Come scegliere la password da usare? Vademecum di ESET NOD32

Dopo l’ultimo attacco subito da Yahoo! a cui la settimana scorsa sono state rubate e pubblicate migliaia di password e username, si è reso orami evidete che molti utenti sono poco scrupolosi nella scelta delle loro password. Se troppo semplici da individuare infatti le password possono cadere vittima di attacchi cosiddetti brute force: attacchi informatici a “forza bruta” basati sull’uso di dizionari di parole comuni, immesse automaticamente in un account attraverso l’impiego di appositi programmi.Contro attacchi di questo tipo l’utente finale non ha la possibilità di difendersi efficacemente, ma può comunque limitare i danni. Per questo nasce il Vademecum ESET NOD32, che fornisce un elenco puntuale delle cattive e delle buone regole da adottare quando si sceglie una password, per accedere a siti e servizi on-line. Dall’analisi dei dati sottratti emerge che la maggior parte degli account hanno password semplici e di uso comune.
Ecco 10 errori da non commettere nella scelta della password:

  1. Una parte qualsiasi del proprio nome
  2. Il nome del proprio account, ovvero il cosiddetto UserID (identificativo utente).
  3. Una parte qualsiasi del nome di un membro della propria famiglia (animali domestici inclusi) o, peggio, quello di un collega
  4. Numeri con significati particolari (ad esempio, numeri di telefono e targhe automobilistiche)
  5. Nomi di luoghi
  6. Cose preferite o più detestate
  7. Facili associazioni con cose preferite o detestate: per esempio, “Aragorn” è una password pessima per un fan de “Il Signore degli Anelli”
  8. Nulla con il primo o ultimo carattere in maiuscolo e con il resto in minuscolo
  9. Nulla che contenga solo lettere dell’alfabeto
  10. Parole di uso comune e popolari come “wizard”, “password”, “oggi”, “AAAAAAA”, “QWERTYUIOP” e così via

5 consigli “UTILI” per scegliere la propria password:

  1. Intervallare due parole. Ad esempio: Dottor Robinson = DoTtoRrObInSoN
  2. Intervallare una parola con numeri. Esempio: Marco 187 = M1aR8c7O
  3. Concatenare due parole, possibilmente usando un simbolo come delimitatore. Esempio: Jhon Smith = jhON^SmiTh
  4. Se consentito, inserire dei caratteri di controllo o simboli che non siano alfanumerici (!@#$%)
  5. Usare appositamente degli errori ortografici. Esempio: marte = MaaRthe



Reply