Video: # 128 Come gestire le password | Daniele Castelletti | AssMaggiolina corso di computer (Novembre 2024)
L'umile password serve a proteggere le tue transazioni finanziarie, i tuoi siti di social network e una serie di altri siti Web nominalmente sicuri online. Se usi una password semplice e facile da ricordare, un malfattore potrebbe decifrarla usando quello che viene chiamato un attacco da dizionario. Se memorizzi attentamente una password complessa come 3Yx3FnmQVt% e (generata per me solo da LastPass) e poi la usi su ogni sito, una violazione della sicurezza in un sito potrebbe esporre tutti gli altri account. Eppure, ricordare una password complessa e complessa diversa per ogni sito non è proprio possibile. O è?
Graham Cluley di Sophos ha suggerito di iniziare con una frase memorabile e di ridurla a una raccolta di lettere, numeri e simboli come F + Wsd4adoe & h . I wags che scrivono il webcomic di xkcd hanno ridicolizzato questo approccio, suggerendo invece di combinare parole comuni casuali per ottenere una password lunga come CorrectHorseBatteryStaple . "Password lunga" è il concetto chiave qui: più lunga è la password, più difficile è decifrarla.
Creazione di una passphrase
Una passphrase è semplicemente una frase o frase che si utilizza al posto di una parola o un set di caratteri. La maggior parte dei sistemi di password non consente il carattere di spazio, quindi in genere viene maiuscola la prima lettera di ogni parola. La chiave per creare una passphrase forte per un determinato sito Web è utilizzare qualcosa di significativo per te, ma che non sarebbe facile indovinare.
Supponiamo di voler creare una passphrase per il sito Web di Bank of America. Se hai una tendenza storica, potresti usare qualcosa come APGianinniFoundedTheBankOfItalyIn1904 . È molto forte; ha lettere maiuscole e minuscole, cifre e caratteri speciali. Hai notato il mio tweak furbo? Tendo a sbagliare a scrivere Giannini, quindi anche se gli hacker intelligenti in qualche modo indovinassero la mia passphrase che l'ortografia potrebbe farli cadere.
Forse la tua associazione è la scultura soprannominata "The Banker's Heart", al di fuori di quello che era il Bank of America Center di San Francisco. OK, che ne dici di TheBanker ' per una passphrase? Il punto è usare una frase che descriva qualcosa che si associa al sito e usare una frase tanto lunga quanto si può sopportare di scrivere.
Come accennato in precedenza, la password più sicura al mondo non è sicura se la usi per ognuno dei tuoi siti sicuri. Devi crearne uno diverso per ogni sito. Forse usi regolarmente PayPal per pagare il bambino lungo il blocco per falciare il prato. La tua password PayPal potrebbe essere qualcosa come KeepItTrimmed, Kid, AndI'llGiveYou $$ . Vedere? Non è così difficile
Alcuni svantaggi
Di tanto in tanto troverai un sito il cui limite di lunghezza della password rende difficile l'utilizzo di una passphrase. In tal caso, potresti considerare di ridurre la passphrase alla prima lettera di ogni parola, conservando qualsiasi cifra o carattere speciale. E ovviamente devi comunque essere vigile per i siti di phishing. Se la pagina assomiglia a PayPal ma la barra degli indirizzi mostra www.pyapal.gotcha.ru o alcuni di questi, esci subito! La forza della tua password è irrilevante se la dai via ai truffatori inserendola in un sito di phishing.
Per un dattilografo abile, digitare una passphrase sulla tastiera è quasi senza sforzo. Tuttavia, inserire la stessa passphrase su uno smartphone o un tablet sarà estremamente difficile. Una possibile soluzione è installare un gestore di password tra dispositivi e utilizzare una passphrase come password principale che sblocca tutte le altre password.
Esistono molti percorsi per perfezionare la password. Alcuni potrebbero preferire affidarsi a un gestore di password per generare e gestire password complesse. Per altri, la soluzione passphrase offre un equilibrio da dandy, essendo sia facile da ricordare che difficile da decifrare.