- 2,698
- 561
- CPU
- i5 3570K @4.4 cooled Noctua NH-U12P-lappato
- Scheda Madre
- Z77X UD5H
- HDD
- SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
- RAM
- Kingston HyperX Fury LP (16GB@1866)
- GPU
- MSI Gtx 970 4G o.c.
- Audio
- X-fi Fatality
- Monitor
- BenQ-GW2765HT
- PSU
- Enermax modu87+800W
- Case
- CM 690 Adv II
- Periferiche
- ...diverse!
- OS
- W10
PASSWORD SICURE
Edizione aggiornata 2018
Edizione aggiornata 2018
La presente guida ha lo scopo di aiutare l'utente nel creare password efficaci, e più sicure.
AVVISO
AVVISO
L'AUTORE E/O I RISPETTIVI AMMINISTRATORI DI QUESTO SITO NON SONO DA RITENERSI RESPONSABILI PER L'EVENTUALE PERDITA DI DATI, INFORMAZIONI E/O DANNI DERIVATI DA UN USO SCORRETTO O ILLECITO DELLE INFORMAZIONI CONTENUTE NELLA PRESENTE GUIDA
LA GUIDA È STATA CREATA CON IL SOLO SCOPO DI INFORMARE GLI UTENTI DEI PERICOLI E/O FURTI DI DATI NELLA RETE ED A GUIDARLI AL FINE DI RIDURRE AL MINIMO I RISCHI NELL'USO DELLE PROPRIE PASSWORD.
La presente guida ha il solo scopo informativo sulla sicurezza delle proprie password, su sistemi propri o su cui si è autorizzati.
LA GUIDA È STATA CREATA CON IL SOLO SCOPO DI INFORMARE GLI UTENTI DEI PERICOLI E/O FURTI DI DATI NELLA RETE ED A GUIDARLI AL FINE DI RIDURRE AL MINIMO I RISCHI NELL'USO DELLE PROPRIE PASSWORD.
La presente guida ha il solo scopo informativo sulla sicurezza delle proprie password, su sistemi propri o su cui si è autorizzati.
...per "trovare" una password spesso i malintenzionati ci mettono meno di quanto possiate immaginare!
Per "trovare" (craccare è il termine tecnico) una password di 5 lettere con una maiuscola tipo Gatto sono necessari indicativamente 10 minuti in funzione del tipo e/o della quantità di computer - potenza dell'attrezzatura utilizzata, il tempo può aumentare o diminuire.
In generale i tipi di attacco per "trovare" una password sono tre.
Vediamone brevemente le caratteristiche!
1) Dictionary attack. È una tecnica che cerca parole contenute in una lista (file-dizionario) di parole comunemente usate tipo appunto Gatto.
2) Password profiling. Questo attacco si basa su un lista di parole scelte in base alle informazioni note del soggetto da attaccare: il nome, data di nascita, numero telefonico, i suoi interessi.
3) Brute force attack. Si basa sugli indizi inseriti dall'utente e su un database di password, vengono composte, da programmi specifici tutte le combinazioni possibili con i dati in possesso fino alla combinazione giusta. Questo tipo di attacco, che racchiude in se anche i dati ottenibili dal dictionary attack e dal passwrod profiling, va quasi sempre a buon fine.
Le password composte da circa 6 caratteri senza maiuscole o simboli es. abcdefg richiedono mediamente alcune ore con un impiego minimo di risorse (1 pc di media potenza), usando 3 PC, il tempo si riduce drasticamente a pochi minuti.
Se invece componiamo la nostra password di lettere maiuscole e numeri i tempi si allungano notevolmente Es. di 7 caratteri, 4bcd3FG sono necessari alcuni giorni ciononostante anche questo genere di password di 7 elementi con numeri e maiuscole, raggiunge solo la sufficienza, per il semplice fatto che se la potenza di calcolo dell'hardware usato aumenta, (diciamo per semplicità che invece di usare un computer ne vengono usati quattro, il tempo necessario si riduce drasticamente. Detto questo ecco perché è importante creare password efficaci!
Vediamo come crearle e come testarne l'efficacia.
La password dovrebbe essere composta almeno da 8 caratteri e comprendere
=== lettere MAIUSCOLE e minuscole, num3r1 e $imbo|i ===
Esempio 1) A4?^_!v0 questa password è sufficiente, ma non è molto sicura in quanto composta da soli 8 elementi.
Esempio 2) Pr°ce$$%R3 risulterà invece più robusta, in quanto composta da 10 elementi e per alcuni password checker come quello di kaspersky sono necessari 4 anni con un comune PC per scoprirla!
N.B. Alcuni password checker valutano la sicurezza delle password in modi leggermente diversi e non sono comunque affidabili al 100%.
In ogni caso la formula ottimale per comporre una buona password robusta, sarebbe:
USARE PASSWORD composte minimo da 11-12 elementi che comprendano lettere " MAIUSCOLE, minuscole, num3r1 e $imb°|i. "
Creare e ricordare le proprie password
Un metodo semplice per creare e sopratutto ricordare una password è quello di pensare e formare una frase - "passphrase" in inglese - che vi sta a cuore o che ricordereste senza il bisogno di scriverla da nessuna parte, Es. Il mio cane si chiama Ringhio ed ha 5 anni! Prendiamo le prime lettere di ogni parola ed il gioco è fatto ImcscReh5a! Se vogliamo rendere tale password ancora più sicura sostituiamo ad esempio la S con un $ e la e con un 3 ottenendo Imc$cR3h5a! Oppure: |m[$(ReH5a!
Ecco che abbiamo generato una password di 11 elementi, sicura e abbastanza facile da ricordare
Per chi deve gestire molte password ed ha anche molti PC sono disponibili i password manager. Ne esistono diversi tutti molto validi ed in grado di compilare i campi di log in automaticamente, è sufficiente creare una sola master password (seguendo le regole spiegate sopra) e cosa fondamentale ricordarsela. Le altre password possono essere create e memorizzate automaticamente, o inserite manualmente. I password manager sono tutti dotati di un generatore di password complesse.
Eccone alcuni tra i più noti, sono tutti molto validi, alcuni sono anche gratuiti.
- https://www.lastpass.com/it/?&mcomb...l0|c&cvosrc=ppc.google.lastpass&cvo_campaign=
- https://www.dashlane.com/it/lp/neverforget-teal?utm_source=adwords&utm_campaign=IT_Search_Brand_Italian&utm_medium=22404681057&utm_term=dash lane&gclid=CLLm7amU2NECFcWVGwod4kAJ7w
- https://www.truekey.com/it
- https://www.stickypassword.com/
- https://www.avast.com/it-it/f-password-manager (fornito insieme all'antivirus Avast free)
- https://www.kaspersky.it/password-manager
Se invece volete memorizzare e generare al contempo una password, ma preferite scriverla su carta e conservarla nella vostra agenda -nonostante non sia consigliabile- ecco questo semplice metodo, che pur non occultando completamente la password scritta ne renderà almeno più difficile l'identificazione se non dopo un'attenta analisi! Quindi al riparo perlomeno da occhi indiscreti.
Eccolo spiegato:
Scegliete una singola parola es: Cartella, scrivetela su una pagina della vostra agenda usando maiuscole e minuscole. Stabilite una regola fissa (la vostra chiave) da tenere a mente. Es. regola fissa (o chiave) sostituire la seconda e la penultima lettera con il numero corrispondente dell'alfabeto e aggiungere, dove decidete voi, uno o più simboli es. * come ultimo carattere.
Nel campo digitazione password sostituire le lettere col numero corrispondente nell'alfabeto (1 e 10 in questo es.) ed aggiungete all'inizio e/o alla fine, il simbolo * così da avere su carta la semplice parola Cartella, ma nel campo digitazione scriverete C1rtel10a*
Abbiamo generato una password abbastanza forte, con un certo livello di "offuscamento per occhi indiscreti."
Consigli utili
- NON far vedere mai, ciò che digitiamo.
Usiamo stratagemmi tipo fingere di digitare una lettera per un altra oppure copriamo come possiamo ciò che stiamo digitando. Vale anche quando si usano le carte bancomat, potrebbe esserci una microcamera nascosta o qualche malintenzionato che potrebbe vedere il vostro PIN.
- NON memorizzare mai nessuna password sul computer! Nemmeno sui browsers.
- NON rivelare a nessuno le password.
- NON utilizzare informazioni personali di nessun tipo, nella creazione di password (parte del vostro nome, date di nascita, codici fiscali, il nome dei vostri familiari, del vostro cane, ecc.).
- NON utilizzare MAI la stessa password per più account o su diversi computer.
- Cambiare le password SPESSO.
- NON fidatevi dei computer in postazioni pubbliche che non conoscete bene, potrebbero esservi installati dei key logger (software o hardware, in grado di intercettare tutto ciò che viene digitato sulla tastiera! Per questo motivo e per una maggiore difficoltà di intercettazione impariamo ad usare di più la tastiera virtuale! (clic destro barra applicazioni > barra strumenti >tastiera virtuale)
Per l'home banking e/o altre transazioni bancarie è fortemente consigliato, oltre alle misure precauzionali spiegate nella guida, l'uso aggiuntivo di Autenticatori Hardware spesso forniti dalle banche, nonché l'uso di un browser (opportunamente configurato) dedicato esclusivamente per le transazioni. Controllate inoltre che sia presente https prima dell'indirizzo.
Non inviare MAI le password tramite posta elettronica, a nessuno. Qualsiasi messaggio di posta elettronica in cui vi viene richiesta la password o viene indicato un sito Web da visitare per verificare la propria password è quasi certamente un tentativo di frode, detto anche, Phishing.
--------------------------------------------------------------------------------------------------------------------------------------------
Le informazioni contenute in questa guida sono state prese ed estrapolate in parte dalla rete da siti autorevoli e sono anche frutto di personali esperienze nel settore informatico e hanno il SOLO scopo informativo.
LA GUIDA È STATA CREATA CON LO SCOPO DI INFORMARE GLI UTENTI DEI PERICOLI E/O FURTI DI DATI NELLA RETE ED A GUIDARLI AL FINE DI RIDURRE AL MINIMO I RISCHI NELL'USO DELLE PASSWORD.
Ricordiamo sempre che l'affidabilità e la sicurezza delle password è soggettiva e non è mai garanzia di sicurezza assoluta! I siti menzionati nel presente articolo NON sono da ritenersi responsabili per eventuali perdite o furti di dati dovuti all'uso delle informazioni contenute nella presente guida!
Per approfondimenti.
Password - Wikipedia
Keylogger - Wikipedia
Link utili per testare le password scelte e verificarne l'efficacia.
https://password.kaspersky.com/it/
https://www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link Per testare il grado di sicurezza della password (in Inglese)
Online Password Calculator Calcola il tempo necessario per trovare una password in base alla sua composizione.
Crittografia - Wikipedia Cenni sulla crittografia
...Zox
" .....................................................Work in progress!!!!!
- - Per favore segnalatemi eventuali errori e/o link non più funzionanti - - - GRAZIE ...spero di esservi stato d'aiuto! - - - Se vi è piaciuta mettete Mi piace!
Ultima modifica:
