Come gestire le password sul web e sul pc

recupero password e datiPer non incorrere nella perdita di dati personali, compromettendo le memorie di dischi fissi, schede flash, pen drive USB è fondamentale avere cura delle proprie password. Ricorrere agli specialisti del recupero dati, per casi come questi, potrebbe essere l’ultima delle soluzioni rimaste e non è proprio il massimo, quando si tratta di custodire dei dati personali. Nel corso degli ultimi tre anni abbiamo visto che molte piattaforme, come LinkedIn, Xbox, sono state colpite dagli hacker che hanno trafugato migliaia se non milioni di password. Gli incidenti di questo tipo hanno accresciuto la consapevolezza di utilizzare password complesse; siti come questi, basati su un utilizzo estensivo di account personali, hanno consigliato agli utenti di cambiare la loro password per qualcosa di diverso o comunque difficile da indovinare, preferendo soluzioni univoche, mai utilizzate altrove. Così la domanda che possiamo farci è la seguente: qual è la differenza tra una buona e una pessima password? E se seguiamo il consiglio di non utilizzare sempre la stessa password, come possiamo fare a tenere traccia delle stesse?

Come creare password sicure

La password non dev’essere una semplice parola perché gli hacker sono in possesso di speciali programmi in grado di tentare tra migliaia di combinazioni presenti in un dizionario. Può sembrare assurdo, però pensateci bene: un programma relativamente semplice dotato di un database che contiene migliaia di lemmi facilmente rinvenibili online, in tutte le lingue. Dato che alcuni siti richiedono una password alfanumerica, molti si limitano ad affiancare una cifra alla parola scelta, pensando di complicare la combinazione. Ma in realtà scegliere Paola78 è stupido quanto scegliere solo Paola. Un’altra scelta profondamente sbagliata è quella di utilizzare nelle password delle informazioni personali, convinti che sia più facile custodirle nella memoria e meno difficile da indovinare. Invece, con la diffusione odierna dei profili personali rinvenire le informazioni su una persona è un gioco da ragazzi. Grazie a social network come Facebook noi spargiamo presso il pubblico, quasi senza rendercene conto, una miriade di informazioni personali che possono essere utilizzate da hacker ben motivati, per trovare la giusta combinazione. Basta inserire il nome della fidanzata, del figlio, le date di nascita, di matrimonio. Tutti eventi che spesso sono esposti pubblicamente nelle bacheche di Facebook o sono presenti in altri database distribuiti online, anche per pubblica utilità (si pensi alla graduatoria di un concorso o al calendario di una sessione di esami all’università).

La scelta migliore

Perdere le password a favore di curiosi o malintenzionati significa fare un pessimo affare. Le password non portano via solo dati sensibili, quali la carta di credito, l’accesso ad account con capacità di spesa automatizzata e così via. Le password danno accesso anche alla nostra intimità: se ci rubano il tablet o il telefonino ed essi non sono protetti da una pass di avvio il danno è doppio. Un hacker può essere interessato ai dati, ma non all’hardware, ma non siamo costretti a facilitargli il compito consentendogli fisicamente di impadronirsi delle memorie. La miglior combinazione per una password vincente è quella che mischia numeri, segni grafici, lettere maiuscole e minuscole in alternanza casuale. Come dare un colpo distratto alla tastiera e segnarlo come password. Maggiore sarà la stringa, più difficile sarà decriptarla. Ovviamente il lato negativo di una scelta così intelligente è che una pass del genere non è facilmente riformabile. Fortunatamente ci son dei piccoli trucchi che si possono usare. Uno dei metodi più utilizzati è quello di utilizzare un acronimo complesso formato da una frase di senso compiuto: la legge è uguale per tutti diventa lleuxt. Aggiungiamo una cifra significativa (esempio uno scudetto vinto dalla nostra squadra del cuore) e il gioco è fatto. Personalmente io utilizzo un sistema doppio: uso parole di nessun senso, ma che suonano bene e sono facile da ricordare. Facciamo l’esempio dell’auto Picanto. Picanto è senza senso, ma per la sua fonetica è facile da ricordare, perché mischia Picasso con Incanto. I giapponesi fanno a gara a registrare questi nomi in finto “italiano”, perché suonano benissimo. Io uso lo stesso trucco, utilizzo una parola inventata ma che suona bene, insieme a una cifra che per me ha un significato. In situazioni più delicate, come la pass di Paypal utilizzo una combinazione casuale, conservata in un documento criptato e stampato a mano. Cambiandola ogni 3 mesi. E così bisognerebbe fare per non incorrere nella perdita di dati importante.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *