Alcuni facili trucchi per ricordarsi password sicure diverse per ogni sito.
Onestamente, ricordarsi tutte le password può diventare un incubo. E per questo le persone spesso tendono ad usare la stessa password per più siti. Una ricerca Microsoft del 2007 ha mostrato che un utente medio di Internet mantiene 25 accounts separati, ma usa soltanto 6 passwords per proteggerli. Un altro più recente studio mostra che il 74% dei navigatori Internet ancora usa la stessa password per numerosi siti.
Dato che uno dei più importanti consigli nell’uso delle passwords è di non usare mai la stessa password per più servizi, come fare allora per ricordarsi password dicure diverse per ogni sito?
Google consiglia di associare al sito una frase specifica per ricordarsi passwords per siti diversi. Ad esempio, puoi usare “Giovanni mi ha mandato una email” come base (che puoi andrai a modificare) per la password del tuo servizio di posta e “Giovanni mi ha mandato una foto” per il tuo account di Flickr e così via. Dalla base ottenuta in questo modo puoi ora creare una password sicura (come spiegato nella lezione precedente).
PCWorld suggerisce un sistema simile per ricordarsi password diverse per ogni sito: utilizzare una sigla per ogni sito che usi e inserirla nella tua base. Se la tua base è ad esempio mipiunpicocoefiaco (una passphrase basata sulle iniziali di “Mi piace una pizza con cozze e fichi a colazione”) e vuoi adattarla ai vari siti che usi, inserisci le prime lettere dell’indirizzo del sito nella frase che potrebbe diventare:
- Famipiunpicocoefiaco (“Facebook mi piace una pizza con cozze e fichi a colazione”)
- Gmmipiunpicocoefiaco (“Gmail mi piace una pizza con cozze e fichi a colazione”)
- Twmipiunpicocoefiaco (“Twitter mi piace una pizza con cozze e fichi a colazione”)
Mozilla consiglia per rendere ancora più casuale la password di variare le lettere usate per la sigla. Ad esempio, scegli la prima e ultima lettera del nome del sito (ad esempio la sigla per facebook diventa fk invece che fa, per gmail diventa gl etc), oppure le ultime lettere (la sigla per facebook diventa ok, per gmail diventa il etc), oppure la prima lettera e la prima consonante (la sigla per facebook diventa fcb, per gmail diventa gml etc), oppure solo le vocali (la sigla per facebook diventa aeoo invece che fa, gmail diventa ai etc), oppure ancora la prima e la quarta lettera del sito etc.:
- Fkmipiunpicocoefiaco
- Okmipiunpicocoefiaco
- Fcbmipiunpicocoefiaco
- Aeoomipiunpicocoefiaco
- Femipiunpicocoefiaco
Per aumentare la casualità puoi invertire maiuscole e minuscole nella sigla:
- Fkmipiunpicocoefiaco
- fKmipiunpicocoefiaco
Oppure variare la posizione della sigla, magari inserendola all’inizio della password oppure alla fine oppure in mezzo:
- Fkmipiunpicocoefiaco (ad inizio password)
- mipiunpicocoefiacoFk (a fine password)
- mipiunpicoFkcoefiaco (in mezzo: “Mi piace una pizza con Facebook cozze e fichi a colazione”)
A questo punto rendi la tua base più complessa e casuale usando le tecniche per costruire password sicure.
L’uso di patterns di questo tipo per creare passwords diverse ma facilmente memorizzabili per ogni sito va bene per la maggior parte dei siti. Ma per aumentare il livello di sicurezza per i siti che contengono tue informazioni finanziarie (banca e Paypal ad esempio) ti conviene creare una password specifica che non utilizzi patterns e che non usi in altri siti.Leggi qui gli altri consigli per aumentare la sicurezza quando usi le tue passwords.
Tutte le lezioni sulle PASSWORDS:
- 14 consigli per usare le password in modo sicuro
- Tecniche per creare passwords sicure e facili da ricordare
- Creare e ricordare password diverse per ogni sito (la lezione che hai appena letto)
- Cosa sono i password manager
- Scegliere il password manager più adatto alle tue esigenze
Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter!
(foto inizio articolo: Keys by Linus Bohman)
Lavon dice
Thniinkg like that shows an expert at work