Come testare la sicurezza della password

Parliamo di sicurezza della password?

Come ti ho spiegato in molti articoli, oggi tutto ruota intorno all’informatica ed ai PC (ovviamente sono inclusi anche cellulari, tablet, 2in1, e chi più ne ha più ne metta).
Chiaramente più si punta sull’informatica più i servizi obbligano gli utenti ad avere una password per ogni servizio.
Questa è cosa buona e giusta ovviamente, ma avere una password differente per ogni maledetto servizio e ricordarsele tutte è praticamente impossibile.
Naturalmente la praticità e le linee guida per la sicurezza non vanno di pari passo, ed ora ti spiegherò il perchè.

Sicurezza della password: sicurezza e praticità

Le linee guida per la sicurezza vorrebbero che tu PER OGNI SINGOLO SERVIZIO, quindi si parla di servizi che vanno dall’account della tua banca al tuo profilo di Facebook, avessi una password adeguatamente complessa e diversa per ogni account.
Cosa vuole dire questo? Semplice, la maggioranza delle persone una password facili da ricordare, ma più sono facili da ricordare e più sono facili da scoprire.

Quali sono le più comuni?

La password più comune è mettere il proprio nome (o quello di moglie/fidanzata/figli) + l’anno di nascita tipo : marco1960 o cose del genere.
Naturalmente avere 20 password diverse, rende comunque difficile associare l’account alla password, mi spiego, immagina di avere i seguenti servizi:

• Facebook
• online banking
• instagram
• mail

Nel mio esempio sono solo 4, ora immagina 4 nomi diversi per ogni servizio. Magari il tuo nome, quello di tua moglie, di tuo figlio e del tuo cane.
Adesso abbina ogni nome ad un servizio e poi questa sera cerca di ricordare quale nome hai abbinato ai vari servizi.
Non è così semplice, vero? Ecco. Ora immagina di farlo con password composte da caratteri casuali. La cosa sarebbe praticamente impossibile.
Ecco perchè la sicurezza non va a braccetto con la comodità.
Come creare delle password sicure ed efficaci. La sicurezza della password non è uno scherzo!

Come ti ho detto più volte una password sicura è composta da:

• almeno 8 caratteri (dai 10 in su sarebbe preferibile)
• una lettera maiuscola come minimo
• un numero
• un carattere speciale (i caratteri speciali  sono ! $ @ – _)

I caratteri devono essere casuali, ovviamente, come puoi vedere in questo esempio : 2j8&6VsRpX%o
Ovviamente non devi metterti lì ogni volta a schiacciare tasti a caso sulla tastiera, basta usufruire di uno dei tanti servizi online e gratuiti creati apposta come quello di LastPass.
Naturalmente questo servizio non tiene traccia di chi sei e di come userai la password creata, quindi puoi stare tranquillo.

Come ricordarsi le varie password?

Ovviamente avere 20 o 30 password complesse  risulterà parecchio complesso da gestire. Avrai garantito la sicurezza della password, ma la vita diventerà più intricata!

Ti sconsiglio di segnartele su post-it o agende, primo perchè sono scomode e poco pratiche, perchè ti costringerebbe a digitare ste benedette password ogni volta e secondo perchè potresti perdere i vari foglietti rimanendo di fatto fregato.
L’alternativa, ad oggi più comoda, è usare un gestore di password.
Questo non vuole dire salvare le password sul browser, ma utilizzare un servizio (o un programma) che si ricordi le password per te e che le compili in automatico su ogni tuo dispositivo (dal pc fisso dell’ufficio, al portatile di casa al cellulare, passando dal tablet).

Usando un software del genere ti basterà creare una password lunga e complicata da ricordare e poi lui gestirà tutte le altre in autonomia.
Servizi del genere sono offerti da LastPass oppure 1Password entrambi i servizi funzionano su Windows, MacOS, Android ed iOs, ma solo LastPass funziona anche su Linux.

Conclusioni

Per verificare quanto possa essere sicura la tua password ti basta utilizzare il servizio gratuito offerto da questo sito web : How Secure Is My Password che ti permette di conoscere quanto tempo un PC impiegherebbe per craccare la tua password.

Non sto qui a dirti che più tempo impiega e meglio è. Una password buona è una che viene craccata in un tempo che va dai 30mila anni in su, come quella dell’esempio del paragrafo precedente.
Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!