La tua password è sicura?
Bella domanda eh?! E’ notizia di oggi che Twitter è stato attaccato e circa 250.000 utenti sono stati compromessi (cioè gli hacker sono in possesso di username, e-mail, password criptata con salt, ecc…).
Da qui si deduce che avere una password “sicura” conta ben poco se poi il sito a cui la affidiamo è un castello di cartapesta.
L’ideale sarebbe avere una password diversa per dominio però si sa che l’uomo ha principalmente due limitazioni:
- Ha una pessima memoria, soprattutto per dati che non hanno un significato ben preciso (stringhe alfanumeriche);
- Non è bravo a generare stringhe casuali.
La memoria viene aiutata se, invece di memorizzare direttamente la stringa alfanumerica, dedichiamo attenzione all’algoritmo che l’ha generata.
Detto questo vi do un consiglio che spero riteniate molto utile: come creare password diverse per dominio facilmente ricordabili.
Prima di tutto scegliamo una master password cioè l’unica stringa che dovremmo ricordarci, per esempio scegliamo ciccio73.
A questo scegliamo un algoritmo semplice da ricordare che dato in input un nome di dominio crea una stringa da concatenare alla nostra master password.
L’algoritmo che vi mostro in questo esempio prevede i seguenti passi:
- Prendiamo la prima lettera del dominio;
- Prendiamo l’ultima del dominio;
- Contiamo di quante lettere è formato il dominio;
- Se la conta è pari la nostra password finirà con “:” altrimenti con “.”.
Semplice no?
Facciamo qualche esempio con qualche nome di dominio:
Google: “ciccio73ge6:”
Twitter: “ciccio73tr7.”
Facebook: “ciccio73fk8:”
In questo modo avremo solo da ricordarci una master password ed un semplice algoritmo (poi sta a voi decidere quanto complesso).
scrivi molto bene Daniele. forse c’è un typo su facebook:“ciccio73f8:”, manca la k. teoricamente, un attcante che individui 2 pasword, risalirebbe all’algoritmo abbastanza agilmente, consegnandogli di conseguenza il mezzo con cui generare tutte le tue password. una alternativa per i tuoi lettori smanettoni/smemorati:
file genpassword:
#!/bin/bash
S=ciccio73
D=$1
FIRST=${D:0:1}
LAST=${D:(-1)}
LEN=${#D}
echo $S$FIRST$LAST$LEN;
uso: genpassword facebook
Good job ;) Ho corretto il typo grazie.
Chiaramente poi ognuno sceglie l’algoritmo che ritiene più sicuro/inviolabile (io l’ho tenuto semplice appositamente per rendere l’articolo di facile comprensione…per capirne il senso): se un hacker è in possesso di 2 nostre password…bhe…sarebbe una grande sfortuna e dovrebbe sicuramente avercela con noi (di solito gli attacchi non sono personali ma colpiscono il dominio/servizio).
E’ ovvio che poi la sicurezza assoluta non esiste, dobbiamo solo cercare di tutelarci al meglio.