Cuore Batti Cuore - Loris Reinhard - Radio Genius - Alex Damiani
e-Thomas.net Network:
 
Il tuo IP: 38.103.63.60
Home Office Servizi SMS e MMS Community Utility Vai a... Parliamone
 

Altro
Scarica
 

Sei in: Per i Webmaster - Tutorials - Proteggiti con password complesse

Le password rappresentano le chiavi di accesso alle informazioni personali che hai inserito nel tuo computer e negli account online.

Se hacker o utenti malintenzionati riescono a rubare queste informazioni, possono utilizzare il tuo nome per aprire nuovi conti di carte di credito, accendere un mutuo o assumere la tua identità in transazioni online. Spesso, ci si accorge di questi attacchi solo quando ormai è troppo tardi.

Però, fortunatamente, non è difficile creare password complesse e mantenerle segrete.

Cosa rende una password complessa

A un malintenzionato, una password complessa dovrebbe apparire come una stringa casuale di caratteri. I seguenti criteri possono essere d'aiuto per creare la propria password:

Lunghezza adeguata. Ogni carattere aggiunto alla password contribuisce ad aumentare la protezione. La password dovrebbe contenere un minimo di 8 caratteri; la lunghezza ideale è da 14 caratteri in su.

Molti sistemi supportano anche l'uso di spazi nelle password ed è quindi possibile creare una frase composta da più parole (una "passphrase"). Una passphrase è più semplice da ricordare rispetto a una singola password e anche più lunga e quindi più difficile da indovinare.

Combinazione di lettere, numeri e simboli. Più vari sono i caratteri utilizzati per la password, più difficile sarà indovinarla. è inoltre importante ricordare che:

  • Meno sono i tipi di caratteri utilizzati nella password, più è importante aumentarne la lunghezza. Una password di 15 caratteri composta solo da numeri e lettere è 33.000 volte più complessa rispetto a una password di 8 caratteri composta da caratteri disponibili sulla tastiera. Se non è possibile creare una password che contenga simboli, è necessario aumentarne la lunghezza per ottenere lo stesso livello di protezione. Una password ideale è lunga e contiene diversi tipi di simboli.
  • Utilizza l'intera tastiera, non solo i caratteri più comuni. I simboli inseriti tenendo premuto il tasto "MAIUSC" e digitando un numero sono molto comuni nelle password. La password sarà molto più efficace se si sceglierà tra tutti i simboli a disposizione sulla tastiera, inclusi i segni di punteggiatura presenti sulla riga superiore e i simboli caratteristici della propria lingua.

Utilizza parole e frasi facili da ricordare per te, ma difficili da indovinare per gli altri. Il modo migliore per ricordare le proprie password e passphrase è annotarle. Al contrario di quanto si pensa comunemente, non c'è nulla di sbagliato nell'annotare le proprie password, purché siano conservate in un luogo sicuro.

In genere, è più difficile mettere le password in pericolo scrivendole su Internet piuttosto che utilizzando password manager, un sito Web o altri strumenti di memorizzazione basati su software.

Creazione di una password complessa e semplice da ricordare in 6 passaggi

Per creare una password complessa, seguire la procedura descritta:

  1. Pensare a una frase semplice da ricordare. Questo è il punto di partenza per creare una password o passphrase complessa. Usare una frase semplice da ricordare, ad esempio"Mio figlio Aiden ha tre anni".
  2. Verificare se il computer o il sistema online supporta le passphrase. Se è possibile, utilizzare una passphrase (con spazi tra i caratteri) sul computer o sul sistema online.
  3. Se il computer o il sistema online non supportano le passphrase, convertirle in password. Prendere la prima lettera di ciascuna parola della frase per crearne una nuova che non avrà alcun senso. Utilizzando l'esempio precedente, si otterrà: "mfahta".
  4. Rendere la password ancora più complessa usando lettere maiuscole e minuscole alternate a numeri. è utile a tal fine spostare le lettere o scrivere parole con errori ortografici. Ad esempio, nella precedente passphrase, si pensi di digitare non correttamente il nome Aiden oppure di sostituire la parola "tre" con il numero 3. è possibile fare altre sostituzioni e, più lunga è la frase, più complessa sarà la password. La passphrase potrebbe diventare "Mio FigliO Ayd3N ha 3 anNi". Se il computer o il sistema online non supportano le passphrase, utilizzare la stessa tecnica per creare una password più breve. La password, in questo caso, potrebbe essere "MfAh3a".
  5. Infine, sostituire alcuni caratteri con simboli speciali. è possibile utilizzare simboli simili a lettere, combinare le parole (rimuovere spazi) e rendere in altri modi la password più complessa. Grazie a questi trucchetti, viene creata una passphrase del tipo "MioFigliO 8N h@ 3 @nni" o una password (utilizzando la prima lettera di ciascuna parola) "MF8h3@".

Strategie da evitare

Alcuni metodi utilizzati per creare le password sono molto prevedibili per i malintenzionati. Per evitare di creare password semplici da indovinare:

  • Evitare sequenze o caratteri ripetuti. Password simili a "12345678", "222222", "abcdefg" o composte da lettere adiacenti sulla tastiera sono molto semplici da indovinare.
  • Evitare sostituzioni di caratteri con numeri o simboli simili. Gli utenti malintenzionati che sono abbastanza abili da riuscire a decifrare una password non si lasceranno ingannare da sostituzioni con caratteri simili, ad esempio della lettera "i" con il numero "1" o della lettera "a" con il simbolo "@", come in "M1cr0$0ft" o "P@ssw0rd". Queste sostituzioni possono essere efficaci se combinate con altre misure di protezione quali la lunghezza, gli errori ortografici o le variazioni da maiuscole a minuscole, che contribuiscono a rendere più complessa la password.
  • Non utilizzare il nome di accesso. Non è consigliabile utilizzare come password una parte del proprio nome, la data di nascita, il codice fiscale o altre informazioni simili. Questi sono i primi tentativi che fa un utente malintenzionato.
  • Non utilizzare parole presenti sul vocabolario di una qualsiasi lingua. Gli utenti malintenzionati utilizzano strumenti sofisticati in grado di indovinare rapidamente le password composte da parole presenti in più dizionari, anche se con errori di ortografia, scritte al contrario o con sostituzioni. Tra queste sono comprese anche parole irriverenti o parole che non si pronuncerebbero mai davanti ai propri figli.
  • Non utilizzare la stessa password per più account. Se uno dei computer o sistemi online che utilizzano la password in questione vengono danneggiati, anche tutte le informazioni protette dalla stessa password saranno compromesse. è fondamentale utilizzare password diverse per ciascun sistema.
  • Non utilizzare gli archivi online. Se gli utenti malintenzionati trovano le password memorizzate online o su un computer in rete, avranno accesso a tutte le tue informazioni.

Segretezza delle password

Utilizzare password e passphrase con la stessa attenzione con cui si utilizzano le informazioni che proteggono.

  • Non rivelare a nessuno password o passphrase. Non rivelare le proprie password ad amici o parenti (specialmente ai bambini) che possono divulgarle ad altre persone meno affidabili. Le password da condividere con altre persone, ad esempio la password del proprio conto in banca online da condividere con il proprio coniuge, rappresentano un'eccezione.
  • Proteggere le password registrate. Prestare attenzione al luogo in cui si conservano le password registrate o annotate. Non lasciare questi record in luoghi in cui non si lascerebbero le informazioni protette dalle password.
  • Non fornire la password tramite posta elettronica anche se in riposta a una richiesta arrivata via posta elettronica. Qualsiasi messaggio di posta elettronica in cui viene richiesta la propria password o viene indicato un sito Web da visitare per verificare la propria password è spesso un tentativo di frode. Tra questi messaggi spesso vi sono richieste di aziende o persone ritenute attendibili. La posta elettronica può essere intercettata quando è in transito e i messaggi che richiedono informazioni personali possono non provenire dal mittente indicato. Le frodi tramite "phishing" in Internet vengono attuate mediante l'uso di messaggi di posta elettronica falsi che inducono un utente a rivelare il proprio nome e le proprie password per rubarne l'identità.
  • Modifica le tue password regolarmente. In questo modo è possibile tenere alla larga hacker e altri utenti malintenzionati. La complessità della password contribuisce a renderla sicura per molto tempo. Una password contenente meno di 8 caratteri può essere utilizzata per una settimana circa, mentre una password contenente 14 o più caratteri (che segue le suddette regole) può essere utilizzata per molti anni.
  • Non inserire le password in computer sui quali non si ha il controllo. I computer disponibili in Internet café, laboratori informatici, sistemi condivisi, sale conferenze e sale di aspetto di un aeroporto non devono essere considerati sicuri per uso personale, ma solo per navigare in Internet in modo anonimo. Non utilizzare questi computer per controllare la posta elettronica, accedere a chat room, verificare l'estratto conto, controllare la posta aziendale o altri account che richiedono nome utente e password. Gli utenti malintenzionati possono acquistare a costi minimi alcuni dispositivi che registrano la sequenza dei tasti digitati molto semplici da installare. Questi dispositivi consentono ai malintenzionati di ottenere tramite Internet tutte le informazioni digitate mediante la tastiera di un computer. Le password e passphrase hanno la stessa importanza delle informazioni che proteggono.

Cosa fare se la password viene rubata

Controllare regolarmente tutte le informazioni protette da password, ad esempio gli estratti conto di fine mese, i report di credito, gli account di acquisti online. L'uso di password complesse e facili da ricordare consente di migliorare la protezione contro le frodi e i furti d'identità, ma non offre garanzie assolute. Non importa quanto sia complessa la password, se qualcuno riesce ad entrare nel sistema che la contiene, la avrà a disposizione. Se si ha il sospetto che qualcuno abbia avuto accesso alle proprie informazioni, rivolgersi immediatamente alle autorità competenti.

Fonte: Microsoft Italia
Contattaci. Stampa questa pagina. Contattaci via SMS. e-Thomas.net © 2008 Tutti i diritti riservati
 

F.A.Q. - Chi Siamo - Sitemap - Aspetti legali - Privacy - Le nostre fonti - RSS

Utenti connessi: 20 - Visite: 424.774 dal 10/02/2004 - Visite medie giornaliere: 243
Hosted by e-Thomas.net - Uptime - XHTML 1.0 Transitional - WebSite Info - Imposta homepage
I servizi sono riservati ad utenti maggiorenni.