Inizio con il dirvi (sperando di non mettervi ansia ma solo di farvi stare allerta!) che molto probabilmante creare una password sicura non è cosa comune e che ogni giorno vengono violate migliaia di password, sia degli account di posta elettronica, sia attraverso infezioni di computer, mettendo in crisi la sicurezza del computer stesso e rendendo possible truffe e frodi telematiche con il furto dei dati sensibili.
Quindi creare una password sicura per protegere l’account di posta elettronica, la cartella dove vengono archiviati i nostri dati più importanti o proteggere la nostra connessione di rete Wireless ottenendo chiavi di sicurezza wpa e wep ben strutturate è diventato indispensabile. Ho deciso di scrivere questo post proprio perché pochi giorni fa, avendo un account Gmail, Google stessa mi ha informato tramite mail che era avvenuto un accesso insolito e verificando l’origine dell’accesso, a migliaia di Km da dove sono, ho realizzato che mi avevano trovato la password: non sapete quanto ci sono rimasto male.
Ok, adesso vi voglio dire come creare password sicure e a prova di intrusione (almeno a livello statistico).
Quanto è lunga la vostra password? La forza di una password risiede soprattutto nella lunghezza, dato che le combinazioni aumentano polinomialmente. Quindi il primo consiglio è di andare su password di almeno 10 caratteri.
Perché???
Una tastiera tradizionale ha circa 105 tasti, di cui, utilizzabili per scrivere numeri, caratteri e simboli, circa 50. Poi dobbiamo considerare che ogni tasto ha almeno la doppia funzione. Quindi potete scrivere circa 100 siboli.
- Esempio 1 :
n = numero di caratteri possibili da digitare
N = Lunghezza in caratteri della password
Abbiamo circa 100^10 (100 elevato alla 10) ovvero circa 100.000.000.000.000.000.000 possibili combinazioni. Beh, è chiaro che è molto difficile trovare la combinazione precisa e quindi stiamo tranquilli perché abbiamo una password sicura.
- Esempio 2 :
n = 100
N = 4
P (possibili combinazioni) = 100 ^ 4 = 10.000.000. ridotte notevolmente (fattore di riduzione di ben 10.000.000.000.000)
- Esempio 3 :
Mettiamo caso che non si utilizzino ne maiuscole e ne caratteri speciali. Quindi usiamo come password solo le lettere dell’alfabeto, in minuscolo e basta.
n = 21
N = 4
P = 21 ^ 4 = 194481 possibili combinazioni (fattore di riduzione, rispetto al precedente di circa 51)
- Esempio 4 :
Altro esempio: torniamo a creare password di 10 caratteri ma solo con le lettere dell’alfabeto in minuscolo
n = 21
N = 10
P = 21 ^ 10 = 16.679.880.978.201 ( le combinazioni sono molto aumentate solo grazie al numero dei caratteri!!!)
La migliore cosa è avere password lunghe almeno 10 caratteri, utilizzare anche le maiuscole (almeno 3 ) e inserire i caratteri speciali (almeno 3). In questo modo, come il primo esempio, avremo di fronte un numero grandissimo di possibili combinazioni e, anche se siamo di fronte a computer, ovvero sistemi che “divorano” velocemente i dati ed esistono sistemi di protezione verso gli automatismi che cercano di forzare le sicurezze (uno per tutti la captha, ovvero quelle letterine e numerelli scritti su sfondi particolari e con calligrafie strane, che non possno essere lette dai computer ma solo da una persona), per il malintenzionato che vorrà violare la vostra privacy si aspettera una lunga agonia destinata al fallimento.
Mi raccomando, come ultimo consiglio per creare password, evitate nella maiera più categorica di utilizzare come chiavi di accesso, soprattutto in Wireless, cioè per le vostre WEP e WPA, nomi di cose a voi familiari e tantomeno di cose che vi circondano: la prima regola di un hacker, durante il tentativo di frode, è proprio quella di iniziare dalle cose più semplici, come per esempio il vostro nome e cognome, il codice fiscale, il nome della vostra città, la data di nascita, etc..
Aggiornato il .
Articolo scritto da
, inserito nella categoria Informatica, il .
Commenti dei lettori
Salve e grazie.