Password Generator
PASSWORD-Gen è un generatore di password casuale online. È codificato in JavaScript, potete trovare il codice sorgente su GitHub.
Il punto più debole nella sicurezza dei vostri account online è di solito la vostra password. Le password tradizionali non sono più sicure. Le tecniche di hacking si sono evolute rapidamente e significativamente negli ultimi decenni, ma il modo in cui creiamo le nostre password non ha tenuto il passo.
Gli ultimi e più efficaci attacchi di password possono tentare fino a 300 miliardi di indovinelli al secondo, e questo numero aumenterà senza dubbio nei prossimi anni. Unattacco di forza bruta è un metodo usato nella crittoanalisi per trovare una password o una chiave provando tutte le combinazioni possibili.
Questo metodo rompe tutte le password in un tempo finito, indipendentemente dalla protezione utilizzata, ma il tempo aumenta con la lunghezza della password. In teoria la complessità di un attacco brute force è una funzione esponenziale della lunghezza della password, il che lo rende praticamente impossibile per le password lunghe.
Una password corretta soddisfa i seguenti criteri:
Poiché la lunghezza di una password è uno dei principali fattori di sicurezza, le passphrase sono molto più sicure delle password tradizionali. Allo stesso tempo, sono anche molto più facili da ricordare e da digitare.
Non sono forti come le password generate casualmente da HTACCESS-Gen, ma sono ancora una buona opzione se non volete usare un generatore di password. Sono anche il modo migliore per generare la password principale per un gestore di password o per l'account del sistema operativo, poiché non possono essere compilati automaticamente da un gestore di password.
Scegli diverse parole a caso. Puoi aggiungere alcune lettere maiuscole dei numeri e dei simboli, e puoi aggiungere spazi tra le parole se preferisci.
Per esempio :
Non mettere le parole in uno schema prevedibile o formare una frase corretta; sarebbe molto più facile da indovinare.
Non usare testi di canzoni, citazioni o qualsiasi altra cosa che sia stata pubblicata. Gli attaccanti hanno enormi database di lavori pubblicati da cui partire per possibili password.
Non usare informazioni personali. Anche se combinati con lettere e numeri, qualcuno che vi conosce, o che può cercarvi online, può facilmente indovinare una password con queste informazioni.
Non usare la stessa password su più account. Uno studio recente nel Regno Unito ha scoperto che il 55% degli utenti ha usato la stessa password, per lo più "debole", per accedere a più siti su Internet. Molti siti popolari non riescono a proteggere adeguatamente la tua password nei loro sistemi, e gli hacker li violano abitualmente e accedono a centinaia di milioni di account. Se riutilizzi le tue password, qualcuno che si inserisce in un sito sarà in grado di accedere ai tuoi account su altri siti. Assicurati di avere password uniche per tutti i siti che conservano dati finanziari o altri dati sensibili, o quelli che potrebbero essere usati per danneggiare la tua reputazione.
Assicurati che anche la password della tua email sia forte. Con molti servizi online, il tuo indirizzo e-mail serve come identificazione. Se un utente malintenzionato accede alla tua email, può facilmente resettare le password e accedere al tuo account.
Non condividere le tue password. Anche se vi fidate della persona, è possibile per un aggressore intercettare o spiare la trasmissione, o entrare nel computer di quella persona. Se sospettate che qualcun altro conosca la vostra password, dovreste cambiarla immediatamente.
Non inviate la vostra password in una e-mail. Le e-mail sono raramente criptate, il che le rende relativamente facili da leggere per gli attaccanti.
Non salvate le vostre password in un browser web. Spesso non riescono a memorizzare le password in modo sicuro, quindi usa invece un gestore di password. Vedi la sezione sui gestori di password qui sopra per maggiori informazioni.
Su un computer pubblico, non salvate le password e usate "Ricordami" nelle opzioni. Se lo fai, allora la prossima persona che userà il computer potrà accedere al tuo account. Assicurati anche di fare il logout e chiudere il browser quando hai finito.
Non scrivere la tua password. Se è scritto da qualche parte e qualcuno può trovarlo, allora non è sicuro.
Non cambiate le vostre password senza motivo, a meno che non sospettiate che siano state compromesse. Finché avete il tipo di password forte raccomandato in questa pagina, cambiarla frequentemente non farà nulla per minimizzare il rischio che sia compromessa.