RouterOS Italia

Versione completa: Le password
Al momento stai visualizzando i contenuti in una versione ridotta. Visualizza la versione completa e formattata.

kikko

Tutti noi odiano le password, per esempio chi ha più di un indirizzo email o diversi account di siti o servizi online, sa esattamente di cosa stiamo parlando. Ormai abbiamo bisogno di una password per qualsiasi cosa, persino sulle carte di credito per rendere più sicuri i pagamenti on line. e come ben sappiamo ricordare tutte queste password è cosa non semplice.

Usare una una sola password per tutto è molto pratico ma è una soluzione davvero pessima. Le password sono la prima linea di difesa contro l'accesso non autorizzato, anzi l'unica, a meno che non si usi la crittografia.
Quello che vogliamo fare ora è parlare delle password complesse e vedere perchè non sempre sono la scelta migliore.
Prendiamo per esempio questa password:

C1 ~> Iah]-_zH7s> YPHA)

Venti caratteri casuali, lettere maiuscole e minuscole, caratteri speciali. Dal punto di vista della sicurezza è una ottima password, ma chi sarebbe in grado di memorizzarla?

Dobbiamo distinguere due casi di utilizzo
Per accedere a un computer: mediamente la memoria di una persona non può ricordare password complesse più grandi di sei-otto caratteri.
Quello che farebbe chiunque con una password come quella dell'esempio è scriverla e tenerla a portata di mano. Spesso capita addirittura che siano gli amministratori di sistema ad assegnare queste password e a consegnarle all'utente scritte su carta. Quali sono i rischi di tale pratica? Ovviamente, chiunque può leggerle, farne una copia e utilizzarle senza che l'utente se ne accorga. Ciò che ne consegue è la perdita di dati e la sicurezza di rete compromessa.

Per accedere a un servizio online:I siti non protetti danno la possibilità di memorizzare la password, quelli protetti invece richiedono di immetterla ogni volta.
Se poi si accede da un altro PC o luogo, bisogna portare fisicamente la password con sè: o la si scrive su un pezzo di carta, o la si salva su un supporto rimovibile (una chiavetta USB o uno smartphone).
Qual è il rischio in questo caso?
Che i supporti rimovibili, o il pezzo di carta, vadano persi o rubati.
Peggio ancora se le password vengono scritte insieme all'url del servizio online: è come mostrare la porta e consegnare le chiavi a un perfetto sconosciuto.
Qual è la soluzione al problema delle password complesse?
Fare in modo che queste password servano solo per il primo login e poi costringere l'utente a cambiarle e a crearne una complessa, ma che si possa memorizzare.
Anche così, non si può mai sapere se qualcuno decide di scriversele lo stesso da qualche parte, perciò se un dipendente lascia l'azienda, fate scadere le sue password, per evitare che qualcun altro le trovi e le possa utilizzare.
Io penso ci siano due modi di pensare, in generale.

1) software con master password complicata e che genera e archivia le password di tutto il resto .
2) creare password complicate ma con pattern noti a chi le inventa.

Io uso la prima variante con lastpass (master pass 14 catatteri con maiuscoli,speciali e numeri)