Molto spesso ci viene detto che le password più usate sono sempre le stesse (esempio: 123456, password, qwerty, ecc..), o comunque riconducibili a date di nascita o momenti memorabili della propria vita.
Ebbene, usare personaggi pubblici o luoghi reali non è comunque una buona idea: esistono infatti dei software (come John the Ripper) che sono in grado di usare dei dizionari enormi, in grado quindi di eseguire un brute-force (vedi qui) e trovare anche password più complesse in pochi minuti.
Ad esempio: per scoprire ‘login‘ o ‘password‘ o ‘america‘ ci vuole solo qualche secondo (!).
Navigando su internet abbiamo la necessità di creare decine di password (che sarebbe meglio avere tutte diverse tra loro!), e ci viene sempre consigliato di crearle con dei pattern abbastanza complessi.
Ad esempio, dal pattern <maiuscola><minuscola><numero><carattere speciale>, possiamo creare Ab0′, oppure se di 8 caratteri abaB00-?
Saprete bene che ricordarsi anche 5 di queste password è molto difficile (e portarsi dietro un foglietto NON è la soluzione giusta).
Come fare allora per ricordarsi una password molto complessa?
Se lo sono chiesti anche degli Hacker Etici (White Hat) della Red Team Security, azienda di sicurezza del Minnesota.
Il gruppo dice che per avere una password forte (che resiste ad attacchi brute force), tutto quello che dobbiamo fare è inventarci una frase di senso compiuto o comunque facile (per noi) da ricordare, e da questa, tenere SOLO le lettere iniziali.
Ad esempio: “A luglio sono stato 7 giorni al mare”, diventerebbe “Alss7gam”.
Oppure, sempre da quella frase, tenere le prime 2 lettere: “Alusost7gialma” (in tal caso solo noi sapremo di dover prendere n lettere).
Questo tipo di password sono praticamente imprevedibili, perchè non sono parole di senso compiuto, e per ciò non presenti anche in ipotetiche rainbow-table.
Avremo quindi una password abbastanza complessa da essere accettata da molti siti, abbastanza unica nel suo genere e quindi imprevedibile.
Inoltre abbiamo raggiunto il nostro scopo, ricordarcela!
😀