Corsi on-line

Generare e proteggere le password

Volete mettere in crisi un utente? Chiedetegli di inserire una password. Potrà irritarsi per doversi inventare (e ricordare!) una nuova e complicata password, oppure potrà irritarsi per non voler inventarne una nuova e ne sceglierà una già usata. Oppure potrà cercare qualche contromisura e farsi aiutare da qualche strumento semiautomatico per generare password sicure e memorizzarle con cautela.

Uno studio recentemente pubblicato da SplashData riguardante le peggiori password del 2013 ha fatto emergere, se ce ne fosse bisogno, la preoccupante monotonia di chi sceglie i classici “123456”, “qwerty”, “password” e simili, lamentando poi l’insicurezza dei sistemi ad accesso riservato. Non sono conteggiati nella classifica, ma solo per questioni geografiche, i classici italiani del soprannome, segno zodiacale, mese di nascita ed altre informazioni che sono intuibili da chiunque conosca la potenziale vittima.

Possiamo affidarci alla memorizzazione delle password da parte dei browser, sistema comodo ma non molto sicuro; se poi il pc utilizzato fosse condiviso, il metodo è assolutamente da sconsigliare.

Possiamo utilizzare sistemi basati su cloud, che memorizzano le credenziali tramite una Master Password e popolano in automatico i campi form da utilizzare. Un valido tool è sicuramente LastPass.Lo svantaggio di questi sistemi è che possono essere violati, ma sono decisamente più sicuri della soluzione precedente basata sui browser.

In ultimo possiamo affidarci a soluzioni desktop based, maggiormente sicure perchè criptano tutto sul nostro pc. KeePass è un software open source molto consigliato.

Una soluzione ibrida (desktop/cloud, in base al piano tariffario scelto) è rappresentata da SplashID, che coniuga i vantaggi di entrambi gli approcci.

E se non ci fidassimo? La “banca dati” meno violabile è solo la nostra memoria, a patto di rispettare il consiglio “una password diversa per ogni sito”.

Post correlati
I più letti del mese
Tematiche