Uno dei principi della sicurezza informatica riguarda le password. Detto questo dobbiamo contemplare il concetto che le stesse password rappresentano le nostre chiavi di casa e come tali dobbiamo prestare le stesse attenzioni e accertarci che siano sempre ben custodite. Il problema riguarda l’aspetto immateriale ovvero digitale che spesso non si percepisce e dal quale scaturiscono delle malsane conseguenze quando altri entrano in possesso di questi dati.
E’ necessario pertanto creare delle password complesse per tutti gli account e “servizi digitali” in grado di dare un’adeguata protezione da accessi indesiderati. Spesso, durante la creazione di nuovi account, alla richiesta di inserimento di una nuova password subentra quel noto dubbio di poterla dimenticare o di dove poterla annottare. E’ proprio questo passaggio che ci porta a fare il passo falso e che suggerisce delle soluzioni del tipo “inserisco dati noti e banali” oppure se adotto un metodo più evoluto che dia una parvenza di complessità alla mia password, decido di scriverla da qualche parte: quel “qualche parte” che puntualmente si va a perdere e che magari viene preso in consegna da estranei.
Il sito Randomg.org, ci può aiutare a trovare qualche valido aiuto e ci permette di generare password casuali. La casualità viene da rumore atmosferico, che per vari scopi è meglio che gli algoritmi numero pseudo-casuale tipicamente utilizzati programmi informatici.
Le password generate da questo modulo vengono trasmessi al vostro browser in modo sicuro (via SSL) e non vengono memorizzati sul server RANDOM.ORG. Tuttavia, la protezione ottimale per i nostri dati, almeno quelli più importanti, non è quello di generare le password attraverso questi strumenti apparentemente comodi come tanti altri presenti sul mercato, ma quello di fermarsi un attimo e riflettere su un metodo che noi e solo noi siamo in grado di interpretare secondo una logica comune che, applicata con criterio, ci dia delle password complesse e allo stesso tempo differenziate per ogni account o servizio.
- Il ruolo del fattore H (Human) nel contesto della Cybersecurity - 20 Dicembre 2019
- Un processo OPSEC per proteggere le informazioni critiche - 9 Dicembre 2019
- I rischi di sicurezza delle APP mobile - 20 Gennaio 2017