Facciamocene una ragione: oramai la nostra vita è costellata da password!

PC, social network, acquisti on line, servizi bancari, servizi sanitari, siti web con aree riservate agli iscritti … insomma una montagna di password da “inventare” e soprattutto da non dimenticare e da custodire con cura.

Merce assai preziosa le password, se si pensa che spesso sono la chiave d’accesso ad informazioni molto riservate.

Ecco perché sono di grande interesse per i truffatori che sono disposti a tutto pur di poterle “craccare”.

I sistemi per farlo sono molti, tra questi c’è sicuramente la brute force ovvero il processo tramite il quale gli hacker tentano tutte le combinazioni alfanumeriche possibili, fino a scoprire le nostre “parole chiave”.

Se ai più potrà sembra un processo lungo e “fantascientifico” in realtà al giorno d’oggi con l’aiuto della tecnologia è un gioco da ragazzi.

Ad esempio: lo sapevate che per scoprire una password di 8 caratteri alfabetici tutti in minuscolo possono bastare 52 secondi con un normale PC? Sarebbe sufficiente una sola lettera minuscola per alzare la soglia a 3 ore, mettendo un numero si passerebbe a 15 ore, 3 giorni aggiungendo un carattere speciale e ben 58 anni aggiungendo altre due caratteri.

Questo in linea teorica, ma bisogna tener conto che spesso gli hacker non fanno uso di un solo PC ma di una rete di macchine, dimezzando quindi ulteriormente i tempi indicati.

E allora la domanda sorge spontanea: sono davvero sicure le nostre password?

Vediamo insieme come creare delle password a prova di bomba evitando gli errori più comuni:

• Meglio non utilizzare mai una sequenza ordinata di numeri (sapete che la password 0123456 è una delle più usate al mondo ?!?!) oppure lo stesso numero ripetuto
• È buona norma cambiare periodicamente le proprie password (almeno ogni 3 mesi)
• Meglio non usare la parola “password” oppure dati personali facili da scoprire
• È bene creare password diverse per ogni sito o servizio
• Via libera all’utilizzo di caratteri speciali ($ ! #) o maiuscole
• È opportuno che le password non siano troppo corte, l’ideale è più di 12 caratteri

Ok, e ora che abbiamo creato le nostre nuove password sicure resta ancora un grande dilemma: come possiamo ricordarle tutte?

Al bando tutti i fogliettini, librettini o quant’altro con tutte le nostre password più “segrete” nelle vicinanze del nostro PC, oppure i “bellissimi” file sul desktop chiamati “password.txt”.

Se vogliamo affidarci alla nostra memoria possiamo usare un semplice trucchetto che consiste nel scegliere una breve sequenza come ad esempio MgJ734$ e utilizzarla personalizzandola a seconda della sua funzione, allora avremo MgJ734$Facebook per Facebook, MgJ734$Twitter per Twitter e così via.

Ma se la nostra memoria proprio non ce la fa è meglio affidarsi ai portachiavi cifrati, appositi programmi on line che memorizzano tutte le nostre password e le cifrano per non renderle leggibili ai truffatori.

Programmi come Lastpass o Passpack (entrambi gratis in versione base) non solo memorizzano tutte le nostre password in una cassaforte sicura, ma ci permettono anche di testare quanto sono sicure le nostre password, di creare password nuove con un sistema automatico o, tramite un componente aggiuntivo del browser, riempire in automatico i form di login dei siti salvati.

Tutto chiaro? Occhio alle password allora e buon lavoro!