• Creare e recuperare password (parte prima)

    Qualsiasi programma o applicazione necessita almeno di una password per accedervi. Quando queste non vengono fornite automaticamente l’utente si ritrova nella amletica scelta tra robustezza e memoria.

    Sembra banale ma le chiavi per accedere alle applicazioni e ai nostri dati sono spesso l’unico baluardo per difendersi da attacchi fraudolenti o maliziosi.

    In questa piccola serie di post vedremo quindi quello che la rete rende disponibile per la creazione delle password e di recupero delle stesse. In particolare per questo secondo aspetto vedremo due software molto conosciuti dagli addetti ai lavori ovvero John the Ripper e Cain & Abel.

    Ma partiamo dal principio e diciamo che l’utente medio ha la pulsione istintiva di scegliere per la propria password un nome facile e breve. Al contrario forse, soprattutto per password a protezione di dati particolarmente sensibili e personali, varrebbe la pena impiegare qualche sforzo in più nella scelta e nella memorizzazione.

    Cercando nella rete si collezionano una moltitudine di consigli e indicazioni utili (anche da aziende autorevoli) come linee guida indispensabili per ottenere una password robusta e quanto più possibile affidabile:

    • scegliere per la lunghezza di una password un numero di caratteri non inferiore agli 8;
    • non utilizzare parole conosciute e di senso compiuto, vedremo perché nelle prossime puntate;
    • scegliere una password che contenga sia cifre che lettere e possibilmente qualche carattere speciale consentito. Possibilmente intervallare i caratteri e i numeri per incrementare la robustezza;
    • per quanto riguarda la sfera personale, evitare i nomi e date di nascita di figli, mogli, parenti, amici, animali e in generale tutte quelle informazioni che potrebbero essere facilmente recuperate da persona intenzionate a raggiungere i vostri dati;
    • non utilizzare la stessa password in tutti i casi in cui abbiamo bisogno di una password. Avere una sola password infatti mette a rischio contemporaneamente tutte le informazioni protette con la stessa e aumenta la probabilità che venga scoperta.

    Il Web può venire in aiuto per la scelta della password. In molte applicazioni online è ormai comune trovare un indicatore di robustezza delle password e quindi utilizzarlo per scegliere password anche per altri scopi. In alternativa si può fare una verifica triviale ricercando la password con Google e diffidare da quelle che producono un numero consistente di risultati.

    Bene, ora che abbiamo fatto lo sforzo di creare una password andiamo a vedere quali sono gli strumenti per recuperare una password persa oppure, analizzando il problema da un altro punto di vista, per forzare una password di cui non siamo i detentori.

    Tags:

    Se vuoi aggiornamenti su Creare e recuperare password (parte prima) inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *