Come scegliere una password sicura, secondo Edward Snowden

PASSWORD-SNOWDEN-SICURA

L’ex tecnico informatico della NSA che ha innescato lo scandalo «datagate» spiega come scegliere una password sicura: la maggior parte di quelle che usiamo possono essere violate da un computer in pochissimo tempo.

Chi è Edward Joseph Snowden

Edward Joseph Snowden (Elizabeth City, 21 giugno 1983) è un informatico statunitense. Ex tecnico della Central Intelligence Agency (CIA) e fino al 10 giugno 2013 collaboratore della Booz Allen Hamilton (azienda di tecnologia informatica consulente della NSA, la National Security Agency), è noto per aver rivelato pubblicamente dettagli di diversi programmi di sorveglianza di massa del governo statunitense e britannico, fino ad allora tenuti segreti. Attraverso la collaborazione con Glenn Greenwald, giornalista del The Guardian che ha pubblicato una serie di denunce sulla base di sue rivelazioni avvenute nel giugno 2013, Snowden ha rivelato diverse informazioni su programmi di intelligence secretati, tra cui il programma di intercettazione telefonica tra Stati Uniti ed Unione europea riguardante i metadati delle comunicazioni, il PRISM, Tempora e programmi di sorveglianza Internet.
Snowden ha affermato che le rivelazioni costituiscono uno sforzo “per informare il pubblico su ciò che viene fatto in loro nome e quello che è fatto contro di loro”. Le rivelazioni di Snowden riguardano alcune fra le violazioni più significative della storia della NSA. Matthew M. Aid, uno storico di intelligence di Washington, ha affermato che le sue rivelazioni hanno “confermato i sospetti di lunga data che la sorveglianza della NSA negli Stati Uniti è più invasiva di quanto pensavamo”.
Il 14 giugno 2013 i procuratori federali degli Stati Uniti hanno presentato a Snowden una denuncia, resa pubblica il 21 giugno, con accuse di furto di proprietà del governo, comunicazione non autorizzata di informazioni della difesa nazionale e comunicazione volontaria di informazioni segrete con una persona non autorizzata. Le ultime due accuse sono sottoposte alla legislazione sullo spionaggio. (Wikipedia)

La lista delle peggiori password del 2014 non lasciava adito a dubbi: sono ancora tanti gli utenti che scelgono password troppo semplici per un gran numero di servizi online. E non stiamo parlando dei classici come “12345678” o “password”. Le permutazioni di parole di uso comune, con una cifra al posto di una lettera, ad esempio, non sono molto più sicure.

“Per una normale password da 8 caratteri,” spiega Snowden in un’intervista al presentatore e comico della HBO John Oliver, “ad un computer serve meno di un secondo per scorrere tutte le possibilità ed estrarre la password”.

Gli 8 caratteri possono essere lettere, cifre, simboli o una combinazione di tutti questi elementi. La difficoltà nell’indovinarli può variare, ma una password così composta rimane comunque insicura e violabile con un attacco che combini tecniche “forza bruta” (il computer prova a ripetizione varie permutazioni di caratteri) a tecniche cosiddette “a dizionario” (il computer scorre una lunga lista di termini comuni, in gergo dizionario, e delle loro permutazioni più semplici, come p4ssword al posto di password).

Per generare davvero una password sicura, secondo Edward Snowden, è necessario cambiare punto di vista e pensare in termini di “passphrase”. La combinazione, in altre parole, deve essere più lunga e, al fine di essere memorizzata più facilmente, può comporre una frase di senso compiuto che mescoli numeri, simboli, caratteri minuscoli e maiuscoli. E il riferimento per ricordarselo può essere assurdo o divertente, come nel caso di “margaretthatcheris110%SEXY”, che Snowden suggerisce al suo intervistatore come passphrase particolarmente sicura.

Dello stesso avviso anche il noto esperto di sicurezza Bruce Scnheier, che già da diversi anni suggerisce questo approccio. Una frase facile da ricordare è più efficace di una singola parola complicata, composta da lettere, numeri e simboli. Nel caso il sistema non permetta l’uso di password troppo lunghe la soluzione può essere quella di ridurre la frase alle sole consonanti, mantenendo l’alternanza fra le varie tipologie di caratteri.

Una frase di sicurezza come “margaretthatcheris110%SEXY”, ad esempio, può essere ridotta “mrgrtthcr110%SX” e rimanere sufficientemente sicura.

E per non dimenticarla basta un piccolo appunto mnenomico personalizzato, scritto in un foglietto e tenuto nel portafoglio. Oppure si possono utilizzare gli strumenti di gestione delle password dei propri browser o software come 1Password. Nel caso di un utente comune, infatti, i vantaggi superano ancora ampiamente i rischi legati alla centralizzazione dei propri codici di sicurezza. (fonte)

Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni

You may also like...