Come si potrebbe generare una password “efficace”.
Palermo 23 febbraio 2024
Uno dei più difficili compiti che dobbiamo spesso svolgere nella vita quotidiana, è quello di dover proteggere i nostri averi, i nostri beni e i nostri segreti.
Per questo scopo utilizziamo catene, lucchetti, porte blindate inferriate e casseforti. Ma come ben sappiamo, specialmente per le casseforti o per le serrature a comando elettronico è necessario anche inserire una combinazione di numeri. Numeri che si spera che i malintenzionati non scoprano mai.
Da tempo, anche la sicurezza dei nostri “dati informatici” hanno la necessità di protezione. Già il problema parte dal computer che utilizziamo per arrivare ai programmi che usiamo e più avanti va la tecnologia, non sembra proprio che ci si può esimere da tale necessaria incombenza per svariati campi di applicazione. Nel mondo digitale le cancellate, le porte blindate o le casseforti sono state sostituiti da sistemi nati a tale scopo e che proteggono i nostri dati e i nostri soldi. Oramai nel linguaggio moderno ha preso campo il termine “password” che possiamo tradurre in “parola di riconoscimento“. E’ alle password che affidiamo la sicurezza dei nostri file, del nostro sistema informatico. Infine, ora con l’utilizzo delle carte di credito per gli acquisti con POS oppure on line, anche i nostri soldi.
Ma è facile creare una password che non è altro che una chiave e che da più parti la si vuole come “Efficace”?
Molti possono pensare di si, ma siamo convinti che non è così e siamo certi che se in questo momento vi si ponesse davanti la questione, cioè quella di assegnare una password per l’accesso informatico, comincereste a pensare e a ripensare a tanti di quei nomi che alla fine sareste più confusi che persuasi.
Poi nasce di conseguenza il solito dilemma; si è proprio sicuri che la nostra password sia davvero inviolabile?
Per farci aiutare abbiamo chiesto all’Ingegnere Informatico Vincenzo Botta, in servizio all’I.S. Duca Abruzzi – Libero Grassi di Palermo, di dirci la sua sull’argomento.
D – Ing. Botta, ci può dire uno dei più comuni errori che si possono fare nell’assegnare una password?
R – “Il più comune tra gli errori commessi dagli utenti è quello di utilizzare parti del proprio cognome, nome propri o dei familiari (anche dei propri animali), oppure utilizzare delle date riconducibili all’utente, come compleanni, nascita e/o eventi speciali e con una lunghezza spesso molto breve e facile da riprodurre”.
D – Ingegnere, lei consiglierebbe di assegnare la stessa password per tutte le “occasioni”?
R – “No, occorre diversificare e non legare mai il contenuto della password alla tipologia dell’evento, file o accesso che si sta tentando di proteggere.
Il principio da seguire per creare una password sicura e quello di utilizzare una propria logica personale da applicare con una sequenza di passi da eseguire in base all’occasione per cui si sta creando.
Pertanto un esempio potrebbe essere usare la parola “diploma” e poi si aggiunge all’anno una cifra come 40 e si inserisce un carattere speciale “@” ed alternando alla prima lettera ed ultima il carattere maiuscolo.
esempio : DiplomA2064@
In questa maniera potremo scrivere tante password efficaci e per noi facili da ricordare”.
D – Ingegnere ci dice cosa significa sicurezza a 2 livelli, ci può dire di cosa si tratta?
R – “Consiste nell’utilizzo contemporaneo di 2 categorie di riconoscimento per effettuare l’accesso ad un servizio dove occorre essere riconosciuti in maniera univoca.
Le due categorie di riconoscimento più diffuse utilizzano
- 1 password oppure PIN
- 1 dispositivo token fornito dal gestore del servizio oppure riconoscimento impronta cellulare
In questo modo, il sistema è protetto da due livelli di sicurezza invece di uno e si riduce il rischio di accessi non autorizzati.
Solitamente con un token si genera una sequenza numerica fornita dal gestore del servizio a cui si tenta di accedere che abbinata alla propria password consente l’accesso.
Ovviamente il bravo hacker dovrebbe conoscere oltre alla password anche l’algoritmo che utilizza il gestore per generare la sequenza casuale del token, il che aumenta notevolmente la sicurezza”.
In conclusione si può affermare che per evitare perdite di tempo per ricordare le nostre Password o per evitare le solite procedure di reiscrizioni a un provider, conviene sempre seguire i consigli degli esperti e conviene, inoltre, non affidarci molto alla nostra memoria momentanea, perché spesso la parola che si dimentica è quella più comune che si è trovata troppo in fretta.
Quindi non preoccupiamoci del tempo che impiegheremo per inventarci la nostra Password, l’importante è il tempo che faremo perdere a chi vuol “vedere ed entrare” nelle nostre cose.