- Super User
- password
- Visite: 3818
Le complessità delle password
Le password al giorno d'oggi sono le più sensibili in ambito digitale in quanto vengono facilmente scoperte insieme allo username. Questo articolo vuole mettere a conoscenza dei rischi a cui si possono venire incontro utilizzando password molto semplici. Spesso si usa inserire dei numeri facili da ricordare e/o nomi di persone che possono essere facilmente scoperti. Per non ricevere brutte sorprese indico di seguito le regole che ogni provider dovrebbe eseguire:
- Inserire lettere maiuscole e minuscole
- Inserire numeri
- Inserire caratteri speciali come (punto, chiocciola e/o dollaro)
- Formare una parola di almeno 8 caratteri
- Non ripetere le stesse password più volte
- Impostare una scadenza di diversi mesi
- Mai memorizzare le password sul pc
Un altra metodologia da seguire è quella dell'integrazione a più fattori per aumentare la sicurezza. Per esempio si può pensare di inserire un codice di controllo definito CAPTCHA (un controllo che grazie ad un test fatto da una serie di domande, si verificano le risposte dove si va a verificare che sia una persona e non un computer a rispondere).
Un secondo metodo può essere quello che di inserire in fase di registrazione il proprio numero di cellulare dove, una volta avvenuto l'accesso al provider si riceve un token con dei numeri per proseguire la navigazione. Molto sicuro perchè il cellullare è personale e associato ad una sola persona.
Altra metodologia potrebbe essere quella della DOMANDA SEGRETA che va impostata in fase di configurazione dove l'utente sceglie la domanda più appropriata e risponde con quella più opportuna come per esempio il nome dell'animale domestico, il nome da nubile della propria madre e cosi via.
In ultimo, metodo molto spesso usato dalle banche si viene ad usare un dispositivo elettronico che genera codici di autenticazioni. Questo dispositivo associato al sito web della banca permette di avere accesso sicuro e permette di fare tutte le operazioni richieste online. Ricordiamo che viene consegnato dalla banca e va mantenuto in un posto sicuro.
In generale possiamo dire che la maggior parte dei siti web si sono ben organizzati e la sicurezza è aumentata moltissimo, quindi possiamo stare tranquilli.