Come testare password sicura

Nonostante W3C, Microsoft e Apple le abbiano già dichiarato guerra e c'è chi è pronta a sostituirla con l'impronta digitale o altri strumenti biometrici, la password ha ancora un futuro piuttosto lungo davanti a sé. Ancora indispensabile per proteggere l'accesso ai propri profili social e account di posta elettronica, possono essere tutt'al più accompagnate da un secondo codice numerico (tramite il processo di autenticazione in due passaggi) e aumentare così il livello di sicurezza.

 

 

Le password, però, sono anche l'anello debole della "catena di sicurezza" del web. Al di là delle falle e dei bug che si possono trovare in vari protocolli di comunicazione web, utilizzare password troppo semplici può vanificare anni e anni di lavoro di sviluppatori ed esperti in sicurezza informatica. Per un hacker, infatti, scoprire una chiave d'accesso composta da sole lettere o numeri è letteralmente un gioco da ragazzi: nel giro di qualche minuto (sfruttando, ovviamente, dei software ad hoc) possono essere in grado di entrare in possesso dei vostri account e rubare l'identità online.

Per questo motivo vale la pena spendere qualche minuto in più e creare una password sicura e a prova di pirata informatico. Anche se in un primo momento potrebbe sembrare un'operazione poco utile e dispendiosa dal punto di vista mnemonico (a meno che non si usino i password manager), scegliere una password complessa aiuta a tenere al sicuro informazioni e dati personali

Come creare password sicura

Diverse le tecniche a disposizione degli internauti per creare una password sicura. Alcune sono estremamente semplici e consigli di buon senso; altre, invece, richiedono un minimo di applicazione ma consentono di ottenere risultati migliori in termini di sicurezza dell'account.

 

 

Fastweb Mobile Full

9,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

• Combinazione di lettere e numeri. Una password sicura è solitamente composta da una sequenza alfanumerica di almeno 9 caratteri. Combinando lettere maiuscole e minuscole con i numeri numeri, e inserendo magari anche dei caratteri speciali (punteggiatura ma non solo), si avrà la certezza di complicare la vita degli hacker e non esporsi ad attacchi a dizionario
• Mai la stessa. È buona norma utilizzare password differenti per ogni servizio web che si utilizza. In questo caso, però, aumenta lo "sforzo" richiesto all'utente: dover ricordare la combinazione nome utente-chiave d'accesso non è sempre possibile e si rischia di restare "chiusi fuori" dai propri account. Come accennato in precedenza, i password manager possono essere di grande aiuto: conservano in piena sicurezza le nostre credenziali e permettono di recuperarle in qualunque momento

 

 

• Passphrase. La nuova tendenza in fatto di password sicura è chiamata passphrase: anziché utilizzare una singola parola, l'utente utilizza una frase (non di senso compiuto) composta da 4 o 5 parole. In questo modo si avrà una password molto lungo, non necessariamente difficile da ricordare a memoria, ma difficile (se non impossibile) da indovinare per qualunque hacker o programma. La tecnica più utilizzata in questo campo è quella del diceware: sfruttando un dado a sei facce e una lista di parole è possibile comporre passphrase nel giro di pochi secondi

 

 

• Programmi ad hoc. In alternativa, ci si può affidare ai software. I già citati password manager, ad esempio, integrano tool per la creazione di password casuali: ogni volta che si crea un nuovo profilo si potrà ricorrere ai loro suggerimenti per ideare una chiave d'accesso a prova di? bomba informatica. Nel caso non si voglia ricorrere a questi software, si possono visitare alcuni portali web che possono essere molto utili: Identity safe di Norton, LastPass, PasswordGenerator e Random.org consentono di selezionare alcune opzioni (lunghezza password, lettere maiuscole e minuscole, numeri e caratteri speciali) per creare password sicure

Come testare sicurezza password

Al pari dei generatori password, online sono presenti servizi web che aiutano a comprendere se le password utilizzate siano o no sicure. Analizzando l'entropia e la lunghezza dei codici d'accesso utilizzati, i portali sono in grado di predirne il grado di hackerabilità e quanto tempo sarebbe necessario a un pirata informatico (dotato di adeguato software) per entrare in possesso del vostro account. Questi portali, dunque, permettono di testare sicurezza password, suggerendo di intervenire nel caso fosse troppo debole e facilmente hackerabile.

• Kaspersky secure password checker. Facile e intuitivo da utilizzare, il servizio di Kaspersky fornisce informazioni utili per dedurre il livello di sicurezza della password. Si inserisce una probabile chiave d'accesso nel form e si attende qualche istante: nella parte sottostante comparirà il tempo necessario a craccarla utilizzando un comune computer casalingo e altri strumenti informatici

 

 

• The password meter. Utilizzando diversi parametri (sia positivi sia negativi), The password meter dà un voto alla parola chiave utilizzata per proteggere i proprio account online. Per utilizzare il servizio è sufficiente inserire la password sicura nell'apposito campo e attendere che l'algoritmo del portale esegua i calcoli: nella parte alta dell'interfaccia sarà possibile conoscere il voto (da 1 a 100) assegnatoci

 

 

• How secure is my password. Anche se fornisce meno informazioni rispetto ai servizi visti sinora, How secure is my password (quanto è sicura la mia password) permette di avere un'idea di massima sulla robustezza della propria password

 

 

• Safety and security checker Micorosft. Anche la casa di Redmond fornisce un tool per testare la sicurezza password: si inserisce la chiave d'accesso nel campo e si attende qualche istante per conoscere la valutazione data dagli algoritmi Microsoft (scarsa, media, forte, massima)

A cura di Cultur-e