Trucchi per inventare una pass antihacker
Non ce n'è una inattaccabile: è solo questione di tempo.
Esistono decodificatori elettronici in grado di provare ciclicamente milioni di chiavi di accesso al giorno, quindi nessun accesso e formalmente al sicuro.
Si potrebbero creare password molto complicate, ma sarebbe difficile memorizzarle.
Ecco alcuni compromessi.
– Esiste un sistema, che sfrutta l'incastro delle parole, che rende gli accessi più sicuri del 41 per cento. Come funziona? Si scelgono due parole facili da ricordare (es. CAIRO EDITORE) e se ne costruisce una incastrando le lettere in modo che alla prima lettera della prima parola segua la prima della seconda, e cosi via; es. CEADIIRTOORE.
Per aumentare la sicurezza si puo aggiungere qualche numero in coda: tra i fattori che rendono “sicura” una password al primo posto vi è la lunghezza che non dovrebbe mai scendere sotto gli otto caratteri.
Al secondo, l'utilizzo di maiuscole e minuscole, insieme a caratteri di punteggiatura o alfanumerici, al terzo i numeri, più è alto il numero di variabili che compongono una chiave, più aumenta la sua inattaccabilità.
– Normalmente si tende ad usare la stessa password per più siti. Questo comporta un rischio: “bucato” un accesso, bucati tutti. La soluzione? Basta scegliere una parola semplice per noi (es. AIRONE) e aggiungerci le iniziali del programma che vogliamo proteggere: nel caso di Facebook basta usare AIRONEFB.
Meglio poi scegliere un carattere distintivo (come #) e aggiungerlo in coda alle nostre pass personalizzate per il programma (AIRONEFB#).
L'aggiunta di questo semplice carattere misurata in temimi di tempo può comportare un ritardo nella forzatura anche di un giorno.
– Siti come makemeapassword.com a partire da una parola da voi scelta genereranno una parola chiave sicura.
Google ha cominciato a invitare i suoi utenti a prendere in considerazione un sistema di login in due passaggi, abbinando una password e un codice inviato ai loro telefoni.
Negli Stati Uniti ci sono diverse banche che chiedono ai loro clienti di verificare la propria identità recitando una frase di due secondi a un computer via telefono, oltre a insenre il loro Pin.