Password sicure e facili da ricordare

In questa pagina vedremo come creare delle password che abbiano un buon livello di sicurezza e che siano allo stesso tempo facili da ricordare.

Per poterlo fare innanzitutto vediamo come non dovrebbero essere le password:

Non dovrebbero essere più corte di 10 caratteri
Non dovrebbero essere composte da nomi di familiari, amici o animali domestici
Non dovrebbero essere composte da date di nascita, matrimonio, o altri eventi legati alla nostra identità
Non dovrebbero essere composte solo da lettere o solo da numeri
E’ poi buona norma ricordare che:

Non dovrebbero essere uguali per tutti i servizi che usiamo
Non dovrebbero essere scritte o annotate da alcuna parte
Andrebbero cambiate il più spesso possibile, solitamente una volta al mese
Ora vediamo come creare una buona password, sicura e che sia facile da ricordare.

Innanzitutto c’è da dire che la password dovrebbe contenere sia lettere che numeri, e magari anche alcuni simboli (lo spazio ” ” può essere considerato un simbolo);
se sono presenti sia lettere maiuscole che minuscole ancora meglio.

Una buona password perciò può ad esempio essere: JRt$o*h#A5KrR
(Ma dato che l’ho scritta qui come esempio ne sconsiglio l’uso).

Ovviamente maggiore è la complessità della password, più è difficile ricordarsela.
Questo avviene quando la password è del tutto casuale, come quella nel precedente esempio.
Se riuscite a ricordarvi bene una password così complessa è la cosa migliore, ma vediamo ora come rendere le password ricordabili senza diminuine la complessità.

Il trucco sta nell’usare parole o frasi comuni separate da simboli o numeri.
La cosa importante è che queste parole, frasi o numeri non abbiano nulla a che fare con voi direttamente o indirettamente, ma basta che siano facilmente ricordabili e che rendano più complessa una password.

Vediamo alcuni esempi.

1492=UovoDiColombo?
In questa password abbiamo alternato lettere e numeri con simboli (= e ?) e abbiamo usato sia lettere minuscole che maiuscole.
C’è anche da notare che la password segue una certa logica (la scoperta dell’america) seppur mantenendo una certa complessita e un argomento assolutamente generico e distaccato dalla vita quotidiana della maggior parte di noi.
H2O#AngoloDi104,5°
I miei studi di chimica mi hanno ricordato che le formule molecolari contengono quasi sempre lettere e numeri, e che molti elementi hanno nel loro simbolo sia una maiuscola che una minuscola.
In questo caso l’esempio prende in considerazione l’angolo che i due atomi di idrogeno formano con quello dell’ossigeno nella molecola dell’acqua.
La password precedente poteva benissimo essere anche “H2O Angolo Di 104,5°”, dato che lo spazio è considerato solitamente un simbolo.
Marty@5Novembre1955
Gli appassionati di cinema sicuramente sorrideranno alla citazione di Ritorno al Futuro usata come password, con l’aggiunta di un pò di complessità.
Anche solo “5 Novembre 1955” è una password abbastanza sicura, ma io consiglio di rendere sempre le date un pò più “saporite”.
Come nell’esempio iniziale sconsiglio l’uso anche di questi esempi dato che sono stati pubblicati qui, basta un pò di creatività per trovarne altri!

C’è da dire che un pò di memoria ci vorrà sempre per poter rendere le password sicure, complesse, e sopprattutto lunghe!
A volte mi fa storcere il naso vedere certi siti o servizi che ti obbligano ad usare solo lettere o solo numeri, o ti pongono un limite al numero di caratteri o dicendoti esattamente quanti caratteri deve avere!
In questa maniera è più probabile che con un pò di fortuna qualcuno riesca ad indovinare la password!
Inoltre i siti o servizi in cui usiamo le nostre password dovrebbero sempre fare distinzione tra lettere maiuscole, minuscole e simboli: “UovoDiColombo” è diverso da “UovodiColombo” e a sua volta è diverso da “Uovo di Colombo”

Come ultimo con consiglio vi invio al sito http://www.passwordmeter.com/, che sebbene sia in inglese è molto semplice da capire; inseriamo la nostra password nel campo in alto e il sito ci da un valore percentuale sull’efficacia di questa.

Le informazioni inviate dai browser e le statistiche

Ad ogni pagina che visitiamo o ad ogni file scarichiamo il browser invia delle informazioni generiche che aiutano i siti a fornire i contenuti più adatti per il programma usato.

Le informazioni principali che vengono inviate sono il tipo di browser e la versione, il sistema operativo usato, la lingua usata dall’utente e altre informazioni di compatibilità.

Quando un browser o un qualsiasi altro programma che accede ad internet esegue una richiesta (il browser apre una pagina web, il client di posta elettronica scarica una email, ecc) invia al server che sta contattando una particolare stringa di testo che viene analizzata per capire come comportarsi.
Questa è la stessa stringa che viene utilizzata da questo sito per capire se il browser è aggiornato!
Per capire meglio qui di seguito trovate quella inviata dal browser che state usando:

Mozilla/5.0 (compatible; archive.org_bot +http://www.archive.org/details/archive.org_bot)
Come potete vedere, nessun dato personale viene inviato, e dato che ci sono milioni di persone che usano lo stesso browser o sistema operativo, questa stringa è assolutamente generica, come il modello e la marca di una automobile.

Sebbene queste informazioni originariamente sono state pensate per scopi di compatibilità con i siti web, esse sono anche usate a fini statistici per capire quante persone usano un determinato browser e perciò determinare i cambiamenti in questo mercato.

Glossario

Acid 2 (Test)
L’Acid Test 2 serve a verificare se il browser interpreta correttamente lo standard CSS 2.
Consiste nel far disegnare al browser una faccina sorridente usando elementi non grafici come lettere o paragrafi di testo.
Clicca qui per provare se il tuo browser supera questo test; deve comparire una pagina simile a questa qui di riferimento. Per maggiori informazioni: http://it.wikipedia.org/wiki/Acid2

Acid 3 (Test)
L’Acid Test 3 serve a verificare se il browser interpreta correttamente vari standard come Javascript, DOM e CSS 3.
Consiste nel far disegnare una serie di rettangoli colorati; il test inoltre riporta il punteggio percentuale di correttezza. Clicca qui per provare e scoprire che punteggio ottiene il tuo browser.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Acid3

Canvas
Canvas (“Tela” in inglese) è un componente delle pagine web che, attraverso linguaggi di programmazione, permette alle pagine web di disegnare o manipolare immagini in maniera dinamica.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Canvas_(elemento_HTML)

CSS 2.1, CSS 3
I CSS (Cascading Style Sheet: Fogli di stile a cascata) sono uno standard per la formattazione delle pagine web.
Essi permettono di formattare il testo, definire i colori e la grafica di una pagina web.
Ogni nuova versione implementa nuovi stili di formattazione, tra gli ultimi (CSS 3) ci sono effetti con ombre, effetti 3d, rotazioni e molto altro.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Cascading_Style_Sheet

DOM 1, DOM 2, DOM 3
DOM è uno standard di programmazione per permettere l\’interazione con le pagine web. Ogni nuova versione aggiunge nuove funzionalità di interazione, con mouse, tastiera o schermi touchscreen nei dispositivi più recenti e di rendere dinamiche le pagine web.
Lo standard della tarza versione di questo linguaggio (CSS 3) è attualmente il sviluppo.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Document_Object_Model

Flash (Adobe)
Adobe Flash è un plugin per le pagine e web che permette di visualizzare siti interi o parte di essi che utilizzano l’omonima tecnologia.
Flash è un plugin molto diffuso e permette di creare siti ed elementi grafici dinamici, giochi, o vere e proprie applicazioni utlizzabili via web.
Il plugin Flash è grauito e liberamente scaricabile dal sito Adobe
Per maggiori informazioni: http://it.wikipedia.org/wiki/Adobe_Flash

HTML
HTML (HyperText Markup Language: linguaggio di marcatura per ipertesti) è il linguaggio base che viene utilizzato per creare le pagine web.
Come dice il nome esso non è un linguaggio di programmazione, ma un linguaggio che permette la formattazione semantica o visiva dei contenuti di una pagina web.
Lo standard della quinta versione di questo linguaggio (HTML 5) è attualmente il sviluppo.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Html

JavaScript
Il JavaScript è il principale linguaggio di programmazione utilizzato nelle pagine web che consente di interagire con esse e le rende dinamiche.
Recentemente ha avuto una larga diffusione che ha consentito di poter creare vere e proprie applicazioni web utilizzabili su qualsiasi browser o sistema operativo.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Javascript

PNG Alpha
Il formato PNG è un tipo di file immagine. Le PNG alpha permettono di avere immagini semitrasparenti e di creare effetti dinamici, ad esempio con ombre o riflessi.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Portable_Network_Graphics

PNG Animate
Il formato PNG è un tipo di file immagine. Le PNG animate sono immagini PNG che possono avere più fotogrammi e di creare animazioni grafiche.
Rendering (Motore di rendering)
Il rendering (“interpretazione” in inglese) è il processo con cui un browser analizza i dati di cui sono formate le pagine web e li traduce in un risultato grafico, la pagina vera e propria che il browser ci mostra.
Il motore di rendering è il componente del browser che serve ad effettuare l’analisi ed il processo grafico, e può variare a seconda della società che ha sviluppato il browser.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Motore_di_rendering

RSS (Aggregatore RSS)
RSS (Really Simple Syndication: Sindacazione veramente semplice) è un formato standard basato su XML che permette di rimanere aggiornati sulle ultime notizie (o altri contenuti come i commenti) di un sito tramite un apposito software o servizio web chiamato “Aggregatore”, il quale periodicamente scarica il file RSS e genera una lista delle nuove notizie ed eventualmente avvisa l’utente.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Really_simple_syndication

SVG
SVG (Scalable Vector Graphics: Grafica Vettoriale Scalabile) è uno standard basato su XML che permette di creare disegni vettoriali, ossia disegni che se vengono ingranditi o rimpiccioliti non perdono di qualità perchè creati con regole matematiche.
Per maggiori informazioni: http://it.wikipedia.org/wiki/Scalable_Vector_Graphics

User Agent
Il termine User Agent indica generalmente un programma che comunica con un server web (es: browser, client email, player video e audio streaming).
Questi programmi inviano al server una stringa di testo che identifica il programma utilizzato, la versione, il sistema operativo e la lingua.
Per maggiori informazioni: http://it.wikipedia.org/wiki/User_agent