Menu

Attenzione quando scegliamo la Password

Attenzione quando scegliamo la Password

Una delle cose che dà più fastidio è inserire tante volte al giorno le password e le user-id (identificazione utente).

Considerato, poi, che tra portali bancari, assicurazioni, applicativi del proprio ambiente di lavoro, inps, posta elettronica, hobby, accesso reti wi-fi, spesa supermercati, ricariche telefoniche, comune di residenza, paypal, social network, e-bay ecc. ecc., dobbiamo disporre  di una dozzina di password (senza considerare  i pin di uno o più telefoni cellulari, i codici dei bancomat, i tre caratteri di sicurezza della carta di credito,l’onnipresente codice fiscale, oltre che ricordare i numeri di telefoni più utilizzati, ecc).

I vari applicativi su Pc e sugli smartphone hanno diverse esigenze: alcuni pretendono password con almeno 6 caratteri, altri con 8, altri ancora senza segni di interpunzione, altri con numeri e lettere, altri ancora con maiuscole e minuscole, insomma non possiamo mai usare la stessa password (peraltro, ciò è fortemente sconsigliato per motivi di sicurezza!). Inoltre, per alcuni programmi la password ha un periodo di tempo limitato (3/6 mesi) e che non possiamo riproporla uguale nei periodo successivi in quanto il sistema non lo consente.

La nostra memoria viene messa a dura prova, anche perché si è costretti talvolta a richiamarle  in momenti in cui la concentrazione può non esserci (fretta, ambienti rumorosi, durante il corso di telefonate ecc.); molte volte si cerca allora di memorizzarle sul pc personale (cosa da sconsigliare in quanto qualcuno può entrare in modo fraudolento nel nostro pc).

Secondo varie indagini effettuate da ricercatori nel ramo sicurezza la classifica delle password maggiormente utilizzate è la seguente:

1)    “123456789” (un po’ meno “987654321”);
2)    “Password” ( si ricorda a tal proposito un famoso libro di Umberto Eco….);
3)     Il nome dei figli, della moglie/del marito (anche ripetuti se brevi),
4)    La propria data di nascita o quella dei figli (un po’ meno quella della moglie/marito e dell’amica);
5)    La targa dell’auto (anche ripetuta, essendo troppo corta per alcuni applicativi);
6)    Qualche parolaccia (questa si ricorda sempre!);
7)    Luoghi di provenienza (città, quartieri, stati, ecc.);
8)    Nomignoli personali, nomi di animali, ecc..

Nei sistemi aziendali (anche accesso reti), invece, le password più usate sono le parole come” test”, “capo” ecc. che richiamano facilmente qualcosa del contesto in cui si opera. Comunque, nella maggior parte degli ambienti di lavoro le password sono sui bordi dello stesso monitor attaccate con dei post-it!.. alla faccia della sicurezza!

E’ chiaro che questa classifica è molto nota agli hacker che nelle loro incursioni tentano di violare le nostre informazioni proprio cominciando con queste password e spesso ci riescono!

Ma allora che si deve fare per scegliere una o più password?
Le regole ovviamente sono dettate dal buon senso:
-    Sceglierne sempre di brevi, debbono essere del numero di caratteri che l’applicativo richiede;         -    Per ogni programma una Password diversa, ovvero sempre differenti;
-    Sarebbe opportuno per non correre rischi, scriverle da qualche parte “segreta” ma facilmente             accessibile a noi e non ad altri. Eventualmente scrivere anche la scadenza;
-    Non ricorrere mai alla classifica sopra riportata.

Si pensi a questo proposito che un hacker ha in genere molto tempo e può venire in possesso di informazioni personali in modo del tutto casuale (prima di tutto frequentando i social network) e quindi può provare varie combinazioni e fare innumerevoli tentativi. Nella storia della sicurezza informatica si riportano molti esempi di hacker che hanno violato banche dati perché sono venuti in possesso di targhe auto utilizzate dai proprietari come password.

Torna in alto