forex trading logo

Login

Cerca

Password innanzi tutto PDF Stampa E-mail
Scritto da Administrator   

Le password sono il cardine su cui poggia la maggior parte delle tecniche di sicurezza. Potete usare le tecniche più sofisticate al mondo, ma se le adoperate con password scadenti, l'intruso avrà gioco facile. Qualunque cosa facciate, vi servono delle buone password. Ecco un po' di suggerimenti su come non crearle.

Qualche cattivo esempio

Un sondaggio condotto dalla Visa (quella delle carte di credito) verso la metà del 2000 ha rilevato che il 67% delle password scelte per proteggere le informazioni consiste di nomi o numeri facili da indovinare. La maggior parte delle persone sceglie come password la propria data di nascita, il proprio nomignolo o la squadra sportiva preferita. Di solito si pensa che un pirata informatico debba disporre di chissà quali diavolerie per poter scoprire i codici di accesso delle proprie vittime. Mica vero. Il peggior nemico dell'utente è l'utente stesso, con la sua sbadataggine, pigrizia e indifferenza ai problemi della sicurezza.


Che l'utente medio si ponga pochi problemi di sicurezza lo posso anche capire e perdonare. Ma che personalità di spicco come il presidente americano Bill Clinton diano il cattivo esempio mi impensierisce non poco. Di recente ha firmato con gran pompa la legge americana che autorizza l'uso delle firme digitali: un codice univoco usa e getta che identifica il firmatario perché solo lui conosce la password che può generare quel codice.


Secondo la legge, in Italia come negli USA, se c'è il codice di una persona in calce a un documento, vuol dire che il documento è stato firmato da quella persona. La firma digitale ha insomma valore legale esattamente come la firma tradizionale. Ovviamente, visto l'argomento, Clinton ha firmato usando una firma digitale. Be', sapete che password ha usato per la propria firma? Il nome del suo cane: Buddy. Confido che usi delle password un po' più robuste per proteggere la valigetta nucleare.


Ecco la classifica delle password più comuni, secondo il sondaggio Visa:
1. il proprio nome o nomignolo (19%)
2. il nome o nomignolo del proprio partner (11%)
3. la propria data di nascita o segno zodiacale (11%)
4. la squadra per cui si tifa (8%)
5. la località dove si va in vacanza (8%)
6. la popstar preferita (5%)
7. il proprio luogo di nascita (5%)

 

Qualche buon esempio di password

Ovviamente non posso scrivere qui un elenco di password da usare. Posso soltanto spiegarvi alcune regole generali su come si crea una buona password.


• Non usate nessuna delle voci citate nella classifica.
• Non usate nomi propri o parole di senso compiuto, nemmeno se le scrivete a ritroso o le racchiudete fra asterischi o fra X o simili.
• Mescolate lettere e cifre, come in a47bxc12, ma non sostituite la I con la cifra 1, la O con lo zero, la E con il 3 e la A con il 4 per creare parole di senso compiuto facili da ricordare come C3S1R4 ("Cesira"). È un vecchio trucco, e tutti i programmi di cracking (decifrazione) delle password lo conoscono bene.
• Se possibile, usate le maiuscole e le minuscole, come in 46FcA7AAq.

• Se possibile, usate anche i segni di punteggiatura, come in !47mcP;aa45.
• Non scrivete la password su un'etichetta sul bordo del monitor. Non sto scherzando, capita spesso: sapeste quante volte mi è capitato di entrare in un ufficio e vedere la password scritta in bella mostra in questo modo. Odo mi dice che c'è ad esempio un server AIX di un ospedale lombardo che ha la password di root appiccicata al monitor.
• Non usate la stessa password per proteggere più di un'informazione (ad esempio l'abbonamento a Internet e il vostro accesso al Bancomat).
• Non rivelate mai le vostre password per telefono a chiunque, anche se il vostro interlocutore si spaccia per un addetto all'assistenza tecnica o simile.
• Non sceglietevi una password che fate fatica a digitare: se siete costretti a scriverla lentamente, è più facile da decifrare per chi sbircia.

• Cambiate spesso le password che usate.


Queste regole, fra l'altro, non valgono soltanto per l'attività informatica: dovreste applicarle anche al PIN che protegge la tessera Bancomat, a quello che evita l'uso  illecito del vostro telefonino, al codice che controlla l'allarme antifurto in casa, e così via.

Ricordarsi una buona password

Il problema delle password che non hanno senso compiuto è che sono dannatamente difficili da ricordare. Odo suggerisce un trucco per facilitare l'impresa: usate le lettere iniziali delle parole di un verso di una poesia o di una canzone.
Ad esempio, Nel mezzo del cammin di nostra vita diventa Nmdcdnv; Io penso positivo perché son vivo perché son vivo genera ipppsvpsv. Quarantaquattro gatti in fila per sei col resto di due produce una password davvero eccezionale: 44gifp6crd2.
Un altro metodo che potete usare è scrivere da qualche parte una frase che vi ricordi qual è la password grazie a un indizio che solo voi potete capire (ad esempio Canzone dei Beatles preferita).

 

Fonte: "Da Windows a Linux" di Paolo Attivissimo e Roberto Odoardi
 
Associazione Italiana Casorini PDF Stampa E-mail

L'Associazione Italiana Castorini (AIC) nasce formalmente nell'ottobre del 1987 dopo un percorso che ha portato prima ad una serie di contatti con il Castorismo Canadese, da cui l'ambientazione, poi a tre anni di sperimentazione d'intesa con il Comitato Centrale AGESCI (1980-1983), quindi alla partecipazione alla Conferenza Internazionale del Castorismo.

Oggi in Italia si contano 23 colonie con un totale di circa 500 castorini, più altre in via di formazione.

 

 
 


Powered by Joomla!. Valid XHTML and CSS.