Sicurezza del PC: Password (Parte I)

Sicurezza del PC: Password (Parte I)

Con tutta probabilità, se siete arrivati a visualizzare questo articolo, oltre a normali operazioni di routine, tutti voi avete dovuto eseguire un semplice gesto comune: digitare una password, per lo meno all’avvio del vostro sistema operativo, se non, addirittura, del computer.

Immaginate ora quante volte al giorno inserite parole segrete per accedere ai servizi online: dal vostro conto in banca, ai forum, dal conto gioco di una poker room, alla chiave d’accesso per gli strumenti lavorativi; per non parlare poi del vostro indirizzo email, o dei portafogli virtuali. Come vedete, con una combinazione di tasti digitati sulla vostra pratica tastiera, avete accesso ad un mondo, ad una community di persone, al vostro lavoro e perfino a grandi quantità di denaro. Siete realmente certi che la vostra password sia inattaccabile? Che non ci sia nessun modo, pur semplice, perché nel caso di attacchi elaborati spesso l’utente può ben poco, per recuperarla e con essa tagliarvi fuori dalla gestione delle vostre risorse? In caso affermativo, mi congratulo con voi, anche se non ammiro la vostra superbia, in caso negativo, tra le righe seguenti potrete trovare qualche utile consiglio per tutelarvi da qualsiasi ipotetica minaccia.

Andare a trattare l’argomento non è di una semplicità particolarmente marcata, non tanto per la materia in sé, quanto perché, spesso, inconsciamente, utenti esperti rischiano di fornire “consigli e dritte” a persone non dalle più nobili intenzioni, evento che voglio assolutamente scongiurare. Nei paragrafi sottostanti questa premessa, pertanto, troverete una panoramica principale degli errori più comuni, e solo tra le righe, dettagli più approfonditi. Intelligenti pauca.

La regola generale da seguire per creare una password “forte” è abbastanza semplice e praticabile da tutti noi. E’ calorosamente consigliato ricorrere alla seguente formattazione nel momento della scelta della chiave di sicurezza che terrà lontani dai nostri dati curiosi e malfattori:

  • Caratteri maiuscoli e minuscoli, senza necessità che proprio il primo sia maiuscolo;
  • numeri all’intero della password;
  • caratteri speciali ( $%_?!€ ecc..) ove consentito;
  • più di otto caratteri;
  • evitare parole che abbiano un senso compiuto (es. “Topolino1985?” non va bene anche se ha, teoricamente, tutti i requisiti visti nell’elenco).

Non è, inoltre, gradita l’obiezione: “Io una password difficile non me la ricordo!”. A parte il fatto che, se non siete in grado di ricordare una chiave d’accesso di importanza anche rilevante perché è “abbastanza complessa” (i requisiti selezionati sopra sono solo quelli di base), è consigliata una cura di fosforo, se proprio pensate di non farcela, esistono programmi in grado di aiutarvi nella memorizzazione. Appunto. Programmi. Non foglietti conservati nel portafoglio o – Horribile visu! – un file .txt sul desktop (quando va bene) che racchiude tutte le passwords che vi trovate abitualmente o con minor frequenza ad utilizzare.

Dopo questa raccomandazione, che pare tuttavia ovvia, andiamo a fare conoscenza con uno dei programmi in grado di dare una mano alla nostra memoria (da elefante?).

Il più noto ed efficace, oltre che gratuito, anche di base in lingua inglese, traducibile previo download dell’apposito file, è KeePass Password Safe. Il funzionamento di KeePass è abbastanza semplice: importa le vostre password in un database criptato con algoritmi AES, garantendo la sicurezza di queste. Il punto è sempre lo stesso. KeepPass protegge tutte le vostre passwords, ma per entrare nel database, dovete inserire una…password. E’ ovvio che al “prezzo” di una, avrete un programma che vi farà ricordare tutte le altre, ma quest’unica chiave d’accesso meriterà un’attenzione particolare. Peraltro, al momento dell’inserimento della password nel database, un visualizzatore vi comunicherà il livello di difficoltà, quindi non farete fatica a trovare una combinazione veramente efficace di caratteri secondo i criteri sopra riportati.

Abbiamo dettato le prime regole per un’efficace protezione della nostra vita privata, in relazione alla grande quantità di dati personali, soldi e materiali lavorativi che online si trovano custoditi. Successivamente, in questo articolo, ndremo ad analizzare alcune situazioni comuni alle quali sarebbe opportuno prestare maggiore attenzione e verranno dati un paio di preziosi consigli in grado di tenere i malintenzionati alle porte.



1 Commento a Sicurezza del PC: Password (Parte I)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Gli ultimi articoli