Non pensate che le password non siano importanti, e per farsi un'idea come a volte, inconsciamente, ci esponiamo con le nostre stesse mani all'esfiltrazione dei nostri dati, leggete se almeno una di queste password non l'avete già usata per qualche motivo:
Ovviamente, si possono creare delle password difficili da carpire. Quello che segue potrebbe essere un metodo :
1) per prima cosa osservo attentamente il luogo di lavoro in cui sono. Questo perché, in questo modo, non rischio di esporre le mie probabili password a seguito di un phishing o un social engineering che mi ha esfiltrato le mie informazioni personali (esempio: nome del cane, figlio, moglie, luogo di nascita, etc...); l'ambiente in cui lavoro è mio e personale e, a meno che mi si conosca veramente bene, è difficile che si sappia com'è arredato.
Per cui mi siedo al mio computer e osservo attentamente il mio ambiente da sinistra a destra: supponiamo che la lampada sul mio tavolo abbia attirato la mia attenzione...
2) a questo punto eseguo questa semplice operazione di sostituzione dei caratteri:
ad ogni vocale associo un numero, come per esempio:
A = 4 oppure &
I = 1 oppure !
E = 3 oppure %
O = 0 oppure °
U = 1 oppure §
3) avendo tutti gli elementi creo la password, partendo dall'accessorio di arredamento summenzionato (lampada), che diventa : l4mp4d4 oppure l&mp&d&
4) aggiungo come mia regola personale (fissa) due caratteri speciali (£,$,%,!!,??,.). A me piace il ? e quindi: l4mp4d4?? e l'anno corrente e dunque l4mp4d4??2024 oppure l&mp&d&??2024
Chiaramente la sostituzione dei numeri per le vocali è totalmente arbitraria, e voi potete scegliere la vostra... a voi la fantasia di comporre le password che preferite, ma se l'arricchite con caratteri speciali (!,$,&,%) e numeri sarà molto difficile carpirla con un attacco a dizionario, cioè con un attacco alle password che utilizza parole o frasi comuni presenti nei dizionari.
Tenete però bene in mente di usare un oggetto (libro, accessorio di arredamento, colore della parete) per aiutare la memoria a ricordarsi la password ricercata.
Poi, c'è il metodo tecnologico che crea password sicure grazie ad un generatore casuale, come per esempio LastPass (https://www.lastpass.com/it/features/password-generator).
Inoltre, è cosa buona e giusta (e fonte di salvezza) utilizzare una password diversa per ogni sito (la password di Amazon NON DEVE essere la stessa utilizzata per l' account bancario).
Chiaramente, oggi utilizziamo diverse password per la nostra attività quotidiana su internet, e quindi consiglio sempre di utilizzare un programma di block notes sul proprio smartphone (Notes per Iphone, per esempio) o un block notes (fisico) da tenere a parte, cioè lontano dal computer.
Sembrerà una banalità, ma le password (complesse) sono un ottimo deterrente contro la sottrazione indesiderate di informazioni personali.
Consiglio, inoltre, di leggere il post in allegato in merito agli IoT (internet of thing), cioè di tutti quei apparecchi elettronici collegati ad internet della nostra quotidianità che normalmente sottovalutiamo (web cam, robot aspirapolvere, televisori, decoder), dei quali nella maggior parte delle volte, lasciamo la password di default, permettendo così, di diventare (a nostra insaputa) una bot a disposizione dei criminali informatici.
Comments