Indice / Sicurezza delle password
Le password sono come la chiavi di casa. Proteggono i nostri "luoghi virtuali" e pertanto dovrebbero essere essere custodite gelosamente.

Il problema del furto di identità, di cui si è parlato nelle pagine precedenti, spesso è causato proprio da un errata gestione delle password da parte degli utenti.
In alcuni casi vengono scritte addirittura su post-it lasciati in bella vista sui monitor dei PC. Sarebbe come lasciare le chiavi di casa inserite nella serratura della porta, a disposizione di chiunque voglia entrare.
Alcunii utenti, invece, condividono le proprie password con altre persone, ignorando che, essendo rigorosamente personali, non andrebbero comunicate nemmeno agli amici più cari.
La maggior parte delle persone invece utilizza password così semplici da poter essere indovinate senza alcuna difficoltà, come  mostrato dall'immagine a fianco che riporta le password più usate di sempre dagli utenti di lingua inglese.

Attacchi a Dizionario e Attacchi a Forza Bruta
Occorre inoltre sapere che esistono programmi appositamente studiati per indovinare le password degli utenti. Tali programmi utilizzano una metodologia denominata Attacco a Dizionario e Attacco a Forza Bruta, risultano molto più efficaci se gli utenti utilizzano password con parole di senso compiuto o più brevi di 8 caratteri. La loro funzionalità  è quella di effettuare innumerevoli tentativi di indovinare la password fino a scoprirla (un computer non si stanca mai ed è velocissimo a svolgere azioni ripetitive). Tecnicamente parlando, questi programmi tentano di "rompere", "crackare" o violare le password.

Si comprenderà quindi che utilizzare come password una parola di senso compiuto, un nome di persona o una data, semplifica e velocizza moltissimo il compito di questi software. Basti pensare che essi possono essere collegati a dizionari di diverse lingue per utilizzare tutte le parole contenute in essi come tentativi per "craccare" la password.

Questo è il motivo per cui, in fase di registrazione di alcuni siti, l'utente sia costretto a specificare una password che contenga una combinazione di lettere minuscole, maiuscole, numeri e caratteri speciali (come i segni di punteggiatura). Per quanto possa sembrare antipatico sforzarsi di trovare una password che rispetti questi requisiti, questa risulterebbe molto più resistente a questi tipi di attacchi.
password.JPG

icon_home.png icon_arrow_left.png icon_arrow_right.png appbar_question.png sondaggio-bianco2-1.png