Gli account di posta elettronica sono sicuri? Gli spazi in cloud (anche se non siete star e non vi conservate foto a luci rosse) sono a prova di hacker? Il problema non è la tecnologia ma gli utenti,che scelgono password “deboli”. Ecco un metodo a prova di scemo e di smemorato per scegliere le password più sicure.

pass.630x360

La notizia ha già fatto il giro del mondo: un centinaio di celebrità tra le quali Kirsten Dunst (la fidanzata di Spider Man), la top model Kate Upton, Jennifer Lawrence (premo Oscar 2013 per “Il lato positivo” e Kim Kardashian sono state derubate delle loro foto personali, conservate nei rispettivi account iCloud, il disco fisso virtuale offerto da Apple ai possessori di iPhone, iPad e Mac.

Le foto rubate ritraggono le star nude (o poco ci manca) e sono state pubblicate il 31 agosto sul sito 4chan (non le pubblichiamo e non le linkiamo per rispetto della privacy altrui). Ma come possono essere finite nelle mani sbagliate?

COME HANNO FATTO?  iCloud è protetto con una tecnologia piuttosto complessa da superare, basata su un potente algoritmo di critpazione, l’AES 128. Quindi è molto probabile che gli hacker siano riusciti a risalire ai nomi utente e password delle star e, una volta entrati nei rispettivi account, abbiano fatto razzia.

In questi casi si utilizza un cosiddetto attacco di “forza bruta”: con appositi software si generano migliaia di password all’ora e con ciascuna si prova ad accedere all’account della vittima. Di solito è un processo lungo che varia in base alla lunghezza e complessità della password. Una password ben confezionata e diversa per ciascun servizio a cui accediamo può mettere in difficoltà anche attacchi di questo tipo. E scoraggiare chiunque sia interessato ai nostri file.

PASSWORD COMPLESSE, COME RICORDARLE? Quante password usate? Sicuramente molte (email, spesa online, banca, social network, cloud…).  Devono essere tutte complicate: con numeri, lettere maiuscole e caratteri speciali. Come fare a ricordarle tutte?

Un trucco è quello di non ricordarle affatto, ma di creare 5 facili regole, note solo a noi: perché è più facile ricordare una regola che ci riguarda, invece di una complessa sequenza di lettere e numeri casuali.

Grazie a questa sequenza di regole non dovremo ricordare la password, ma la ricaveremo ogni volta.

Ecco come funziona.

1 – Scegliete un nome legato alla vostra vita. Per esempio, un protagonista dei cartoni animati dell’infanzia, la vostra squadra del cuore, oppure il nome del vostro partner. Nel nostro esempio scegliamo “sampei

2 – Trasformate alcune lettere in numeri. “5ampe1

3 – Aggiungete in testa o in coda un numero facile da ricordare, come l’anno di nascita di un figlio o della fidanzata. “5ampe185

4 – Aggiungete un carattere speciale in testa o in coda.5ampe185_

5 – Ultima mossa: dopo il carattere speciale, aggiungete una lettera(magari MAIUSCOLA) legata al servizio da proteggere con password. “5ampe185_E” sarà la password delle email, “5ampe185_B” sarà della banca e così via.

È importante che non riveliate a nessuno le vostre regole. Il metodo è semplice: richiede un po’ di utilizzo, come imparare le tabelline. Ma dopo poco tempo vi accorgerete che non state più “memorizzando” le password (quindi non potrete scordarle). E avrete, nello stesso tempo, la garanzia di averle differenziate e sufficientemente complesse.

Fonte: Focus