marco

Password 123456

- | 1 commento

 

password

password

123456, password, qwerty, 0000, abc123 … sono solo alcune delle password da evitare se vogliamo proteggere i nostri dati personali o i nostri strumenti di lavoro. Spesso si sottovaluta la semplicità con la quale è possibile ottenere una password di una casella di posta, di un documento word, di un file .zip ecc.
Ho sempre reputato la mia casella di posta posto più sicuro al mondo (…) perchè era protetta una password, o almeno lo credevo fino al giorno in cui un bruto è giunto in possesso della mia password di accesso. La password la conoscevo solo io, quindi nessuno avrebbe mai potuto accedere in casella.

La password è lunga addirittura 9 caratteri, figurati se la scopriranno mai!” Questo pensavo…
Ora vi posso anche dire la password che utilizzavo per la mia casella di posta (che naturalmente dopo il danno subito non utilizzerò più):

franc3sco

Ok… ragionandoci un pò su risulta essere una password un pò “sempliciotta”, ero però proprio convinto del contrario… ovvero che fosse un’ottima password! Era lunga addirittura nove caratteri e per complicare le cose avevo sostituito la lettera “e” con il numero “3” ( lettere che si assomigliano molto come ci ricorda leet ).

Io guarda un pò mi chiamo Francesco… ( ma va? ) e solo la rabbia della compromissione della casella mi ha fatto conoscere i due metodi più diffusi per scovare una password di una casella, o di un file in generale.

Primo metodo chiamato “Brute force” o forza bruta:

Consiste nel provare fino alla nausea le password più comuni. Si tentano migliaia di password fino a quando si trova di meglio da fare durante la giornata (tipo mangiare il burro di noccioline) oppure fino a quando si trova la password corretta (aimè più dolce del burro di noccioline per l’infame bruto, ma più amara per noi).
Nello sconfinato mondo di internet esistono database contenenti le password più utilizzate (ci hanno pure fatto un poster).
Unisci uno di questi database, con un programma che applica il brute force ed ecco che risulta relativamente semplice trovare una password.
Ecco quindi che l’utilizzo di una password comune come:

  • 123456
  • password
  • qwerty
  • 0000
  • abc123
  • [tutti i nomi comuni di persona come: Francesco, Elisa, Matteo, Michela….]
  • [lo stesso nome della casella]

è vivamente sconsigliato.

Secondo metodo :

Il secondo metodo possiamo vederlo come una costola del primo metodo, in questo caso però i tentativi per scoprire la password sono leggermente più “studiati“.
Mi metto nei panni del bruto che vuole scoprire la password della casella povero.pallino@….it ; mio acerrimo nemico. (io sono bruto.pinco@….it )
Conosco quindi alcuni suoi dati, tipo:

  1. si chiama Alberto Rossoegiallo
  2. ha un cane che si chiama mangiobruto
  3. è nato l’1-1-1980

Io essendo bruto, spero che il povero Alberto abbia usato ad esempio una di queste password:

  1. alberto
  2. alb3tro
  3. albertorossoegiallo
  4. 01011980
  5. ALBERTO
  6. mangiobruto.alberto
  7. e via con la fantasia da bruto…

Come potete vedere non ho utilizzato alcuno strumento particolare… solamente informazioni che Alberto ha diffuso amabilmente e spensieratamente su Facebook,o che già conoscevo. Magari quando Alberto ha creato la casella di posta aveva appena forato la ruota della macchina, fatto 20km a piedi, non c’era l’acqua a casa e la cena si era bruciata. Quindi dalla stanchezza ha inserito la prima password che gli era venuta in mente, ovvero il cane “mangiobruto”. Magari io al ventesimo tentativo sarei entrato nella sua casella di posta facendo tutti i danni del caso (vi rimembro che la violazione di una casella di posta è ILLEGALE ed è punibile dalla costituzione, quindi NON fatelo).

Ora… purtroppo questi due metodi sono i più semplici e i più elementari che un malintenzionato possa impiegare per ottenere una password di una casella o di un qualsiasi file protetto da password. Penso ed immagino che ve ne siano molti altri, passando dai virus ed arrivando ai computer degli internet cafè sui quali abbiamo salvato password o dati personali.

E quindi? Che benedetta password devo utilizzare? Bella domanda…

Alcune persone prendono una frase bella lunga che ricordano a memoria, e prendono ad esempio la prima lettera di ogni singola parola della frase; ad esempio, la frase : I topi non avevano nipoti (tra l’altro palindroma , wow!)

la mia pass sarebbe: Itnan

La frase la ricordo bene, e scrivere la prima lettera è abbastanza semplice, quindi è un buon metodo.

Un altro metodo è quello di sostituire le lettere con numeri o altri caratteri scelti a caso:

Francesco –> 7r4ncesc*

Questa password è già molto migliore di “franc3sco” ed utilizza lettere minuscole, numeri e caratteri speciali. Eh si, una password può essere considerata più o meno robusta a seconda della sua composizione, e il “punteggio” ottenuto è calcolato in base a diversi fattori:

  1. lunghezza password
  2. lettere minuscole
  3. lettere maiuscole
  4. numeri
  5. caratteri speciali
  6. numero di lettere speciali

E’ chiaro e banale che la password “a@45gNs(aKs” è molto più complessa (quindi di difficile decifraggio) rispetto alla password “a45gnsaks”.

Questa paginetta : Test robustezza password (grazie ad email.it per la creazione della paginetta) vi aiuta a capire indicativamente la “bontà” della vostra parola d’ordine. E’ solamente un parametro indicativo, magari la vostra password “pippo123” rimarrà inviolata anche se considerata dallo strumento “molto scarsa”.

Occhio quindi a come proteggete i vostri dati personali: sappiate che oggi potete anche utilizzare una password del genere “67w56*2Z94o23#3#P7” , senza il rischio di dimenticarvela, grazie ai programmi di gestione password, come Roboform gratuito. Con una sola super-password, ne potrete gestire quante ne volete, di lunghezza e complessità a piacere.

Ciao

Un commento

  1. Bell’articolo, semplice ed efficace …. a parte il “molto migliore” 🙂

Lascia un commento

I campi obbligatori sono contrassegnati con *.