- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Password: consigli per l'uso
Password: consigli per l'uso
| Roberto Cecchini | risponde cecchini
Purtroppo la famigerata coppia utente/ password sembra sia destinata a dominare ancora per molti anni il reame dell'autenticazione.
È persino ancora utilizzata in molte realizzazioni di sofisticati sistemi globali (ad es. Kerberos). Un po' come avere una porta blindata con serratura a toppa, vista anche la qualità delle scelte degli utenti.
Ad esempio, le tre password più comuni del 2013, ricavate dai milioni di account compromessi che si trovano in rete, sono "123456", "password" e "12345678" (le stesse del 2012) [v.gd/xofofi] - [v.gd/bojuba]
Se a questo aggiungiamo il serio rischio dovuto ai frequenti attacchi di phishing o social engineering, si arriva a un quadro non particolarmente confortante. Per cercare di minimizzare i rischi, eccovi alcuni consigli.
Usate un buon algoritmo di generazione
caratteri, di cui almeno 1 minuscolo, 1 maiuscolo, un numero e un carattere speciale. Evitate le parole di qualsiasi lingua, anche con un numero prima o dopo, e le sostituzioni banali: ”pa$$w0rd“ non è una buona password. Se avete speranza di ricordarle potete partire dalle iniziali delle parole dei vostri versi preferiti, altrimenti utilizzate un generatore casuale (tutti i password manager citati sotto ne hanno uno) o SuperGen- Pass, un bookmarklet che genera sempre la stessa password per ogni combinazione Master Password / indirizzo web.
Non usate mai lo stesso utente/password in posti diversi
Ricordate che se un vostro account viene compromesso, magari uno aperto anni fa e di cui non vi ricordate nemmeno più, o se cadete in un phishing (capita!), la stessa combinazione utente/password verrà provata dovunque, anche sul vostro nuovo gmail. Ogni anno gli account compromessi si contano a centinaia di milioni.
Utilizzate un gestore di password
A meno che non siate Pico della Mirandola, se seguite le norme di sopra avete bisogno di un buon strumento di memorizzazione. Sconsiglio i browser perché spesso poco sicuri e di non sempre facile sincronizzazione tra sistemi diversi. Qui trovate una rassegna dei migliori password manager in circolazione: [v.gd/93TdF7]. I miei preferiti sono LastPass e KeePass quest'ultimo magari insieme ad un meccanismo di sincronizzazione come Dropbox, entrambi multipiattaforma.
Utilizzate l'autenticazione a due fattori
L'autenticazione a due fattori al momento è il meglio che potete fare per proteggere i vostri account. Il funzionamento è semplice. Dopo aver scritto nome utente e password, viene richiesta l'immissione di un codice identificativo ogni volta diverso: da dispositivo hardware, come per i conti bancari, o spedito via sms o calcolato da un'applicazione, ad es. SAASPASS sul vostro smartphone. Ormai è disponibile quasi ovunque con modalità più o meno simili. Chiaramente la facilità d'uso diminuisce, ma sono fermamente convinto che ne valga la pena. Concludo con due suggerimenti: per sapere se uno dei vostri account è stato compromesso potete usare questo sito [v.gd/itomen] e seguite @GARR_CERT su twitter !
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
il filo - 12/2014Editoriale
-
Sicurezza alimentare per valorizzare il cibo made in Italycaffè scientifico
-
Sostenibile e pulito: l'agro-alimentare innova rinnovandosicaffè scientifico
-
Sarà la tecnologia a rendere l'alimentazione più verde?caffè scientifico
-
La ricerca italiana ad EXPO 2015caffè scientifico
-
Il CRA con la rete GARR per affrontare le sfide dell'era digitalecaffè scientifico
-
Dati sempre con noi a portata di cloudservizi alla comunità
-
CNR :: Nuovi confini per il .itla voce della comunità
-
ENEA :: Eco-Data Centre per Smart Cities, Enea partner di DC4Citiesla voce della comunità
-
INGV :: TABOO, una rete per studiare le faglie e i terremotila voce della comunità
-
INFN :: LHC a portata di clickla voce della comunità
-
La scienza e la tecnologia al servizio della conoscenzala voce della comunità
-
Fare sistema per una scuola di qualitàla voce della comunità
-
Radioastronomia e lotta alla pirateria: GARR-X si raccontaosservatorio della rete
-
INFN: il data center è distribuitoosservatorio della rete
-
Non solo LHCosservatorio della rete
-
Ferrara e Napoli: L'arrivo di GARR-X visto dall'APMosservatorio della rete
-
Un ~okeanos di servizi virtualila nuvola della ricerca e istruzione
-
Verso un Commons Digitale Europeola nuvola della ricerca e istruzione
-
I nostri innovatoriinternazionale
-
Rinascimento 2.0internazionale
-
Horizon 2020: spazio alla cultura in Europainternazionale
-
Semestre europeointernazionale
-
Pronta la rete di nuova generazioneGARR-X Progress
-
La formazioneGARR-X Progress
-
La nuova rete vede la luce!GARR-X Progress
-
Banda ultralarga a scuolaGARR-X Progress
-
Infrastrutture per una nuova didatticaGARR-X Progress
-
Adeguamento dei Punti di Presenza della reteGARR-X Progress
-
Telco: IP IP(v6) hurràipv6
-
Password: consigli per l'usorisponde cecchini
-
Protezione e privacy per smartphone Androidrisponde cecchini
-
Le reti della ricerca europee verso il 2020 e oltreieri, oggi, domani
-
Internet e bene comune: la Conferenza dei Rabbini Europei premia le applicazioni "altruiste"pillole di rete
-
Ceccano: il liceo 2.0 è connesso alla rete della ricerca anche all'esteropillole di rete
-
Plauso presidenziale per la Rete della Ricerca Slovenapillole di rete
Articoli nella rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009