La password perfetta (o quasi)

forza-della-password

Ormai ci dobbiamo rassegnare: le password sono tra noi e sembra che resteranno per ancora molto tempo.
E la “cultura” della gestione delle password é ancora molto bassa.
In questo articolo voglio suggerire un piccolo trucchetto per creare una password perfetta, o quasi.

Il problema che voglio aiutarvi a risolvere é:

  • le password facili da ricordare sono facili da indovinare.
  • le password difficili da indovinare sono difficili da ricordare.
  • le password difficili da ricordare sono facili da indovinare.

Password facili da ricordare

Lascio direttamente stare le password tipo “04/12/1978”. Le date sono crackabili in pochi secondi.
Una password comune come “pippopippo” ha un livello di entropia molto basso, per cui un programma di hackeraggio ha bisogno di pochi minuti per indovinarlo.

Come fa? Ha una lista di password usate comunemente e le prova. Migliaia al minuto.
Poi inizia a provare parole del dizionario e combinazioni di parole del dizionario.
Quindi anche “salame” o “paninoalsalame” sono facili da crackare.
E’ solo questione di tempo prima che qualcuno si legga le vostre email maiale.

Password difficili da ricordare

Una password come “Pan1n0” é un pò più difficile da ricordare ma non molto più difficile da crackare, perché si sa che molta gente usa “1” al posto di “i” e genialate in questo stile.
Quindi con una password del genere avete solo aumentato la difficoltà senza aumentare la sicurezza.

Le password impossibili da ricordare come “Xwzu#y871!!_-=#” sono molto più difficili da crackare, ma vanno scritte da qualche parte per cui sono più visibili.
Possono essere trovate nel vostro blocchetto, telefono o in quel file di testo dove  tenete le vostre password.
A proposito, usate qualcosa come 1Password piuttosto.

 

Regole per una buona password

La password perfetta non esiste. Ma tra la password cattiva e quella buona passano secoli (letteralmente, come spiego sotto).
Una buona password é:

  • Lunga ma non troppo. Diciamo almeno 10 caratteri massimo 15? Ogni carattere in più aumenta la sicurezza in modo esponenziale.
  • Facile da ricordare.
  • Non scritta da nessuna parte o scritta solo in un luogo molto sicuro e verificata raramente (é facile da ricordare no?)

Ok, belle regole, ma come le applichiamo?
Perché sia facile da ricordare dev’essere composta di parole, o una frase, e quelle sono suscettibili di verifiche automatiche sui dizionari.
Quindi niente parole?

Prima di darvi la mia personale soluzione (la definirei genialata ma sono troppo modesto), vi devo fare vedere questo fumetto, molto famoso nel mondo IT, che come soluzione dà quella di usare le Passphrases: 4 parole a caso, da ricordare grazie alle associazioni.
Il tempo per crackarle passa da poche ore o giorni a 550 anni nel suo esempio di 1000 tentativi all’ora (e’ in inglese ma si dovrebbe capire)

forza-della-password

 

 

L’idea é interessante anche se non tutti i nerd sono d’accordo, ma é sicuramente un passo in avanti.
Resta il problema della lunghezza. Ci sono password che si inseriscono varie volte al giorno e più lunghe sono più é facile sbagliare a digitarle con conseguente panico da “ahhhh mi hanno cambiato la password!!”.

 

Meet the Trip Password: Dialetto alla riscossa!

Il Signore ha dato all’Italia un grande regalo: i dialetti.
Facciamone uso! Si lo so che bestemmiate già molto, ma ci sono anche altri modi per tenere viva la cultura popolare.
Una password come: “sondafarmeungiro!” (sono andato a farmi un giro!) é lunga ma non troppo, contiene una sola parola presente nel dizionario  “giro” ed é facile da ricordare come “pippopippo”.
Ovviamente dò per scontato che gli hacker non usino dizionari di dialetto.
Ne dubito, solo in Veneto la stessa frase viene detta in vari modi diversi.

Ecco 300 anni di entropia serviti su un piatto d’argento e che richiedono pochissimi bit di memoria nel nostro cervello.
Nemmeno memorizzare le associazioni tra parole sono necessarie!

Altre possibili password con un tocco in più, un legame tra il sito e la password:

  • Facebook: “vardemocossacheidise?” (vediamo cosa dicono?)
  • Gmail: “!desotescrivo!” (adesso ti scrivo)
  • Forum: “&femobarufa!!!” (litighiamo)
  • PayPal: “xefiniiischei?” (sono finiti i soldi?)

così si possono usare password diverse per siti diversi, il che aumenta di molto la sicurezza.
Ovviamente nulla vieta di aggiungere un altro livello di sicurezza in stile “vardemocossacheidise?99”  “!desotescrivo!99” dove “99” é quello che ci distingue. Non convinti? Invece di 99 usate una vecchia password, quella che non dimenticherete mai più.

Risolto il problema?

Ovviamente no. Non esiste la sicurezza totale, ma questa soluzione permette un passo in avanti di secoli, con uno sforzo nullo.
é anche più “simpatico” perché non ti devi inventare una password ma una frase idiota 🙂

 

7 risposte a “La password perfetta (o quasi)”

  1. Il dialetto è geniale, non ci avevo mai pensato. Io peraltro utilizzo parole utilizzate da noi ciovini, nello specifico relative al mio circolo di amici (ovviamente opportunamente modificate) di modo che siano facili da ricordare e difficili da crackare.

    Bella guida, e bella trovata 😉

  2. Grazie del prezioso suggerimento!!!
    la mia nuova password sarà: “obrulaskyeeeeehpuppa” > (Obrulasky? …. eeeeeh!!!??? … PUPPA!!!)
    😀

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo. Più informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi