Al giorno d’oggi è praticamente impossibile trovare qualcuno che non ne abbia almeno una.
Di cosa stiamo parlando? Ma di password ovviamente
Molti anni fa, avere una password per accedere ad un sistema o proteggere qualche dato, era una di quelle cose che faceva sentire le persone importanti.
Significava avere qualche conoscenza informatica, e all’epoca si veniva visti come una sorta di super uomini con poteri speciali, ed avere qualche dato che doveva essere protetto.
Con il passare degli anni, i PC diventarono sempre più diffusi e sempre più semplici da usare.
E con essi, anche la diffusione dell’utilizzo delle password.
Siamo così arrivati ad oggi, con una diffusione massiva di dispositivi informatici, applicativi, siti a cui siamo registrati… e dove per ognuno di essi è richiesta una password.
Ma chi ha inventato questo sistema di sicurezza?
L’introduzione delle password nel mondo dell’informativa la dobbiamo a Fernando Corbatò, un ingegnere del MIT che nel 1961 escogitò questo sistema per far si che un computer potesse essere condiviso ed utilizzato da più utenti.
Ognuno aveva un suo piccolo spazio di memoria per memorizzare i dati di ricerche sensibili, protetto da una parola chiave senza cui non vi era modo di poterli visualizzare.
Con il passare degli anni, l’utilizzo delle password divenne sempre di uso comune.
Ma con esso nacquero, e si svilupparono, anche i sistemi per poterle forzare.
Per contrastare tutto ciò, oltre alle parole d’ordine, vennero sviluppati, a corredo di essere, anche una serie di sistemi di sicurezza per renderle sempre più difficili da intercettare.
Dalla crittografia, sempre più avanzata, alla necessità di creare password non più “parlanti”, ma create in maniera casuale con i caratteri più disparati.
Cerchiamo ora di fare chiarezza su alcuni aspetti.
Forse, dopo questo articolo, capirete che prestare attenzione a creare (e ricordare) una password complessa può salvarci da spiacevoli conseguenze.
Facciamo un esperimento con voi: Seguendo questo link, potrete arrivare ad un sito (sicuro) in cui la vostra parola chiave viene testata.
Il sito vi dirà quanto tempo ci vuole, all’incirca, per forzarla e dove sono le criticità.
A breve, vi daremo alcuni semplici consigli su come creare password veramente difficili da intercettare.
Prima di questo, vi spieghiamo quali sono i sistemi che i pirati informatici utilizzano per intercettare le vostre parole chiave.
La prima tecnica è chiamata Del Dizionario.
Si cerca di carpire la password cercando di utilizzare parole, nomi o date del proprietario.
Ancora oggi, molto spesso, si arriva a bersaglio.
La seconda tecnica è quella delle Tabelle Arcobaleno.
Qui l’hacker confronta il valore di HASH, un valore che viene creato quando la password viene criptata, con altri valori HASH, cercando somiglianze e provando a ricostruire, con tecniche di decodifica, la possibile password.
Il terzo è quello chiamato Attacco di Forza Bruta.
Solitamente per questo tipo di attacco si utilizzano potenti PC che, letteralmente, bombardano un punto di accesso cercando il più alto numero di combinazioni possibili nella speranza di trovare la parola chiave corretta.
Certo, se noi non cambiamo mai la password prima o poi la trova, ma più la parola chiave è complessa più tempo sarà necessario.
Per le password più complesse si parla di migliaia di anni.
Il quarto si chiama Ibrido.
In prativa è un attacco di tipo dizionario con la differenza che alcune lettere vengono sostituite con caratteri speciali o numeri.
Ad esempio:
Password normale : ParolA D’OrdinE
Password Speciale : Parol4 D’@rdine
Il quinto è quello di far leva sulla distrazione dell’utente.
cercando di installare senza che se ne accorga, o con l’aiuto di malware, programmi che registrino ciò che viene digitato sulla tastiera.
Il programma trasmetterà poi questi dati a chi vuole carpire le nostre password.
Ed ora, dopo avervi spiegato come possono rubare la nostra password, vi diamo qualche consiglio per rendere un po’ più sicure le vostre.
- Non usare parole chiave parlanti o date legate a noi come: il nome di un famigliare o di un parente, la data di un evento particolare, e così via.
- Usare Caratteri maiuscoli e minuscoli non solo all’inizio della parola, ma anche in altri punti.
- Usare i numeri
- Usare i caratteri speciali
- Creare una password di almeno 10 caratteri
- Cambiare la password con regolarità
- Non usare stratagemmi tipo avere una parte di password fissa ed una variabile che modifico quando la devo cambiare.
Ora, vi ricordate che avevamo un esperimento in corso?
Bene, provate a creare una password con i nostri consigli e provate a testarla con il sito che vi abbiamo indicato sopra.
Avete notato differenze?
In alternativa, se avete poca fantasia, potete utilizzare dei servizi on line gratuiti per generare password casuali automatiche.
Qui trovate il link per uno di questi servizi, ma ve ne sono diversi.
Scegliete quello che più vi piace.
Ricordate che password sicure possono salvarci dal furto, non solo dei nostri soldi, ma anche dei nostri dati identificativi.
Per tenerle a mente possiamo usare le funzioni di memorizzazione dei browser, oppure tenere un file da qualche parte su qualche servizio Cloud.
Oppure, metodo antico ma sempre efficace, scriverle o stamparle e tenerle ben nascoste in casa.