Menu
unilab_blog_software_scambio_termico_password_sicure_semplici_complesse

Password sicure: semplici o complesse?

Anche se la sicurezza informatica rappresenta un qualcosa a cui tutti dovrebbero prestare massima attenzione, quando ci si trova a creare nuove password o a sostituire quelle vecchie viene il panico: questo per il semplice fatto che sempre più servizi prevedono l’utilizzo di codici complicati (o mediamente complicatissimi), composti da lettere, numeri, caratteri speciali, maiuscole e minuscole. In alcuni casi, poi, bisogna scegliere sequenze alfa-numeriche completamente diverse da quelle usate la volta precedente.

Dal 2003, per “costruire” dei codici sicuri ci si affida alle regole proposte in NIST Special Publication 800-63. Appendix A scritto dall’addetto del National Institute of Standards and Technology degli USA Bill Burr. All’interno del manuale sono presenti le regole e i principi (pensati dal funzionario in questione e in seguito riconosciuti dagli algoritmi) per generare sequenze cifrate considerabili a tutti gli effetti come efficaci e tutelanti.

Il problema è che Burr ha sempre parlato di regole incentrate sul fatto che parole e sequenze alfa-numeriche complicate fossero meglio di parole e sequenze alfa-numeriche semplici. Una teoria smentita di recente in un’intervista al Wall Street Journal, dove lo stesso funzionario, oltre ad aver ammesso pubblicamente di essersi sbagliato, ha anche spiegato di essersi pentito per aver costretto gli utenti a scervellarsi nella creazione di codici tanto difficili quanto improbabili.

L’inversione di pensiero è stata giustificata da Burr spiegando che qualsiasi parola corta utilizzata può essere craccata in breve tempo tramite il cosiddetto brute force attack: (nostro malgrado) tale sistema consentirebbe infatti di smascherare più facilmente proprio le parole brevi ma complicate piuttosto che le parole lunghe ma costituite da sole lettere normali.

A causa di ciò, il Nist ha creato un nuovo manuale, dove si invitano gli utenti ad adoperare vere e proprie passphrase. Queste devono contenere delle frasi fatte da termini comuni e familiari, che possono essere ricordate con maggiore semplicità. Soluzioni come non_ricordo_la_parola_segreta o vietato_l_accesso_agli_estranei sono certamente più difficili da dedurre e da craccare.

Queste le ultime novità da conoscere per tutelare la propria sicurezza informatica: cambiamenti su cui restare aggiornati per rendere inviolabili le proprie password private o di lavoro. Per saperne di più si consiglia di leggere il nuovo manuale del Nist.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari