011_password

Tutorial

di -

Tutti noi abbiamo delle password: la password della mail, la password di Facebook, la password di Youpo… tube, la password delle password e così via; purtroppo tutti noi puntualmente ce ne dimentichiamo una (ma anche più di una) e chi ci va’ di mezzo sono sempre i santi.

Ispirato da un articolo sull’Huffington Post, ho deciso di dire la mia sul come scegliere una password sicura, semplice e mnemonica (vi sfido a dire mnemonica 5 volte di seguito velocemente… io non ci sono riuscito).

Basta essere ipocriti: le dimensioni contano

Per le password non vale la regola “bisogna saperla usare”, perché una password di tre o quattro lettere, non è una password sicura! Io personalmente uso password da 12 caratteri o più (poi ti dico anche come ricordarle… e no, non le salvo sul cellulare).

L’insalata non piace a tutti, ma fa bene!

Nella password dovrebbero esserci un po’ tutti i caratteri: minuscole, maiuscole, numeri e caratteri “strani”. Puoi mettere qualche lettera maiuscola scrivendo in camelCase o in qualche tua convenzione, puoi sostituire alcune lettere con numeri o simboli simili ad esempio S => $, B => 8, A => 4, a => @ e così via…

Cadere dalla password alla passphrase

Come suggerisce Edward Snowden, nell’articolo dell’Huffington Post, bisogna non pensare ad una unica parola, ma ad una frase. Facciamo un esempio: invece di 123456 potremmo usare inumeridaunoasei (in realtà neanche questa è proprio sicura, ma era da esempio)

Verso la password promessa

Se io ti dicessi “la tua nuova password è: tvlgalccllz” la tua espressione sarebbe quella tipica degli italiani che sentono un politico promettere che abbasserà le tasse, penseresti che già te la sei dimenticata e che se non la scrivi da qualche parte non la ricorderai mai. Ma se io ti dicessi che quella password è l’anagramma di “tanto va la gatta al lardo che ci lascia lo zampino”? Quanto impiegheresti a ricordala?

011_password2

L’unione fa la forza

Ma ora te l’immagini a ricordarti mille frasi per mille siti? Potresti utilizzare una password uguale per tutte le occasioni ma non è che sarebbe proprio sicuro sicuro sicuro (guarda che è così che nei film ti fregano i soldi dal conto, il credito del cellulare e la marmellata dalla credenza), però potresti usare la stessa password con qualche variazione da sito a sito, ad esempio: la tua password è formata da 8 caratteri XXXXXXXX, potresti dividerla in due e mettere al centro le prime due consonanti del nome del servizio che stai usando, quindi per FaCebook avrai XXXXFCXXXX, per TWitter XXXXTWXXXX, per LiNkedin XXXXLNXXX e così via. Inutile dire che devi essere tu a trovare un tuo modo per associare una password al servizio scelto.

Lanciami i componenti!!!

Siamo alla fine, proviamo a mettere tutti i consigli insieme e facciamo una password di prova:

  1. Scegliamo una frase/proverbio/titolo di canzone/citazione: A chi non piace il vino, Dio gli tolga l’acqua
  2. Facciamone l’anagramma: acnpivdgtla
  3. Aggiungiamo qualche maiuscola (seconda e penultima lettera): aCnpivdgtLa
  4. Aggiungiamo qualche carattere speciale (a => @): @CnpivdgtL@
  5. Aggiungiamo qualche numero (i => 1): @Cnp1vdgytL@
  6. Aggiungiamo i caratteri particolari del servizio (tra le due frasi): @Cnp1vFCdgtL@ @Cnp1vTWdgtL@ @Cnp1vLNdgtL@

Ed ora: RICORDA!

Detto da me che ricordo a malapena di cosa parla questo post, importi di ricordare è un po’ da ipocriti… Comunque sia, quello che suggerisco è ricordarsi i vari passi (e la frase iniziale naturalmente) piuttosto che tentare di ricordare le lettere, all’inizio non sarà semplice ricordarsi tutti i passi, ma una volta entrato nel meccanismo sarà immediato e difficile da dimenticare. Naturalmente potete saltare qualche passo, ad esempio quello dei caratteri speciali o dei numeri, o se proprio non ce la fate… nessuno vi vieta di usare la vostra data di nascita!