Il blog di Michele Pinassi
  • Home
  • Consulenza
  • I miei Viaggi
  • Chi sono
Il blog di Michele Pinassi Cybersec for humans, with beautiful pictures
  • Home
  • Consulenza
  • I miei Viaggi
  • Chi sono
  • Tech and privacy

Scegliere buone password

    • ByMichele Pinassi
    • 23/01/2015

    Pubblicato oggi di Repubblica.it il report annuale di SplashData, azienda specializzata in sistemi di identificazione avanzati, sulle password più utilizzate (ovviamente, spero, solo relativamente ai loro sistemi !).

    Al primo posto troviamo l’immancabile ‘123456‘, seguita dalla banale ‘password‘ e da ‘12345‘. Seguono poi un elenco di altre password comuni, decisamente banali e tutt’altro che sicure.

    Ammetto che mi sono imbattuto anche io nella ‘123456‘, che può essere anche ‘1234‘ o ‘123456789‘ a seconda della lunghezza minima richiesta dal sistema. Mi sono scontrato anche con password scritte a penna su un post-it attaccato al monitor, con nomi di animali, di mogli, targhe di auto, date di nascita etc etc etc…

    Mi sono imbattuto anche in paranoici che saltellavano con le dita su decine di tasti solo per sbloccare lo screensaver, spesso in difficoltà perché nel digitare la loro lunghissima sequenza di protezione sbagliavano a premere un tasto.

    Insomma, in tanti anni ne ho viste di tutti i colori. Nulla di grave, per carità, anche perché spesso si trattava di sistemi casalinghi o, comunque, senza contenere dati di alcuna vera importanza se non per la persona proprietaria. Ma quando, invece, si trattava di terminali di lavoro, non mi sono mai trattenuto dal suggerire password più sicure e meno banali: come il backup, è una accortezza che sembra inutile fino a che non se ne ha reale bisogno !

    Senza voler fare dell’inutile terrorismo, dopo anni in cui alternavo fasi di paranoia ad altri estremamente rilassati, credo di aver raggiunto un connubio soddisfacente tra la necessità di ricordare a memoria i codici di accesso e la complessità minima necessaria a non renderli banali.

    Le regole di sicurezza minime, inderogabili, per una password sono:

    1. niente date di nascita o di morte
    2. niente nomi di figli, genitori, coniugi o animali domestici
    3. niente targhe di auto o indirizzi
    4. almeno 8 caratteri alfanumerici, tra cui un numero
    5. niente frasi comuni,sequenze numeriche o parole di senso compiuto

    Rispettando queste 5 regole si dovrebbe quantomeno evitare di essere vulnerabili ad attacchi di forza bruta (brute force attack) ed attacchi a dizionario.

    In Rete trovate decine di tutorial che spiegano come elaborare buone password facili da memorizzare, usando ad esempio gli acronimi (una frase del tipo HoAvutoIlMioPrimoLavoroNel2000 può diventare una ottima password, come haimpln20) ma ho sempre pensato che la soluzione migliore e più sicura fosse usare proprio un generatore automatico di password (come il comando ‘apg‘), disponibili anche on-line (ad esempio Automated Password Generator Online), e poi utilizzare un sistema centralizzato per la gestione delle stesse, come KeePass, disponibile per Linux, Windows ed Android.

    Ovviamente sconsiglio di adottare inutili politiche paranoiche: per il vostro account sul “forum degli amici del libro” potete anche scegliere una password più rilassata…

    Per finire, è una buona abitudine appuntare le password più importanti (PIN del Bancomat, del conto corrente, della posta di lavoro, hosting del proprio sito web….) su un foglio di carta (…di carta…), anche in forma cifrata (traslitterata, inversa…), da conservare in luogo sicuro: nella vita, non si sa mai…

    Questo articolo è stato visto 1 volte (Oggi 1 visite)

    Hai imparato qualcosa di nuovo?

    Il tuo feedback è importante!
    Related Tags
    • account
    • brute force
    • dati
    • hacking
    • password
    • protezione
    • sicurezza
    Michele Pinassi

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento Annulla risposta

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

    Citazioni a caso

    «La polis si compone di uomini di tipi differenti; popolazioni simili non possono dare luogo a una polis»

    — Aristotele
    Le vostre reazioni
    • Michele Pinassi su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Marco Sepe su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Marco Sepe su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Michele Pinassi su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    • Marco Sepe su PZEM004T e un ESP8266 per monitorare i consumi energetici casalinghi via WiFi
    Articoli più visitati
    • Flipper Zero – Scopriamo il Frequency Analyzer (652)
    • La (finta) convocazione via mail per reato di pedopornografia (526)
    • Insecam, il database delle telecamere pubbliche (a loro insaputa) (208)
    • Le webcam Yi Home 1080p (204)
    • Lo Zen e l’arte di scegliere un indirizzo e-mail (201)

    Restiamo in contatto!
    Tag
    android asterisk beppe grillo berlusconi comune consiglio comunale cybersecurity data breach democrazia elezioni europa facebook gdpr google governo internet italia lavoro linux malware movimento 5 stelle mps open source password pd phishing podismo politica privacy pubblica amministrazione ransomware rete sicurezza siena sindaco smartphone social social network software software libero telegram voip web whatsapp wordpress
    Citazioni a caso

    «La polis si compone di uomini di tipi differenti; popolazioni simili non possono dare luogo a una polis»

    — Aristotele
    Blogroll
    • Casa Bassotto, stilish holiday house near Siena
    Il blog di Michele Pinassi
    • GitHub
    • Twitter
    • LinkedIn
    • Telegram
    • Mastodon
    • Privacy Policy
    53E8 8865 D7E0 C1B3 B2F2 EB37 62E0 5215 B824 132B