Regole da rispettare per creare una password sicura
Una buona password è univoca e complessa, per questo esistono dei criteri da rispettare che servono a renderla più efficace e più sicura.
Non inserire informazioni sulla nostra identità:
Le informazioni che richiamano alla nostra identità sono elementi da evitare assolutamente, per- ché, nel caso in cui l'aggressore sia in possesso di alcune di queste informazioni, il compito di decodifica della password sarebbe di gran lunga più semplice. Quindi è buona norma non usare mai informazioni personali come:
- nome
- cognome
- nome dell'animale domestico - data di nascita
- numero telefonico
- nome dei parenti
- informazioni personali reperibili dai social media
Fattori che rendono facile la decrittazione:
Come per ogni misura di sicurezza, le password, possono variare in termini di efficacia, alcune sono “forti”, altre meno. Gli esempi riportati qui sotto illustrano vari metodi in cui la costruzione della password potrebbe risultare debole e quindi vanno assolutamente evitati.
- Password predefinite (fornite dal sistema e destinate ad essere modificate):
- password
- admin
- default
- Sostituzioni di caratteri di tipi Leet (è una forma codificata di inglese caratterizzata dall'uso di caratteri non alfabetici al posto delle normali lettere o piccoli cambi fonetici). I software di decodifica ormai sono tutti implementati anche con questo tipo di vocabolario:
- c140
- M4r10
- Parole derivate da righe della tastiera:
- qwerty
- asdf
- fred
- Solo parole o solo numeri:
- 2851374
- 3,14159
- avvoltoiochevola
- Doppie parole:
- ciaociao
- torino3torino3
- Parole comuni anche se seguite da numeri (parole con nomi, parole che si possono trovare in un dizionario o termini usati in programmi televisivi o radio):
- mario1
- programma54
- Parole in altre lingue (spesso i software di decodifica cercano anche in elenchi con vocabolari in lingue straniere):
- welcome93
- jesuisM
- Parole al contrario (se il sistema di attacco è buono leggerà le stringhe di prova in ogni senso):
- oiram
- erolav
Come creare password complesse
Per far si che una password sia buona, deve rispettare dei requisiti di complessità, ovvero soddisfare delle linee guida ben precise su come e con quali componenti si deve creare una password. La lista delle regole da rispettare è la seguente:
Lunghezza minima della stringa di 42 caratteri:
- Presenza di lettere minuscole (a-z)
- Presenza di lettere maiuscole (A-Z)
- Presenza di numeri arabi (0-9)
- Caratteri non alfanumerici (ad esempio !, ?, #, *)
Puoi usare delle parole del vocabolario solo eliminando delle lettere e sostituendone altre in maniera che non siano riconducibili a nessun vocabolario (neanche Leet). Ed inderendo numeri e simboli al suo interno in più (e non al posto dei caratteri rimossi).
Per esempio le parole "cartamoschicida" potrebbe diventare "c3r0t2m0s.c:h!c!d"
Puoi usare una frase molto lunga, in cui per esempio ogni parola inizi con una maiuscola. Ma siccome questa frase può essere oggetto di un attacco a vocabolario deve essere per essere sicura composta di almeno 12 parole. Volendo puoi usare una frase composta di due frasi in lingue diverse per rendere l'attacco a vocabolario più difficile.
Puoi rendere ancora più sicuro il tutto utilizzando la tecnica del padding.
La tecnica del padding, parola inglese che significa “riempimento”, “imbottitura”, aiuta a rendere più sicura qualsiasi base che intendi usare per creare la password.
Il principio è che il padding ti aiuta ad allungare la tua password semplicemente aggiungendo un numero a tua scelta di extra caratteri alla fine della password.
Questi extra caratteri possono essere simboli e numeri.
La password "c3r0t2m0s.c:h!c!d" col padding può diventare "c3r0t2m0s.c:h!c!d67@8°;53".
Decisamente è una password più sicura.