Come creare una Password DAVVERO SICURA

(Potenza)ore 20:03:00 del 24/03/2017 - Tipologia: , Tecnologia

Come creare una Password DAVVERO SICURA

Siamo davvero pessimi quando si tratta di scegliere quella manciata di caratteri che difende tutto ciò che affidiamo a un computer, dalle foto più private a tutte le nostre conversazioni..

Siamo davvero pessimi quando si tratta di scegliere quella manciata di caratteri che difende tutto ciò che affidiamo a un computer, dalle foto più private a tutte le nostre conversazioni. Anche nel 2016 la password più usata al mondo è stata «123456». Ma non è solo un problema di pigrizia, né una generica mancanza di educazione. Ciò che ci porta a usare password molto fragili e a riutilizzarle su più siti, dipende anche da consigli vecchi, inadatti all’evoluzione della tecnologia. Secondo Jeff Atwood, fondatore di Stack Overflow (la più grande community online dedicata agli sviluppatori) i danni causati dalle celebri «regole per le password sicure» sono un male da combattere.

Lo stesso suggerimento è stato dato da Edward Snowden in una celebre intervista del 2015. Secondo il consulente dell’NSA che ha rivelato al mondo i programmi di sorveglianza di massa degli Stati Uniti, una password come «margaretthatcheris110%SEXY» è molto più robusta di una sequenza di lettere e numeri impossibile da ricordare. Questo consiglio è stato poi criticato, ma il principio rimane valido.

Dopo aver scelto la nostra frase-password, possiamo iniziare a rafforzarla. Solo a questo punto inseriremo maiuscole e simboli, ma senza esagerare. Perché l’obiettivo è ricordarla memoria. E anche usando più spazi bianchi avremo aumentato la complessità della chiave. Atwood dà un altro suggerimento pragmatico: usare gli emoji. Con un Mac si raggiungono premendo insieme i tasti control + command + spazio, con Windows 10 in versione non-touch, invece, è necessario abilitare la tastiera virtuale (clic con il tasto destro del mouse sulla barra delle applicazioni e poi «mostra pulsante tastiera virtuale»).

È un vecchio mantra che non vale più. Dobbiamo tenere a mente tante parole chiave lunghe per la nostra vita online, ed è inutile moltiplicare gli sforzi. Dovremo cambiare password solo se è stato violato un sito al quale siamo registrati. In questo caso bisogna muoversi prima possibile. I database con i dati degli utenti sono cifrati (si spera con metodi robusti) e i criminali hanno bisogno di qualche giorno prima di rompere il lucchetto e ottenere le informazioni. Dopo aver «portato a casa» il bottino, con l’accesso diretto e l’attuale potenza di calcolo, i cattivi possono fare centinaia di migliaia di tentativi al minuto. Poi rivenderanno in blocco i dati degli utenti sul mercato nero (si possono acquistare milioni di password associate a indirizzi email per poche decine di euro).

Un’altra pratica scorretta riguarda le domande sulla nostra vita privata per ripristinare la password. E cioè: «Qual è il nome della tua scuola elementare?», «Qual è il cognome di tua madre da nubile». Potremo aver pubblicato queste informazioni su un social network o averle comunicate per sbaglio a qualcuno che vuole attaccarci. Per fortuna, questo tipo di sistema di autenticazione sta sparendo. Ma se stiamo per iscriverci a un sito che chiede qualcosa su di noi, abbiamo due strade. La prima è prudente: non registrarci. Forse la richiesta nella quale ci siamo imbattuti è solo il più evidente di tanti errori di progettazione che, prima o poi, ci metteranno a rischio. La seconda è banale: rispondere a caso.

È una buona regola evitare di registrarci a un sito usando il login con Google, Facebook, LinkedIn e altri siti che prevedono il cosiddetto «single sign-on». Si tratta di un servizio pratico, che ci evita di dover inserire ogni volta i nostri dati, oltre a dover scegliere password sempre nuove. Ma ha due controindicazioni: la prima è che può fornire più informazioni di quante siano necessarie (non serve dare la nostra data di nascita a un sito per condividere documenti).

Da: QUI

Scritto da Samuele

NEWS PRINCIPALI
Android Pie: le novita'!
Android Pie: le novita'!
(Potenza)
-

Sta uscendo Android Pie, la versione 9.0 del sistema operativo di Google: è disponibile da subito per chi ha uno dei nuovi smartphone di Google Pixel o Essential Phone, mentre per gli altri utenti Android lo sarà nei prossimi mesi.
Sta uscendo Android Pie, la versione 9.0 del sistema operativo di Google:...

OnePlus 6T: prezzo e data di uscita
OnePlus 6T: prezzo e data di uscita
(Potenza)
-

Il OnePlus 6T sarà presentato entro la fine di novembre: a bordo troveremo lo Snapdragon 845, 8GB di RAM e 128GB di memoria interna. Novità per la fotocamera
Neanche il tempo di godersi il successo ottenuto con il OnePlus 6 (lo smartphone...

Google Glass ritornano in una nuova versione!
Google Glass ritornano in una nuova versione!
(Potenza)
-

Google ci riprova e presenta sul mercato una nuova versione dei Google Glass: sembrano quelli di prima, ma promettono di essere più intelligenti e, soprattutto, si rivolgono a un nuovo pubblico.
A volte ritornano e stavolta tocca ai Google Glass. Ve li ricordate? Gli...

Cruise control adattivo: la tecnologia anti tamponamento che esiste da 20 anni!
Cruise control adattivo: la tecnologia anti tamponamento che esiste da 20 anni!
(Potenza)
-

Il dispositivo è sempre più diffuso e avrebbe potuto evitare un incidente come quello della A14. Il problema è che non tutti lo attivano
Il dispositivo è sempre più diffuso e avrebbe potuto evitare un incidente come...

Ecco Android Pie: il nuovo OS di Google!
Ecco Android Pie: il nuovo OS di Google!
(Potenza)
-

Più semplice, più intelligente e in grado di mantenere il nostro benessere digitale. L'intervista in esclusiva a uno degli sviluppatori
«Pie, simply pie». Smentite le indiscrezioni. Niente gelato al pistacchio,...



Italia Blog | Contatti | Sitemap articoli

2013 Italia Blog - Tutti i diritti riservati