One master password to rule them all, Master-Passwort, mot de passe maître, Password master

Una password master per tutte

Quanto pensi siano sicure le tue password? Password poco sicure sono la rovina del nostro tempo. Abbiamo varie password, ma non sono originali e di conseguenza vengono rubate. A prima vista le nostre pratiche di gestione delle password si limitano alle tre seguenti opzioni:

  1. Riciclare l’unica buona password a disposizione e scriverla su un post-it giallo sopra il portatile.
  2. Salvare tutto sul browser del computer e sperare di non cadere in reti di phishing.
  3. Tentare di memorizzare una serie di password sicure.

Possiamo però optare per la soluzione raccomandata dagli esperti di sicurezza: concedersi uno strumento di gestione delle password. Ma anche uno strumento di gestione delle password richiede una password master. E quel che è peggio, non si tratta di un sottile riferimento a Frodo, Sauron, e Tolkien de “Il Signore degli Anelli”. È piuttosto un diretto riferimento alla necessità di procurarsi una sola password super indecifrabile assieme allo strumento di gestione.

Ci troviamo di fronte a un caso di ansia da password?

Il problema è che le indicazioni per creare una password super sicura non sono rassicuranti. Generano disagio e panico con le tre richieste analitiche:

  • La password deve essere di almeno otto caratteri.
  • Combinare lettere maiuscole e minuscole.
  • Includere almeno un numero e/o un simbolo.

Dimentica questa password e la vita che conosci sarà solo un ricordo. Oppure dovrai ricominciare da capo con l’ennesimo tentativo di creare una password sicura.

Trova un tuo ritmo

Se da un lato queste istruzioni sono accurate, dall’altro mancano completamente l’obiettivo. La cattiva notizia è che la maggior parte degli utenti, soprattutto coloro che non sono in possesso di memoria fotografica, non riescono proprio a memorizzare un mix casuale di lettere, numeri e simboli. La buona notizia è che possiamo trasformare queste istruzioni per la creazione di password in qualcosa di meno ostile, di semplice come una canzone. Ecco quattro facili passaggi per la sicurezza della password:

  1. Pensa a una frase divertente e senza senso: potrebbe essere la frase di una canzone, la descrizione del tuo vicino di casa o un ricordo d’infanzia. Basteranno dieci parole.
  1. Scrivila: sì, su un pezzo di carta andrà bene.
  2. Inizia a sostituire: prendi ogni parola e sostituisci una lettera, un numero o un simbolo per ogni parola.

Ecco un esempio di frase facile, stupida e romantica: “Sei la mia luna e la mia stella”. Adesso inizia la sostituzione:

Una password master per tutte

il risultato finale è “Slml1&lm*”. Questa password comprende tutti i parametri principali: la lunghezza, la mancanza di parole identificabili e una selezione apparentemente casuale di lettere maiuscole e minuscole, simboli e numeri. E cosa ancora più importante: sei probabilmente in grado di tenerla a mente. Il passaggio finale: Usala! Sì, e usala solo per un account, come il nuovo Password Manager.

Gli esperti raccomandano di essere sciocchi

Questa idea per la creazione di password è stata suggerita diversi anni fa dall’esperto di sicurezza Bruce Schneier. Come ampiamente descritto nel suo blog, Schneier suggerisce di prendere una frase o una canzone e trasformarla in una password con almeno nove lettere, numeri e simboli. Come suggerito, la frase “This little piggy went to market”, ovvero questo piccolo porcellino è andato al mercato, potrebbe diventare “tlpWENT2m”.

Una questione di potenza ed efficienza

Secondo gli esperti di sicurezza e i neofiti, il problema è che gli hacker possono agire sempre più facilmente, in particolare su due fronti. Primo, dal momento che i computer diventano sempre più potenti, sono in grado di individuare più velocemente un gran numero di potenziali password. Secondo, le recenti violazioni delle password, a cominciare da Yahoo, hanno fornito agli hacker un fantastico database di password reali. Questi dati sull’uso e la composizione delle password hanno reso ancora più efficaci i tentativi di indovinare una password dei password cracker.

Le parole sono di troppo

Se ci sono parole reali nella tua frase originale, queste dovrebbero essere sostituite da lettere individuali o simboli nella password master. Se in passato mettere insieme una stringa di parole casuali in una password, come consigliato da XKCD, era una buona pratica di sicurezza, oggi non lo è più. Come già sottolineato, i password cracker sono adesso in grado di violare più facilmente intere parole piuttosto che combinazioni apparentemente casuali.

Facile come una canzone

Creare una password master facile da ricordare richiede più creatività e meno plagio. Ciò significa che non bisogna copiare direttamente l’album “OU812” di Van Halen o trascrivere affermazioni di E. E. Cummings sul sole, sulla luna e sulle stelle. Inventa piuttosto una frase legata ai tuoi ricordi e che non può essere copiata e incollata da qualcun altro. Sì, puoi essere un creatore di password master!

TL; DR

Non desideri leggere l’intero articolo del blog? Allora guarda il nostro ultimo video e abbonati al nostro canale YouTube per saperne di più.

Accetta i cookie di personalizzazione per guardare questo video.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.