[Gulli] Come testare la sicurezza delle vostre password

[simone]

Ciao a tutti,
oggi ho letto un articolo che trattava di sicurezza delle password e
segnalava uno dei tanti siti utili per testarne l'efficacia:

https://blog.kaspersky.it/password-check/

Riporto il link non tanto per fare pubblicità al produttore, già
sufficientemente noto, ma perché mi sembra molto efficace la modalità
(temporale) con la quale viene trasmesso all'utente il livello di
(in)sicurezza delle proprie password (per i più geek c'è anche la
versione romulana). Di seguito il test sulla mia master password che
utilizzo per cifrare il file delle mie password personali:



Penso che per qualche giorno potrò evitare di aggiornarla. :-D


Vi invito a fare il test con le vostre password e capire con un click se
state utilizzando password valide o troppo deboli per proteggere
l'accesso ai vostri siti sensibili, tipo l'e-banking. ;-)


Quando in ambito informatico si consiglia l'utilizzo di password
"robuste" si fanno spesso le solite raccomandazioni sui criteri da
seguire per la loro creazione:

- non riutilizzare le stesse password su diversi accounts;
- dove possibile utilizzare un password manager (aggiungo open source)
con una master password _molto_ sicura e singole password generate in
automatico;
- utilizzare combinazioni di lettere (MAIUSCOLE e minuscole), numeri e
caratteri speciali;
- utilizzare combinazioni di _almeno_ 8 caratteri (meglio 12 o più);
- aggiornare periodicamente le password (per pigrizia non seguo molto
questa regola);
- non utilizzare password contenenti informazioni personali (date di
nascita, nomi dei propri cari) o parole comuni (presenti nei vocabolari);
- non utilizzare informazioni facilmente reperibili da terzi nel caso
sia necessario rispondere alle domande di sicurezza per il recupero
della password;
- TENERE AL SICURO IL BACKUP DELLE PASSWORD: se utilizzate un file per
memorizzare le password è indispensabile cifrarlo efficacemente e non
diffonderlo a terzi.

Se avete ancora dei dubbi e non avete idea su che password utilizzare
per accedere al vostro conto corrente vi consiglio una lista di
possibili scelte da... evitare
<http://www.infosecodyssey.com/2015/03/most-common-passwords-of-2015/>.

Buon divertimento.

Njkjta

-- 
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".

Bruce Schneier



-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20160123/35b71ef0/attachment.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        image/png
Dimensione:  18294 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/gulli/attachments/20160123/35b71ef0/attachment.png>