Perché usare le password casuali?
Il punto più debole della sicurezza dei vostri conti online è di solito la vostra password. Le password tradizionali non sono più sicure. Le tecniche di pirateria si sono evolute rapidamente e in modo significativo negli ultimi decenni, ma il modo in cui creiamo le password non ha mantenuto il passo. Gli attacchi di password più recenti ed efficaci possono tentare fino a 300 miliardi di supposizioni al secondo e questo numero aumenterà senza dubbio nei prossimi anni. L'attacco alla forza lorda è un metodo usato nell'analisi criptata per trovare una password o una chiave che consiste nel testare tutte le possibili combinazioni. Questo metodo permette di rompere tutte le password in un tempo finito, indipendentemente dalla protezione usata, ma il tempo aumenta con la lunghezza della password. In teoria, la complessità di un attacco di forza cruda è una funzione esponenziale della lunghezza della password, rendendola virtualmente impossibile per le password lunghe.
Come trovare una buona password non casuale
Una password con alta sicurezza
Una password corretta soddisfa i seguenti criteri: - La più importante per una password forte è quella lunghezza, quella migliore. Almeno quindici (15) caratteri. Ogni altro bit raddoppia il numero di possibili combinazioni. Una chiave a 64 bit sarà 256 volte più sicura e lunga da rompere con la forza bruta che con una chiave a 56 bit.
- Non contiene elementi relativi alle vostre informazioni personali (il vostro nome utente, nome, data di nascita, nome dell'organizzazione, nomi o nomi dei vostri animali, familiari).
- Non contiene parole per evitare attacchi di dizionario.
- È significativamente diverso dalla password precedente.
- Deve contenere 4 dei seguenti tipi di caratteri.
- Le lettere maiuscole (AZERTYUIOPQSDFGHJKLMWXCVBN)
- Lettere minuscole (azertyuiopqsdfghjklmwxcvbn)
- Numeri (0123456789)
- I piccoli accenti (àâäãçéèêëìîïñòôöõùûüÿ)
- Personaggi speciali (@#µ§...)
- Simboli matematici (=-+*/%...)
- Unità monetarie (€$¤£...)
Frazioni di passaggio
Poiché la lunghezza di una password è uno dei principali fattori di sicurezza, le frasi di password sono molto più sicure delle password tradizionali. Allo stesso tempo, sono molto più facili da ricordare e da scrivere.
Non sono forti come le password generate casualmente da questo strumento., ma sono sempre una buona opzione se non vuoi usare un generatore di password. Sono anche il modo migliore per generare la password principale per un gestore di password o il suo account di sistema operativo, poiché non possono essere automaticamente compilati da un gestore di password. Scegliete diverse parole casuali. Aggiunga lettere, numeri e simboli. Se preferite, potete aggiungere spazi tra le parole. Per esempio:
- fleure bateau manger guichet
- fleure_bateau-manger/guichet
- FleuRe2 baTeau mAngRr55 gUiCHet
- fleUre#bateaU$manger%gUichet
Cose da evitare in una password
Non mettere le parole in un modello prevedibile o formare una sentenza correttaSarebbe molto più facile indovinare.
Non usare il testo delle canzonicitazioni o altro che è stato pubblicato. Gli attaccanti hanno enormi database di opere pubblicate per costruire da possibili password.
Non usare informazioni personali. Anche se combinato con lettere e numeri, qualcuno che ti conosce o ti cerca online, può facilmente indovinare una password con queste informazioni.
Non usare la stessa password su più conti. Uno studio recente nel Regno Unito ha dimostrato che il 55% degli utenti usa la stessa password, per lo più « bassa », per connettersi a più siti web su Internet. Molti siti popolari non garantiscono adeguatamente la sicurezza della tua password nei loro sistemi e gli hacker li rompono regolarmente e accedono a centinaia di milioni di conti. Se riutilizzate le vostre password, qualcuno che attacca un singolo sito sarà in grado di collegarvi ai vostri conti su altri siti. Assicurati di avere password uniche per tutti i siti che memorizzano dati finanziari o altri dati sensibili, o quelli che potrebbero essere usati per danneggiare la tua reputazione.
Assicurati che anche la tua password sia forte. Con molti servizi online, il vostro indirizzo e-mail serve la vostra identificazione. Se un utente maleducato accede alla tua e-mail, può facilmente reimpostare le password e connettersi al tuo account.
Non condividete le vostre password. Anche se vi fidate della persona, un aggressore può intercettare o spiare la trasmissione, o attaccare il computer di quella persona. Se sospetta che qualcun altro conosca la sua password, deve cambiarla immediatamente.
Non mandate la vostra password a un'e-mail. Le e-mail sono raramente criptate, rendendole relativamente facili da leggere per gli aggressori.
Non salvate le vostre password in un browser web. Spesso non memorizzano le password in modo sicuro per usare un gestore di password. Per maggiori informazioni si veda la sezione sui gestori di password.
Su un computer pubblico, non salvare password e usare "Remember Me" opzioni. Se lo fai, la prossima persona che utilizzerà il computer potrà accedere al tuo account. Assicurati anche di accedere e chiudere il browser quando hai finito.
Non scrivete la vostra password. Se è scritto da qualche parte e qualcuno può trovarlo, non è sicuro.
Non cambi le password per nessun motivo, A meno che non sospetti che siano compromessi. Finché avrà il tipo di password altamente raccomandato in questa pagina, cambiarlo spesso non farà nulla per minimizzare il rischio che sia compromesso.