Parlare un’altra lingua potrebbe aiutare a creare una password più sicura

Come tutti sappiamo, l’inglese è la lingua dell’informatica. Questo influisce su molte cose, tra cui la codifica dei caratteri. Quando sono stati creati, i primi sistemi erano basati sul set di caratteri inglesi, che risultava essere più limitato rispetto alla maggior parte delle lingue.  Con il tempo si è resa necessaria l’aggiunta di altri caratteri per supportare più lingue. Ecco come siamo passati dall’ASCII, un “bacino” di soli 128 caratteri, all’Unicode, con oltre 120.000 caratteri.

Ma qual è il nesso con la sicurezza della password?

Qualsiasi password può essere craccata prima o poi, tuttavia creare una password sicura è fondamentale:  più efficace è la password, maggiore sarà il tempo necessario a craccarla.  I caratteri “esotici” di lingue diverse dall’inglese potrebbero migliorare il livello di sicurezza delle password.

Infatti, più è grande il “bacino” da cui gli hacker devono pescare i caratteri che formano la password, più tempo impiegheranno per indovinarla. L’aggiunta di caratteri di altre lingue, come ad esempio il francese (ç), lo spagnolo (ñ), il tedesco (ß), ecc., può migliorare la robustezza della password.

Anche la combinazione con numeri e segni di punteggiatura contribuisce ad aumentare la sicurezza della password. Come si può immaginare, ogni nuovo carattere allunga il tempo necessario a craccare la password. Di conseguenza, le password più lunghe sono più sicure, purché contengano caratteri casuali.

OK, ma cosa succede se non è possibile utilizzare caratteri “esotici”?

È vero, ci sono siti, oggigiorno la maggioranza, dove non è possibile utilizzare caratteri non ASCII. Per questo motivo, finché non vivremo in un mondo a misura Unicode, dovremo tenere a mente alcune norme generali che possono aiutarci a rendere le password più sicure, ad esempio:

  • Non usare parole che si possono facilmente trovare nei dizionari. Alcuni programmi ideati per craccare le password includono dizionari e possono così rilevare la presenza di queste parole. Essendo tuttavia per lo più monolingua, l’uso di parole in altre lingue aumenta il numero di combinazioni che il programma deve provare per decifrare la password.
  • Anche usare due o tre parole contenute in un dizionario, modificandole leggermente con la lettera maiuscola e includendo numeri o caratteri “esotici”, non garantisce definitivamente che la password sia sicura.
  • Durante la creazione di una password si fanno molti errori che è possibile evitare facilmente: ad esempio l’uso di password contenenti dati personali (nome, data di nascita, ecc). Il numero di password che hanno un legame emotivo con il loro proprietario è elevato. Anche gli hacker lo sanno, quindi ogni volta che creiamo una password con dati personali o affettivi facilitiamo il loro lavoro.

Troppo complicato?

Come già illustrato nel precedente post del blog, è possibile generare nuove password supersicure e accedere automaticamente ai siti Web servendosi di un sistema di gestione delle password come Sticky Password.

Tutto questo impedirà che la mia password venga craccata?

Sì e no. La maggior parte delle “intrusioni” che si verificano oggigiorno non sono perpetrate da programmatori esperti o persone che semplicemente tirano a indovinare, come si vede nei film. La maggior parte delle volte le password vengono ottenute con l’inganno, inducendo gli utenti a inserire informazioni personali in falsi siti Web, tramite email dannose oppure installando un virus keylogger nei loro computer. Questo tipo di virus traccia e invia le informazioni digitate.

Avira ti aiuta a prevenire attacchi di keylogger, a bloccare le email dannose e ti segnala quando stai per entrare in un sito Web nocivo.

Questo articolo è disponibile anche in: IngleseFrancese