Le password… la nostra dannazione, che cerchiamo di redimere normalmente o usando password molto semplici o la stessa difficilissima su tutti i siti…
- Volete intanto sapere se la vostra password preferita è stata già usata e “rubata”? cliccate su questo link https://haveibeenpwned.com/Passwords
- Volete intanto sapere se la vostra e-mail preferita è stata rubata? cliccate su questo link https://haveibeenpwned.com/
- Volete intanto sapere se la vostra password preferita è sufficientemente robusta? cliccate su questo link https://password.kaspersky.com/
- Volete controllare in quanto tempo si può craccare la vostra password ed avere altre info sulla creazione di password robuste e come conservarle? seguite questo Link: https://www.vpnmentor.com/tools/passwordmeter/ (grazie a Tedy Ortiz per il suggerimento)
Un suggerimento per chi ha poche password e non vuole usare software per la loro gestione? usiamo gli “acrostici” e vi faccio un esempio:
QèLpdsdApimdM21! — spiego
Questa – è – La – password – del – sito – di – Amazon – per – il – mese – di – Marz0 – 21 – !
Un altro sistema è quello di utilizzare l’alfabeto “hacker” $3r3n@n0tt3 = serenanotte ma dovete sapere che è il più usato nei dizionari utilizzati negli attacchi brute force per trovare le password (attacco con dizionario)
Un altro metodo potrebbe essere quello di mescolare quattro parole tra loro assolutamente sconnesse pescate a caso da una pagina di un libro…
in questo caso una pagina tratta da L’isola del Tesoro di Robert L Stevenson
1 = a – rispondeva – fosse – imparammo
2 = non – miei – la – gambe
3 = tutti – canzoni – con – cantava
Naturalmente per rendere sicuri i nostri accessi ad internet si dovrebbe generare password complesse con maiuscole, minuscole, numeri e, se permesso, caratteri speciali, con la lunghezza massima consentita dal sito in cui vistate registrando e che dovrete cambiare con una certa frequenza, se siete proprio pigri e svogliati almeno una volta l’anno.
Veniamo ora ai software per la gestione automatica delle nostre password, di seguito alcuni di quelli più usati che hanno versioni gratuite (o minimali o limitate nel tempo)e versioni a pagamento con canoni mensili, annuali o lifetime
Questa è una pagina che riporta alcuni links a programmi di gestione password – Pagina con elenco maggiori password manager
Ognuno poi può consultare e scegliere in base a quelle che sono le sue necessità. Io ad esempio uso un software multipiattaforma con licenza one time (si paga una sola volta e per sempre) ed è https://www.msecure.com/
La sicurezza assoluta non si potrà avere mai ma qualcosa si muove ed ora molti siti propongono la 2FA o autenticazione a due fattori dei quali una è la vostra password e l’altra è un OTP (One Time Password) ovvero un codice di almeno 6 cifre che vi viene inviato via SMS o e-mail e che dovete inserire nell’apposito spazio del sito cui state accedendo.
stay tuned su twitter