Creare una buona password facile da ricordare
Una password valida, lunga abbastanza, complicata abbastanza, è spesso l’unica cosa che tiene il naso o gli interessi della gente (conosciuta o sconosciuta) lontana dai fatti nostri.
In giro ho visto delle cose che voi umani (cit: Blade Runner) tipo password “12345678″, “abcd” “pippo”, la propria data di nascita, il nome del coniuge, roba che con 5 minuti di riflessione, un po’ di tempo ed un briciolo di ingegneria sociale si arriva in un sacco di posti interessanti.
Senza contare che a volte e’ sufficente leggere i post-it attaccati sullo schermo….
Il problema di gestire password lunghe e complicate è come fare a ricordarle. Io consiglio sempre di applicare un sistema semplicissimo: usare password semplici e renderle complicate con un metodo.
Prendiamo una frase a piacere, come “la divina commedia”
1) rendiamo maiuscole le lettere iniziali
La Divina Commedia
2) convertiamo in numeri le lettere “i” e”o” rispettivamente in uno e zero
La D1v1na C0mmed1a
3) le “a” diventano @ e le “e” diventano &
L@ D1v1n@ C0mm&d1@
4) sostituiamo gli spazi con degli underscore
L@_D1v1n@_C0mm&d1@
abbiamo ottenuto una password di 18 caratteri, alfanumerica, con caratteri speciali, che non dovremo ricordare, basterà ricordare la semplice frase iniziale (facile) ed applicare il metodo (semplice), metodo che è solo indicativo, ogniuno se lo personalizzi come vuole muovendo per esempio le maiuscole e usando 7 al posto di “t” o il 3 al posto della “e” e via dicendo.
Lezione per casa: provate a convertire il nostro nome e cognome.
Potete provare QUI quanto è forte la password che avete generato.
Vediamo chi si ricorda la password del nonno multimediale di Mai dire Goal ??
Eccovi un aiutino…
ottobre 3rd, 2008 at 2:43
Attenzione però che questo non è un buon metodo per avere una password “forte” ma solo per accontentare i criteri di sicurezza impostati dagli amministratori. I brute force attack basati su dizionario provano già queste sostituzioni basilari e sono più rapidi di quanto si possa pensare a fare “centro”!
ottobre 3rd, 2008 at 6:38
Sei cascato proprio a fagiuolo XD stavo giusto pensando di modificare le mie psw, pensate quando ancora dovevo gestire pochi account e poco m’interessavo alla sicurezza.
ottobre 3rd, 2008 at 7:17
Questo è solo un modo per veder colorarsi la barra che indica la robustezza della chiave.
QUALSIASI metodo di creazione di una password (ovviamente, stesso discorso per chiavi di cifratura) che comporti una sorta di ripetizione è da scartare..d’altronde, l’avevano già capito Turing & Co.. Con il tuo metodo, si tratta solo di spingersi un po’ più in là del normale (e ok, meglio che usare il proprio nome).. Le vere password, e immagino che tu lo sappia, non possono che essere sequenze (pseudo)casuali di caratteri.
ottobre 3rd, 2008 at 9:39
Beh, in effetti IO per i MIEI account di solito genero le password dando delle manate sulla tasiera (non sto’ scherzando)
ottobre 3rd, 2008 at 10:31
Ciao,
il metodo proposto non mi sembra malvagio; le critiche di emilator saranno fondate ma una frase come quella proposta non credo sia attaccabile tanto facilmente.
Il metodo che uso io potrebbe dare un risultato come questo: nmdcdn2vm2rpuso… oppure wtw2irdymtbow3sa
come ho fatto? nel primo caso, rimanendo in tema, sono le iniziali di “nel mezzo di cammin di nostra vita…” e ogni volta che una lettera “ritorna”, aggiungo un numero; nel secondo ho usato il ritornello di una canzone dei Police applicando lo stesso metodo.
che ne dite?
alberto
ottobre 6th, 2008 at 11:28
Creare una buona password facile da ricordare…
Una password valida, lunga abbastanza, complicata abbastanza, è spesso l’unica cosa che tiene il naso o gli interessi della gente (conosciuta o sconosciuta) lontana dai fatti nostri.
Si possono cifrare le informazioni in modo fortissimo, ma se la p…
ottobre 6th, 2008 at 11:47
Bell’articolo, questi consigli sono sempre utili e ben accetti. gli attacchi brute force ci mettono un’infinità di tempo per trovare le password e non sempre ci possono riuscire.
Cmq grande pure spippolazione: premere i tasti a caso è un ottima idea
peccato solo che come password è difficile la ricordare…
ottobre 6th, 2008 at 1:24
Beh, puoi sempre farti tatuare una matrice 20×20 di numeri, lettere e caratteri alfanumerici su un avanmbraccio, poi scegli tu quale stringa usare, cambiandola ogni tanto.
Con 400 caratteri prima di finirle tutte hai voglia che password, e poi c’e’ sempre l’altro avambraccio, la pancia, i polpacci, e se sei particolarmente dotato…
ottobre 26th, 2008 at 8:17
naaaaaaaaaaaaa.
La scelta migliore resta l’hash md5 (o sha1) di un qualcosa: pensate ad un nome, generate il suo hash ed avreta la password
dicembre 1st, 2008 at 11:00
[...] Scegliere sempre password non banali, che comprendano maiuscole, numeri e simboli. Si trovano molte trattazioni su questo argomento; una discussione sui criteri di bontà delle password, per esempio, si trova qui. [...]