Inventarsi e soprattutto ricordarsi tutte le proprie password è una cosa che a molte persone risulta ostica. Di trucchi e trucchetti per risolvere il problema ce ne sono parecchi, da software come 1Password ad hardware come myIDkey. L’uso del nostro cervello, per quanto possa sembrare un’operazione azzardata, è comunque sempre la miglior cosa. Anche perché così lo teniamo in allenamento.

Qualche tempo fa Gianpiero Riva ci aveva proposto un algoritmo mentale per creare password sicure e sempre diverse. Voglio riprendere il tema per condividere anche il mio approccio al sistema.

Innanzitutto partiamo dal numero di cifre. Minimo 8, meglio 11 caratteri. Perché? Perché chi potrebbe attentare ai vostri sistemi sono per lo più balordi con computer poco potenti, anche se in giro ci sono cracker navigati. Il fatto è che più tempo ci vuole a craccarvi la password meno l’operazione è remunerativa, come ci ha spiegato  Andrea Pompili allo scorso Codemotion in un fantastico talk sulla matematica dell’attacco. Tornando ai numeri, per craccare una password di sei caratteri ci vogliono minuti, per una di undici ore. Più è complessa la password, più ci vuole. Già semplicemente usando numeri e lettere maiuscole e minuscole un normale computer potrebbe metterci anni.

Dunque, come creare la nostra password perfetta? Ecco come faccio io:

  • scelgo sempre la stessa lettera del nome del servizio che uso: la prima, la seconda, l’ultima, quella che volete. Questa la piazzerò all’inizio, in mezzo o alla fine della mia password. In maiuscolo;
  • scelgo una parola, sempre la stessa così che sia facile da ricordare, e sostituisco i numeri alle vocali (potreste anche scegliere di usare le @ per le “a” e i ! per le “i”). Meglio sarebbe usare una frase corta;
  • a quel punto combino parole e iniziale secondo lo schema che ho deciso: iniziale davanti, in mezzo o in fondo;
  • se non ho usato @ o ! nella parola / frase, ne uso uno qui in maniera opposta a come ho usato la maiuscola del servizio.

Ecco alcuni esempi, utilizzando la terza lettera del servizio davanti alla mia frase, “hacker ti frego io”, le @ al posto delle a e un ! alla fine:

  • WordPress –> Rh@ck3rt1fr3g010!
  • Tumblr–> Mh@ck3rt1fr3g010!
  • Facebook–> Ch@ck3rt1fr3g010!
  • e via dicendo.

Ok non è il massimo della sicurezza se decidono di andare a fondo, ma sarà sempre meglio che usare qualche informazione personal no? Per rendere più complicata per loro la decifrazione potete aggiungere:

  • somma dei numeri sostituiti alle vocali in cima alla password;
  • consonanti del servizio tutte maiuscole in fondo alla password.

Ed ecco gli esempi:

  • WordPress –> 3Rh@ck3rt1fr3g010!WRDPRSS;
  • Tumblr –> 9Mh@ck3rt1fr3g010!TMBLR (usando il 9 per la u);
  • Facebook –> 7Ch@ck3rt1fr3g010!FCBK (a –> 4, e –>3, o –>0).

E voi come fare a creare la vostre password?

photo credit: Dev.Arka via photopin cc