Password: tecniche
4 Tecniche per creare una password sicura
Da una ricerca è emerso che la password più comune del 2016 è stata “123456”, al secondo posto la parola “password” e al terzo posto “12345678”.
Il termine password complessa è spesso frainteso e associato al concetto di password impossibile da ricordare. È importante capire invece che la complessità di una password sta spesso nell’imprevedibilità della stessa.
Ecco alcune tecniche da utilizzare per creare una password più sicura possibile.
- Utilizzo di parole multiple
Come abbiamo visto nell’articolo precedente è consigliabile usare una password composta da più parole e sarebbe meglio non prenderle dal dizionario. L’utilizzo di più parole è una tecnica semplice ma abbastanza sicura. In questo modo la password sarà semplice da memorizzare ma più difficile da indovinare perché lunga. Ad esempio: conogelatocioccolato
È possibile anche scrivere le parole al contrario (ad esempio otalegonoc invece di conogelato) ciò rende la password più difficile da decriptare perché non contiene parole presenti nel dizionario.
Non usate però la stessa parola ripetuta al contrario, ad esempio “conoonoc”, i programmi per individuare le password sono in grado di individuare questi patterns.
Meglio ancora se le password non sono logicamente collegate tra di loro.
- Padding
Padding, in inglese riempimento, è la tecnica che ti aiuta a rendere più sicura qualsiasi base che intendi usare per creare la password. Questa tecnica aiuta ad allungare la password aggiungendo alla fine della password un numero ripetuto o un carattere speciale ripetuto. Ad esempio: conogelatocioccolato55555, o conogelatocioccolato%%%%% invece di conogelatocioccolato.
Oppure potresti usare una sequenza di numeri e simboli alternati.
Così facendo ottieni una password facile da ricordare ma difficile da hackerare perché lunga, e contiene caratteri speciali e numeri; manca però la casualità.
- Parole + permutazioni + padding
Le password create con queste tecniche si basano su due, tre o più parole.
Alcuni caratteri di queste parole sono sostituibili con numeri e caratteri speciali. Volendo si possono utilizzare anche gli spazi.
Ad esempio:
- Trasformare in maiuscolo la quarta lettera: conOgelAtocioCcolato
- Unire le parole con un simbolo: cono@gelato@cioccolato
- Trasformare la lettera o con il numero 0: c0n0gelat0ci0cc0lat0
- O fare tutte e tre nella stessa password: c0n0@gelAt0@ci0Cc0lat0
L’alto numero di combinazioni rende più sicura la tua password.
- Passphrases (frasi+permutazioni+padding)
La base è costituita da una frase invece che da parole e da essa si può creare un acronimo. Puoi usare il titolo di un film o qualsiasi altra frase che ti ricordi facilmente però una frase casuale può essere molto più sicura. Ad esempio il verso “essere o non essere, questo è il problema” verrebbe individuato in breve tempo in tutte le sue varianti.
Una volta scelta la frase si può creare un acronimo e poi modificarla seguendo le altre tecniche ad esempio inserendo numeri e simboli tra gli altri caratteri.
Ad esempio: “mi piace il gelato al cioccolato” può diventare “mipiilgealci”.
Questa base può poi essere resa più complessa:
- Le iniziali di parola sono inserite in maiuscolo: MiPiilGealCi
- Le i sono sostituite con il numero 1: m1p11lgealc1
- Aggiungi un padding: m1p11lgealc15%5%5
Questo metodo aumenta enormemente il grado di complessità, se scegli la frase giusta ti sarà facile ricordarla.
Con il sistema Gibson Research Corporation utilizzando una passphrase come “sonoandatoamangiareunconogelato” occorrono 100.000 miliardi di tentativi al secondo per violarla.
Anche con queste tecniche non riesci a ricordarti la password?
Non riesci a crearne una efficace?
Leggi il nostro prossimo articolo, ti sveleremo un trucco.