Lei: "Caro andiamo a prendere un caffè?";

Lui: "Ok ma usiamo la tua password!!!!".

Sembra assurdo ma al giorno d'oggi l'utilizzo delle password è così diffuso che il colloquio tra i due sembra una cosa normale. Le password sono indice di segretezza, di privacy e negli ultimi anni con l'avanzare di Internet e della tecnologia in generale la densità di password per persona è cresciuta tanto quanto il debito pubblico.

Non è un caso che tutti i giorni, per fare le cose più comuni, iniziamo a far lavorare il cervello perchè dobbiamo assolutamente ricodarci la pwd per accedere a questo o a quello soecifico servizio.

Oggi si usano password per:

1. prelevare soldi con il bancomat (il pin)
2. accendere il cellulare (pin)
3. accedere alla propria casella di posta elettronica (pwd)
4. accedere al proprio notebook o al proprio pc fisso (pwd)
5. usare il proprio conto corrente online (se tutto va bene ne usiamo tre)
6. accedere a fecbook o qualunque altre social comunity (pwd)
7. scrivere un messaggio in un forum (pwd)
8. usufruire di un qualunque altre servizio online (pwd)

Ne ho sicuramente dimenticate alcune e anche di importanti, ma il concetto mi sembra chiaramente espresso. Serve una password per tutto.

Un qualunque utente ne ha almeno tre ma mediamente se ne hanno una decina a persona.

Dopo questa premessa vorrei procedere con il vero scopo di questo articolo, ovvero individuare quali sono le caratteristiche che le password devono rispettare in modo da poter essere considerate sufficentemente sicure e cosa ancora più importante vorrei anche spiegare il perchè.

Partiamo dal presupposto che esistono numerosi software in grado di effettuare il recupero di una password. Alcuni tipi, i iù pericolosi, funzionano online e sono quelli che servono per individuare i vari codici della posta elettronica, di una determinata comunity o altro. Altri lavorono su file protetti da password: pensiamo ad esempio ad a quei programmini che servono per recuperare le pwd che cifrano un archivio di tipo zip.

Tali programmi servono ad evitare ad un male intenzionato di fare i vari milioni di tentativi a mano.

Infatti se qualcuno dovesse provare ad individuare una password penserebbe immediatamente a ciò che riguarda la sfera personale della sua vittma. La domanda nasce spontanea: figuriamoci se chi vuole impossessarsi della mia password mi conosc!!!! La risposta è banale. La stragrande maggioranza degli attacchi destinati ad individuare le password per tentativi avviene da parte di persone che si conoscono. I cracker quindi iniziaranno a provare con il nome della vittima, passando poi in rassegna i nomi del fidanzato/fidanzata, dei genitori dell'amico/amica del cuore, del cane, del gatto e così via. Se questi tentativi non andranno a buon fine colui che sta continuando l'attacco tenterà con le varie date a disposizione: nascita, morte, anniversari etc. etc. Il tentativo successivo sarà la squadra del cuore, l'attore preferito, il cantante tanto amato. Se ancora non è stata individuata si proverà con le combinazioni delle cose precedentemente individuate: carlo1978, jessy&simmy, inter2010 e così via.

Quindi a questo punto è chiaro: per evitare che persone che ci conoscono possano individuare le nostre credenziali dobbiamo fare in modo che queste non possano essere ricondotte alla nostra sfera personale.