowrd complessa, l’importante è che ognuno trovi quello più semplice da ricordare; di seguito verranno descritti due algoritmi grazie ai quali risulta possibile creare password complesse e allo stesso tempo facili da ricordare.

Vorrei creare una passowrd per un account su Collectiontricks

Primo esempio di algoritmo:

Pensate ad una frase: Asterix e Lady sono i due amministratori di Collectiontricks
Trasformate la frase in una parola, utilizzate solo la prima lettera di ogni parola che compone la frase: aelsidadc
Aumentate la complessità trasformando alcune lettere dell’alfabetto in maiuscolo, es. le prime tre lettere (A-B-C) sempre in maiuscolo: AelsidAdC
Aumentate ancora una volta la complessità inserendo dei numeri all’interno della parola, nel mio esempio inserisco il numero del mio interno (262) ad intervalli di tre caratteri: Ael2sid6AdC2
Aumentate la complessità inserendo della punteggiatura e dei caratteri speciali (primo e ultimo punteggiatura e al centro della parola carattere speciale): ?Ael2si#d6AdC2!
Il risultato come è possibile notare è una Password complessa ma allo stesso tempo facile da ricordare per chi utilizza questo algoritmo.

http://images.collectiontricks.it/images/33407614494489699211.png


Un secondo esempio potrebbe essere il seguente:

pensare ad una parola: es. collectiontricks
sostituire alcuni caratteri con caratteri simili graficamente, es. sostituire la A con @ - la E con € - la L con £ - la o con lo 0 : c0££€cti0ntricks
sostituire delle lettere da minuscolo a maiuscolo es. cambiamo la prima lettera e poi ripetiamo l’operazione sulla stessa lettera se ripetuta saltando 1: C0££€cti0ntriCks

Come potete vedere dalla semplice collectiontricks siamo arrivati ad una complessa C0££€cti0ntriCks

http://images.collectiontricks.it/images/40675949014822551386.png

Ricordatevi comunque di non creare password utilizzando:
parole presenti su un qualsiasi dizionario.
Parole scritte al contrario, parole errori comuni di ortografia e abbreviazioni.
Sequenze o ripetizione di caratteri. Esempio: 12345678, 222222, abcdefg o lettere adiacenti sulla tastiera (qwerty).
Informazioni personali. Nome, compleanno, numero di patente e di passaporto o informazioni analoghe.

Consigli utili per mantenere sicura la password.

Evitare di far vedere o divulgare la password ad estranei
Evitare di salvare le password nel computer o nei browser specialmente se il pc è utilizzato da altri
Evitare di utilizzare la medesima password sui vari network o servizi web
Cambiare spesso la password ed evitare la ripetizione ciclica
Evitare di inoltrare password tramite posta elettronica – client messenger
Evitare di rispondere ad e-mail o richieste di verifica propria password ed account, potrebbe trattarsi di una frode (Phishing), ricordatevi che mai nessun ente (banca – posta – paypal ecc) vi chiederà di verificare il vostro account
se annotate le password fate in modo tale informazione venga conservata in un luogo sicuro dove solo voi potete accedere, luogo non sicuro postit sul monitor o sotto la tastiera

<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">

Andy86
20-09-11, 20: 21
:bai

Ottima guida. :hap

Io uso proprio il secondo metodo, magari usando più parole per ricordare le maiuscole, es: Ogg3tt0_Pr3f3r!t0.
Il primo, causa soprattutto gli ultimi due punti, non lo ricorderei mai... :ghgh

Comunque cos'è quell'"evalutate your password"? un sito o un programma? :m:


Evitare di salvare le password [...] nei browser

Questo lo faccio, però il pc è utilizzato solo da me.
Sbaglierò, ma non ho mai sentito parlare di malware o script in grado di estrapolare tali informazioni... :ghgh

MarcoStraf
20-09-11, 20: 52
...
Comunque cos'è quell'"evalutate your password"? un sito o un programma?

Yet Another Password Meter - Test Your Passwords (http://www.yetanotherpasswordmeter.com/)

ma ce ne sono a dozzine.

Provate 44GattiInFila*6ColRestoDi2

Andy86
20-09-11, 21: 12
:bai

Ahi, la mia password di ct ha fatto 44%... :ehmm :ohoh (edit: leggermente variata... ora sono al 80%. :bgg2)

Quella di root di ubuntu invece 100%... :tong2

Quella dei gatti non l'ho capita... forse troppo scema per fare 63%? o viceversa? :m:

MarcoStraf
21-09-11, 05: 36
Quella dei gatti non l'ho capita...
Perche' sei troppo giovane... Io quella canzone me la ricordo ancora a memoria... purtroppo... sta dando del filo da torcere al mio analista!


http://www.youtube.com/watch?v=guGJbBhDqF4

Rodolfo Tatana
21-09-11, 18: 28
Ahi, la mia password di ct ha fatto 44%..

La mia è very weak :bgg2:ehmm vedro' di sistemarla