Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it

Come creare password robuste

Come creare password robuste

Pochi giorni fa due software Apple sono stati oggetto di un attacco brute force da parte di uno o più cracker. Il risultato è stato che alcune foto osé di diversi VIP sono state trafugate e pubblicate sul web.

Vediamo come sia possibile aumentare esponenzialmente la sicurezza dei propri account, nell'attesa che Apple offra livelli di sicurezza più elevati.

Come è stato possibile

E' stato perpetrato un attacco di forza bruta, o brute force. In cosa consiste? In infiniti tentativi di inserimento password senza che l'account venga bloccato o il suo titolare avvisato. Il problema è ora stato risolto. Questo però pone due questioni importantissime. 

Apple non è garanzia di sicurezza assoluta

Questa è una delle credenze popolari più diffuse ed errate. Statisticamente possono esserci dai 15 ai 50 bug ogni 1000 righe di codice. Un bug non è solo un malfunzionamento che impedisca l'esecuzione del programma e un suo repentino arresto, ma anche un malfunzionamento logico del medesimo, che porta a risultati errati o non desiderati. 

Ora che Apple sta uscendo da una nicchia anche nel mercato dei personal computer, diviene sempre più soggetta ad attacchi. Chi viene scarsamente minacciato, difficilmente appronta difese corazzate. Non è difficile immaginare che, come per qualsiasi altra piattaforma, il numero e la qualità degli attacchi aumenterà.

Usate password robuste!

Per esperienza le password più diffuse sono: 123456 o 654321 e similari; il nome di figli, mogli, mariti, cani, gatti e fidanzati; il mese corrente; il mese corrente più l'anno corrente; la prima scritta che vi capita a tiro quando scegliete la password e la lista di password facilmente indovinabili potrebbe essere infinita.

Vi diamo alcuni consigli su come avere password blindate.

1- Usate sempre un mix di lettere maiuscole, minuscole, caratteri speciali e cifre. Per esempio, una buona password potrebbe essere Abano Terme, ma scritta così:

@#§4B4n0_T3Rm3-*^

Magari evitatela se siete di Abano Terme. Oltre ai caratteri speciali, ho usato la grafia leetz che sostituisce alle vocali delle cifre con rappresentazione grafica analoga. 4 al posto di a o A, 0 al posto di o oppure O e 3 al posto di e o E. Al posto dello spazio ho usato l'underscore _, poiché lo spazio non è di solito consentito nelle password.

2- Cifrate una frase. Per esempio: Hannibal Smith Va Matto Per I Piani Ben Riusciti. Tenete solo le maiuscole di questa frase, quindi HSVMPIPBR. Ora la trasformiamo in HsVmPiPbR. Per, in inglese, è for. For mostra un assonanza con four, il numero quattro in inglese e quindi la password si trasforma in HsVm4iPbR.

Ora sostituisco altre lettere con caratteri speciali con grafia simile: H§Vm4ìPbR (la i è diventata ì, tra l'altro non presente su tutte le tastiere non italiane).

Infine farciamo il tutto con altri caratteri speciali aggiungendo anche il periodo di trasmissione della serie A-Team, ottenendo:

^*H§Vm4ìPbR_1983-87#@

Non temete, la ricorderete al volo dopo i primi utilizzi, grazie alla frase. E poi la sicurezza dei vostri dati è tutto! Ora potete pure fare autoscatti osé in tutta sicurezza. O no?

Articoli correlati

Lascia un commento

Stai commentando come ospite.
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.