Ecco come creare una password sicura

Redazione · 21-10-2010, 17.03.44

Una delle raccomandazioni che vale la pena di ribadire sempre è che per proteggere efficacemente i propri account a siti Web, server di posta elettronica, ecc, è necessario utilizzare password sicure, cioè parole chiave che non siano facilmente individuabili da malintenzionati e che si prestino facilmente ad essere ricordata. A tal proposito il security team di Mozilla ha pubblicato online un video che spiega come creare una password che abbia siffatte caratteristiche.

L'idea di base consiste nello scegliere una frase che usiamo spesso e che ricordiamo senza difficoltà (del tipo "Chi fa da sé fa per tre") e abbreviarla prendendo solo le iniziali di ogni parola sostituendo eventuali numeri cardinali con i corrispondenti caratteri numerici (nel nostro caso otterremo cfdsfp3).

Il passo successivo consiste nell'aggiungere all'inizio e alla fine della parola dei caratteri speciali (come @, ?, :, #, $, %, &, !, +) così da ottenere una password sicura (ad esempio #cfdsfp3%).

Potremo adesso personalizzare la nostra password per ogni account sui vari siti Internet che siamo soliti frequentare, aggiungendo alcune lettere come prefisso o suffisso alternando maiuscole con minuscole: per YouTube potremmo ad esempio usare le lettere YtB ed ottenere così una password del tipo #cfdsfp3%YtB, allo stesso modo per Amazon potremmo aggiungere in coda il suffisso AmZ ed ottenere questa volta la password #cfdsfp3%AmZ, e così via.

JoJo · 21-10-2010, 18.09.30

L'unica cosa sicura è che l'utonto medio non riuscirà a ricordarsela nemmeno per scriverla nel campo "Conferma password" in fase di registrazione!

retalv · 21-10-2010, 20.19.05

Scusate ma in un paese di dialetti questo sembra un parto dell'UCAS (Ufficio Complicazione Affari Semplici)...

Una considerazione iniziale sulla sicurezza delle password: i codici delle carte di credito sono composte da 16+3 caratteri esclusivamente numerici e hanno un periodo di vita di 3 anni che viene ridotto dai gestori a 2 proprio per motivi di sicurezza.

A mio modesto parere questo è proprio il modo per rendere una password meno sicura (12345 a parte) di quello che probabilmente già le persone (utonti a parte) fanno, mettendo praticamente almeno due campi fissi, uno relativo alla memoria individuale ed uno relativo al sito ed accorciando la "parola" finale ad una manciata di caratteri a meno che non si voglia far riferimento a ad un verso della Divina Commedia, oltre a non renderla poi di così facile memorizzazione.

In questo modo, per un gestore di forum risulterebbe abbastanza semplice l'accesso ad una utenza su altro forum semplicemente modificando con pochi tentativi la parte relativa al sito.

Per farla breve, siamo in un paese di dialetti, dialetti che variano notevolmente a distanza di poche decine di chilometri in piccole o sostanziali sfumature quindi perchè non utlizzare questa opportunità?

Un poco di pratica...

Usiamo un dialetto (il mio è bolognese NON purosangue), il motivo che ci porta a visitare un certo sito, e creiamo mentalmente ma in modo semplice una trasposizione di alcuni dei caratteri speciali da utilizzare al posto di quelli normali.

Sito con utenza da proteggere: WinTricks
Motivo che ci porta a visitare il sito: aiuto nella configurazione e gestione del PC
Trasposizione caratteri:
q > @
d > 6
b > 8
l > £

Frase a mnemonica semplice:
"il posto dove trovo tante belle cose per la mia macchina"

La stessa frase tradotta FONETICAMENTE (non letteralmente) in dialetto senza spaziature:
alsitinduatrovtentbiqueparlamimachina

La stessa frase con la trasposizione mnemonica dei caratteri:

a£sitin6uatrovtent8i@uepar£amimachina

Questo il risultato semplicissimo per me ed astruso per chi abita anche solo a Viareggio... (con tutta la simpatia per chi abita a Viareggio

) che vi per mette di creare a fianco del vostro computer una leggenda della frase in italiano "il posto dove trovo tante belle cose per la mia macchina" preceduta dal sito "WinTricks" senza paura che qualcuno possa facilmente accedervi e voi di dimenticarla.

Se poi siete dei perfezionisti, usate il dialetto (anche storpiato e mal tradotto) di qualcuno che conoscete (mia moglie è calabrese) e renderete veramente impossibile la vita ai più...

"dammi il mestolo vicino alla candela" > "dammeucoppinoofiancouciroggeno"

JoJo · 22-10-2010, 09.18.57

Che complicazione! Guarda il primo modo che m'è venuto in mente per fare una password sicura ed essere sicuri di ricordarsela è: "!" + "Prime 4 lettere del nome del babbo con la prima e ultima maiuscola" + "+" + "Prime 4 lettere del nome della mamma con la prima e ultima maiuscola" + "=" + "data di nascita inversa" + "!"

La mia sarebbe !AndR+SilV=19790623!

E' una semplice equazione (!babbo+mamma=figlio!

) composta da parole e numeri che nessuno, penso, possa scordarsi per tutta la vita e sono 21 caratteri totali con maiuscole, minuscole, numeri e caratteri speciali (quindi resistente a brute force).

Come questa ce ne possono essere miliardi di possibilità. L'importante è che sia facile ricordarsela anche senza scriverla.

retalv · 22-10-2010, 10.05.10

Quota:

Inviato da JoJo

Che complicazione!
E' una semplice equazione (!babbo+mamma=figlio! ) composta da parole e numeri che nessuno, penso, possa scordarsi per tutta la vita e sono 21 caratteri totali con maiuscole, minuscole, numeri e caratteri speciali (quindi resistente a brute force).

Perfetto, peccato che stiamo parlando di un sistema univoco per creare pw diverse, facili da ricordare e tendenzialmente sicure... (e il brute force non serve in linea....)

Il tuo sistema è facilissimo da ricordare ma da un massimo di combinazioni legate unicamente a 2 caratteri e ti obbliga a ricordare dove hai usato una combinazione o l'altra, o ad usare la medesima password per tutto il mondo il che vanifica tutto il discorso.

Sistemi di creazione se ne possono trovare infiniti, ma deve appunto essere un sistema altrimenti si ritorna ad avere (de facto) tante belle "parole" più o meno difficili da individuare ma difficili da relazionare al sito a cui si intende accedere, a quel punto torniamo al classico generatore random e alla lista di relazione scritta.

21-10-2010, 17.03.44	#1
Redazione WebMaster Registrato: 18-09-2008 Messaggi: 5.899	Ecco come creare una password sicura Una delle raccomandazioni che vale la pena di ribadire sempre è che per proteggere efficacemente i propri account a siti Web, server di posta elettronica, ecc, è necessario utilizzare password sicure, cioè parole chiave che non siano facilmente individuabili da malintenzionati e che si prestino facilmente ad essere ricordata. A tal proposito il security team di Mozilla ha pubblicato online un video che spiega come creare una password che abbia siffatte caratteristiche. L'idea di base consiste nello scegliere una frase che usiamo spesso e che ricordiamo senza difficoltà (del tipo "Chi fa da sé fa per tre") e abbreviarla prendendo solo le iniziali di ogni parola sostituendo eventuali numeri cardinali con i corrispondenti caratteri numerici (nel nostro caso otterremo cfdsfp3). Il passo successivo consiste nell'aggiungere all'inizio e alla fine della parola dei caratteri speciali (come @, ?, :, #, $, %, &, !, +) così da ottenere una password sicura (ad esempio #cfdsfp3%). Potremo adesso personalizzare la nostra password per ogni account sui vari siti Internet che siamo soliti frequentare, aggiungendo alcune lettere come prefisso o suffisso alternando maiuscole con minuscole: per YouTube potremmo ad esempio usare le lettere YtB ed ottenere così una password del tipo #cfdsfp3%YtB, allo stesso modo per Amazon potremmo aggiungere in coda il suffisso AmZ ed ottenere questa volta la password #cfdsfp3%AmZ, e così via. Ultima modifica di Supertech : 21-10-2010 alle ore 18.31.57

21-10-2010, 20.19.05	#3
retalv Forum supporter WT Expert Registrato: 13-03-2005 Loc.: Ultima stella a destra Messaggi: 2.809	Scusate ma in un paese di dialetti questo sembra un parto dell'UCAS (Ufficio Complicazione Affari Semplici)... Una considerazione iniziale sulla sicurezza delle password: i codici delle carte di credito sono composte da 16+3 caratteri esclusivamente numerici e hanno un periodo di vita di 3 anni che viene ridotto dai gestori a 2 proprio per motivi di sicurezza. A mio modesto parere questo è proprio il modo per rendere una password meno sicura (12345 a parte) di quello che probabilmente già le persone (utonti a parte) fanno, mettendo praticamente almeno due campi fissi, uno relativo alla memoria individuale ed uno relativo al sito ed accorciando la "parola" finale ad una manciata di caratteri a meno che non si voglia far riferimento a ad un verso della Divina Commedia, oltre a non renderla poi di così facile memorizzazione. In questo modo, per un gestore di forum risulterebbe abbastanza semplice l'accesso ad una utenza su altro forum semplicemente modificando con pochi tentativi la parte relativa al sito. Per farla breve, siamo in un paese di dialetti, dialetti che variano notevolmente a distanza di poche decine di chilometri in piccole o sostanziali sfumature quindi perchè non utlizzare questa opportunità? Un poco di pratica... Usiamo un dialetto (il mio è bolognese NON purosangue), il motivo che ci porta a visitare un certo sito, e creiamo mentalmente ma in modo semplice una trasposizione di alcuni dei caratteri speciali da utilizzare al posto di quelli normali. Sito con utenza da proteggere: WinTricks Motivo che ci porta a visitare il sito: aiuto nella configurazione e gestione del PC Trasposizione caratteri: q > @ d > 6 b > 8 l > £ Frase a mnemonica semplice: "il posto dove trovo tante belle cose per la mia macchina" La stessa frase tradotta FONETICAMENTE (non letteralmente) in dialetto senza spaziature: alsitinduatrovtentbiqueparlamimachina La stessa frase con la trasposizione mnemonica dei caratteri: a£sitin6uatrovtent8i@uepar£amimachina Questo il risultato semplicissimo per me ed astruso per chi abita anche solo a Viareggio... (con tutta la simpatia per chi abita a Viareggio ) che vi per mette di creare a fianco del vostro computer una leggenda della frase in italiano "il posto dove trovo tante belle cose per la mia macchina" preceduta dal sito "WinTricks" senza paura che qualcuno possa facilmente accedervi e voi di dimenticarla. Se poi siete dei perfezionisti, usate il dialetto (anche storpiato e mal tradotto) di qualcuno che conoscete (mia moglie è calabrese) e renderete veramente impossibile la vita ai più... "dammi il mestolo vicino alla candela" > "dammeucoppinoofiancouciroggeno" ___________________________________ L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. Ultima modifica di retalv : 21-10-2010 alle ore 20.33.56

21-10-2010, 18.09.30	#2
JoJo Junior Member Registrato: 15-04-2001 Messaggi: 68	L'unica cosa sicura è che l'utonto medio non riuscirà a ricordarsela nemmeno per scriverla nel campo "Conferma password" in fase di registrazione!

22-10-2010, 09.18.57	#4
JoJo Junior Member Registrato: 15-04-2001 Messaggi: 68	Che complicazione! Guarda il primo modo che m'è venuto in mente per fare una password sicura ed essere sicuri di ricordarsela è: "!" + "Prime 4 lettere del nome del babbo con la prima e ultima maiuscola" + "+" + "Prime 4 lettere del nome della mamma con la prima e ultima maiuscola" + "=" + "data di nascita inversa" + "!" La mia sarebbe !AndR+SilV=19790623! E' una semplice equazione (!babbo+mamma=figlio! ) composta da parole e numeri che nessuno, penso, possa scordarsi per tutta la vita e sono 21 caratteri totali con maiuscole, minuscole, numeri e caratteri speciali (quindi resistente a brute force). Come questa ce ne possono essere miliardi di possibilità. L'importante è che sia facile ricordarsela anche senza scriverla.

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)