– La password più sicura? E’ quella con un errore grammaticale. Date retta ai ricercatori della Carnegie Mellon University (Pennsylvani): le password più sicure non sono quelle più lunghe, o con numeri e lettere insieme. Per quanto vi sforziate, infatti, chi se ne intende ci può arrivare. Figuratevi poi gli hacker!
A sviare i software dei cracker (i ladri di password) sono proprio gli errori grammaticali: una i di troppo, una doppia che non c’è, un verbo coniugato male. Infatti anche le frasi lunghe possono essere svelate con l’aiuto di dizionari online. Ma sugli errori i dizionari e i software possono bene poco…
Intanto c’è chi ovvia definitivamente al problema delle password proponendo una chiavetta crittografata: l’ha fatto Google, stanca dei furti di dati personali. La casa di Mountain View sta pensando di usare una chiavetta USB compatta Yubico come lasciapassare per usare i propri servizi. Basta inserire la chiavetta e l’identità dell’utente è confermata. Nell’attesa, meglio fare qualche errore. Di grammatica.
L’analisi è stata eseguita su oltre 1500 password ed il 18% degli utenti ha creato una password che contiene una ben precisa struttura grammaticale. In effetti, di tutte le password che l’algoritmo dell’università di Rao è stato in grado di decifrare, il 10% di loro sarebbe stato “incorruttibile” da algoritmi convenzionali.
L’università mette inoltre in guardia contro l’utilizzo di indirizzi stradali e di URL che, anche se forniscono lunghe e varie stringhe di caratteri, potrebbero essere molto semplici da decifrare.
“Ripassiamo” ora le dieci migliori strategie per scegliere una password sicura:
- Intervallare due parole
- Intervallare una parola con numeri
- Concatenare due parole, possibilmente usando un simbolo come delimitatore
- Se consentito, inserire dei caratteri di controllo o simboli che non siano alfanumerici (!@#$%)
- Usare appositamente degli errori ortografici o grammaticali
- Maiuscole e minuscole usate in modo non ortodosso
- Acronimi che hanno un significato personale
- Sostituire le lettere con numeri o caratteri equivalenti e le parole intere con abbreviazioni
- Non usare la stessa password in posti diversi
La valutazione offerta dalla pagina web di Microsoft spazia da “debole” (weak) ad “ottima” (best). Microsoft dichiara di non conservare le informazioni immesse nello strumento di controllo delle password. “La password inserita viene controllata e convalidata sul tuo computer. Non viene trasmessa via Internet.”
-
-
-
.
.
.
-
-
.
Nessun commento:
Posta un commento
Guadagna col Tuo Blog e se non lo Hai te lo Creo : https://www.cipiri.com