Creare una password sicura e facile da ricordare, è facile! Eppure troppe persone usano ancora password non sicure o facili da indovinare. Di conseguenza, le persone dispettose possono rubare la tua identità digitale per commettere reati, rubare i tuoi dati bancari o persino raggiungere un parente attraverso l’ingegneria sociale. È giunto il momento di proteggere meglio i tuoi account!
È lunedì e accendendo il computer: sorpresa, Windows ti chiede di cambiare la password ancora una volta. Ovviamente, non puoi mettere la password che già usavi. In breve, ti imappina ancora di più la testa, soprattutto perché questa nuova password va ad aggiungersi a tutte le altre che hai dovuto cambiare ultimamente.
Lo sviluppo di Internet è stato accompagnato da una moltiplicazione di password da ricordare. E la tentazione di semplificare questo passo scoraggiante utilizzando password semplici o la stessa password per più account. I nuovi metodi di autenticazione (a due fattori) rendono le password meno critiche dal punto di vista della protezione degli account online.
Creare password complesse ma facilmente memorizzabili non è così complicato! Tutto questo è possibile utilizzando i gestori di password che possono farvi risparmiare un sacco di problemi e forse anche un sacco di soldi. Quindi continua a leggere questo articolo se desideri creare una password sicura e facile da ricordare!
Come creare una password sicura e facile da ricordare
Ti è stato detto che devi usare maiuscole e minuscole, numeri e simboli: è vero, ma non è abbastanza. È necessario capire come vengono rilevati due terzi delle password. Gli hacker utilizzano molto spesso una tecnica chiamata “forza bruta”: testano una per una combinazioni da un dizionario appositamente progettato con milioni di voci.
Questo dizionario contiene tutte le password più ovvie, milioni di combinazioni di parole con il loro equivalente in l33t (sostituzione di lettere con numeri e simboli), a cui l’hacker può aggiungere i risultati del suo rapido sondaggio di ingegneria sociale: nomi di familiari, date di nascita, indirizzo e codice postale.
Sfortunatamente la maggior parte delle password è costruita con uno o più di questi articoli relativamente facili da accedere, aumentando le possibilità che un hacker raggiunga i suoi obiettivi.
Una password sicura non dovrebbe significare nulla. Non c’è espressione (codice postale, nome, parola del dizionario, data di nascita) che una terza parte possa indovinare. È deve essere anche abbastanza lunga. Il modo migliore per crearne uno è lasciare la possibilità, e cercare di dare un senso a ciò. Su Mac e Linux, apri una finestra di terminale e digita il seguente comando:
openssl rand -base64 8 | tr -d ‘=’
Per utenti Windows, apri cmd ed esegui il seguente comando:
net user administrator /random
Questi comandi generano ogni volta una password diversa da 11 caratteri alfanumerici, inclusi simboli e distinzione tra maiuscole e minuscole, casualmente. Ne devi generare diversi fino a trovare un nome sufficientemente mnemonico.
Per esempio per creare una password sicura e facile da ricordare: HUMmHOM / MPR possono essere memorizzati in una frase: HUM mathieu Hurle OM / rien pour Marseille.
Utilizzare un gestore di password
Questa è una conseguenza logica dell’esplosione del numero di password che dobbiamo ricordare: lo sviluppo delle applicazioni di gestione password. Anche il browser Google Chrome è entrato, consentendo di recuperare alcune password dimenticate.
Non è necessario andare in giro: la sicurezza di questo tipo di applicazione è infatti condizionata dalla password che si usa per inserirla. È quindi nella media migliore, (nel peggiore dei casi catastrofico) e non è raccomandato, questa soluzione può essere rapidamente compromessa.
In OS X, non hai bisogno di un’app: puoi utilizzare il tuo portachiavi. Per trovarlo, fai una piccola ricerca in Spotlight: lì troverai tutte le password salvate.
Sono crittografate, ma protetti solo dalla password della sessione o da una chiave master che hai scelto in seguito (che, come si suol dire, è “buono ma non eccezionale”).
Su Windows, l’equivalente può essere trovato sotto forma di applicazione a pagamento: 1Password.