1, 2, 3, password! Curiosità, strumenti e trucchi per la

1, 2, 3, password! Curiosità, strumenti e trucchi per la gestione delle password
in Studio
Data Articolo: 09 Dicembre 2011
Autore Articolo: Jacopo Campana
Il periodo Natalizio o meglio, il volgere al termine dell’anno solare, porta con sé tutta una serie di
aneddoti e statistiche riguardanti i 12 mesi appena trascorsi.
Ho sempre trovato divertente, ma anche sotto certi aspetti preoccupante, analizzare le statistiche
stilate dalle varie comunità hacker white-hat (i “bravi” ragazzi, per intenderci) che mettono in
evidenza quali siano le password più utilizzate al mondo.
Scorrendo questa classifica, risulta abbastanza evidente che scegliere proprio “password” come
propria online password non sia una buona idea. Infatti, a meno che non si desideri ardentemente
essere un facile bersaglio per gli hacker è la peggiore scelta possibile.
Infatti proprio “password” si piazza al primo posto di questa classifica della parole chiave più
demenziali e scontate e nemmeno l’utilizzo di trucchi poco efficaci come sostituire con il numero
“0” la “o”, ottenendo “passw0rd”, è una buona idea, vista la ragguardevole posizione che anche
questa versione raggiunge in classifica.
La top ten è scontata: sequenze di numeri o lettere adiacenti sulla tastiera, come ad esempio
“qwerty” oppure “123456” sono scelte molto comuni.
In taluni casi, quando i siti hanno iniziato a richiedere parole chiave contenenti combinazioni di
numeri e lettere, ecco che “abc123” è diventata una delle scelte più popolari.
Pagina 1/3 - www.fisco7.it
Ecco quindi le prime dieci posizioni:
• password
• 123456
• 12345678
• qwerty
• abc123
• monkey
• 1234567
• 111111
• passwr0rd
• ashley
Questa classifica internazionale comprende, per ovvi motivi di diffusione, alcuni nomi
anglosassoni (ashley, monkey), che da noi potrebbero tranquillamente essere sostituiti dagli
italianissimi “mario” piuttosto che “stefano” o “marco” o “claudia”, “silvia” e “maria”.
Quali sono quindi le regole per cercare di rendere la vita più difficile agli spioni?
Pagina 2/3 - www.fisco7.it
Ecco di seguito alcuni buoni consigli sull'uso delle password e pure qualche “dritta” circa
l’utilizzo di software specifici.
• Usate sempre diversi tipi di caratteri nelle password: includete sempre numeri, lettere (sia
maiuscole che minuscole) e, dove possibile, caratteri speciali (&,%,#).
• Scegliete sempre password composte da 8 o più caratteri, oppure composte da parole più brevi,
separate da spazi o underscore (_).
• Cercate di non utilizzare mai la stessa password per siti diversi.
Per facilitare la gestione di password multiple, potrete sicuramente trovare utile uno dei
seguenti password-manager, che non sono altro che dei software che ci aiutano nella gestione
delle varie credenziali di accesso:
• Keepass
• Password safe
• 1Password
• Roboform
Il concetto che sta dietro tutte queste utilities è lo stesso: si utilizza una master-password (magari
generata dal programma stesso), molto lunga e complessa, composta anche da 20 caratteri misti
e senza alcun senso compiuto.
Tramite questa password si ha quindi accesso alla lista di password vere e proprie, magari
anch’esse generate automaticamente e con una complessità intrinseca che ci consentirà di
dormire sonni tranquilli.
Infine vorrei ricordare quanto previsto dal Codice in materia di protezione dei dati sensibili –
Allegato b: tra i vari punti vale la pena soffermarsi sul passaggio in cui si ricorda che “la parola
chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri
oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al
massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è
modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di
trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.”
Pagina 3/3 - www.fisco7.it