Share
Come molte persone, probabilmente hai una password per accedere al tuo computer al lavoro, un'altra per accedere alla tua email di lavoro, e poi c'è la tua email personale. Il tuo Mac a casa. L'AppleID per il tuo iPhone. Twitter. Facebook. LinkedIn. E altro ancora? Oh, e devi usare una maiuscola, una minuscola, almeno una cifra, un segno di punteggiatura o altri caratteri speciali e deve essere lunga più di 12 caratteri. Forse non puoi usare più di 16 caratteri? O forse quel particolare servizio non ti consente, dopotutto, di usare caratteri speciali - ancora più confusi!
Ricorda inoltre che il tuo datore di lavoro ti chiede di cambiare la password ogni 30 giorni e che non può essere uguale a nessuna password precedente. Che incubo! Come può una persona normale ricordare password diverse, uniche e sicure, conformi a diversi set di regole, per tutti questi servizi (e altro) senza ricorrere a scriverli in un piccolo libro nero? C'è un modo…
Internet è generalmente considerato come social e interattivo sin dall'inizio del secolo, ciò che viene comunemente definito Web 2.0. Con l'avvento di servizi come Twitter, Google+ e Facebook, è ora più importante che mai assicurarsi di utilizzare password sicure e univoche sul tuo Mac e con servizi che utilizzi sul Web.
Nel 2012, gli hacker sono riusciti a rubare le password da reti popolari come LinkedIn, Yahoo e LastFM. Sei milioni e mezzo di password sono state rubate da LinkedIn, 450.000 da Yahoo e "alcuni" password, a quanto riferito “milioni”, sono stati persi nella modifica della password di LastFM.
Se la tua password e-mail è condivisa con qualcos'altro, qualsiasi altra cosa, ti preghiamo di aggiornarla non appena finisci di leggere questo articolo.
Se fai solo il minimo, solo una cosa, come conseguenza della lettura di questo articolo (e ti raccomando davvero di fare molto più del minimo), assicurati che la password che usi per la tua email sia unica, forte e sicuro. Assicurati che la tua password e-mail non venga utilizzata per nessun altro servizio.
Supponiamo per un momento di utilizzare Gmail per la tua email. Sei su LinkedIn e hai un account LastFM. Supponiamo, inoltre, di utilizzare la stessa password per tutti e tre i servizi e più servizi oltre a quelli.
Ora supponiamo che il tuo account LinkedIn sia violato, la password rubata e decodificata. Sembra improbabile? Beh, è successo il 5 giugno 2012 a 6,5 milioni di account!
Una volta che ciò è accaduto, non ci vuole un così grande balzo di immaginazione per gli hacker per testare la stessa password contro il tuo account Gmail. In effetti il tuo profilo LinkedIn potrebbe, infatti, elencare il tuo indirizzo email Gmail.
Infatti, una volta che un hacker ha la password per il tuo account e-mail, potenzialmente ha la chiave per la tua intera presenza online. Inoltre, se reimposta la password e-mail, verrai bloccato e non sarai in grado di impedire eventuali modifiche apportate a uno qualsiasi dei tuoi account social media, e-mail o qualsiasi altra attività con cui ti occupi online.
È spaventoso.
Se la tua password e-mail è condivisa con qualcos'altro, qualsiasi altra cosa, ti preghiamo di aggiornarla non appena finisci di leggere questo articolo.
Questa è una domanda abbastanza grande che richiede una risposta ancora più grande. Se non lo hai già fatto, leggi l'eccellente articolo di Marius Masalar: Alla ricerca della password definitiva.
Il lungo e breve è che forse non è così sicuro usare maiuscole, minuscole, almeno una cifra e caratteri speciali dopo tutto.
Questo è perché:
Il modo in cui ci è stato insegnato a creare password deve essere riavviato. Questo è ottimamente dimostrato dal fumetto XKCD sulla forza della password.
Forse un modo più semplice per capire la password di forza è capire quanto tempo impiegherebbe un computer desktop, basato su mille ipotesi al secondo, per decifrare una determinata password.
Se prendiamo l'esempio, dato nel fumetto XKCD, di "Graffetta batteria cavallo corretta", e inseriscilo nel sito web howsecureismypassword.net - possiamo avere un'idea di quanto tempo ci vorrebbe per rompere, e quindi quanto è sicuro che sia.
Per i curiosi, o osso-pigro, Wolframing “Octillion”, rivela che lo è un miliardo di miliardi di miliardi, o 1.000.000.000.000.000.000.000.000.000. Di solito è scritto in 1x1027. È interessante notare che il nostro pianeta è di ben 4,54 miliardi di anni in confronto. In breve, e come la tecnologia odierna sta in piedi, avresti bisogno di un sacco di potenti computer per avere qualche possibilità di scomporre una password come quella.
Mancia: Mentre siti web come howsecureismypassword.net sembrano affidabili (e non vi è alcun motivo per suggerire che si tratti di qualcosa di diverso rispetto alla reputazione), si dovrebbe sempre fare attenzione su Internet. Non si sa mai se qualcosa come questo è solo un ingegnoso trucco di ingegneria sociale per raccogliere le password. Pertanto, potresti voler utilizzare siti come questo per inserire una password simile nella struttura a quella che desideri utilizzare. Mai nessuna password che usi effettivamente.
Un problema con la soluzione proposta da XKCD è che molti siti Web non consentono spazi all'interno delle password. Oppure richiedono una combinazione di lettere maiuscole e minuscole, richiedono almeno una cifra o richiedono caratteri speciali come un punto esclamativo o un segno di percentuale.
In questi casi, sarà necessario utilizzare password piuttosto complicate. Le password che non saranno facili o persino possibili da ricordare.
Inoltre, non scriveremo nessuna di queste password in quanto ciò comprometterebbe immediatamente la loro sicurezza.
In effetti, dovrebbe essere possibile, e ancora più pratico, ricordare una sola password. Una password principale che sblocca un database crittografato in uno strumento di gestione delle password.
Immaginalo! Ora puoi avere password più sicure di quelle che hai mai avuto, possono essere tutte uniche e non è necessario ricordarne nessuna. Quanto è sicuro?
Potresti già avere familiarità con i salvataggi di password basati su browser e potresti usarli. Lo svantaggio di questo è che la tua password può essere utilizzata solo all'interno di quel browser. Inoltre, potrebbe essere difficile eseguire il backup e trasferire i dati della password se si ricostruisce la macchina o si esegue l'aggiornamento.
Si può anche avere familiarità con Keychain all'interno di OS X, ma questo è un po 'scomodo per la gestione delle password.
Fortunatamente, ci sono strumenti dedicati là fuori che sono disponibili per gestire le password non solo per i siti basati su browser, ma possono memorizzare altre informazioni come licenze software, informazioni sulla carta di credito e persino documenti come PDF.
KeePassX è un gestore di password opensource per la memorizzazione di nomi utente, password, url, allegati e commenti in un unico database crittografato e include una piccola utility per la generazione sicura di password.
KeePass è disponibile sotto GNU General Public License ed è anche multipiattaforma con Windows e Linux.
LastPass è un gestore di password commerciale che consente di sincronizzare le password tra computer e browser su ciascun computer. Supporta anche Google Authenticator per una maggiore sicurezza.
È disponibile come app gratuita, supportata da pubblicità o senza pubblicità per $ 12 all'anno. LastPass funziona su entrambi OS X e Windows.
1Password è nato come App per Mac e ora copre dispositivi iOS e Windows. Ancora una volta, è un gestore di password con plug-in del browser che sincronizza le tue password su tutti i dispositivi.
1Password è un prodotto commerciale che può essere testato gratuitamente per 30 giorni ed è disponibile per OS X e Windows. Al momento della scrittura, è disponibile per £ 34,99 / $ 49,99 per OS X. È un prodotto eccellente con sviluppo e supporto attivi.
Impiegando un gestore di password come quelli menzionati significa che devi solo ricordare una password principale, qualcosa di sicuro, e il resto delle password possono essere complesse e non è necessario ricordarle.
Sarai anche in grado di sfruttare le estensioni del browser, per tutti i principali browser, che ti consentono di accedere ai siti web in modo rapido e semplice. Anche in questo caso, è sufficiente utilizzare la password principale per farlo, anche se tutti gli accessi al tuo sito web avranno password complesse e sicure che nessun essere umano ha alcuna possibilità di ricordare.
Nelle parole del fumetto XKCD, "In 20 anni di sforzi abbiamo addestrato con successo tutti a usare password difficili da ricordare per l'uomo ma facili da indovinare per i computer." Ci vorrebbe un PC desktop di circa 154 milioni di anni per decifrare la password "Graffetta batteria cavallo corretta" e possiamo usare una password principale, costruita in questo modo, per il nostro strumento di gestione delle password che ci consente di utilizzare password impossibili da ricordare, complesse e uniche per tutti i servizi che utilizziamo.
Con questo approccio, siamo in grado di soddisfare i requisiti di numerosi siti Web diversi, ciascuno con regole diverse su come devono essere costruite le password. Siamo in grado di utilizzare password complesse, uniche e sicure, per tutti i nostri affari online, senza la necessità di conoscerne nessuno.
Post correlati
Accentsconagua