Qualsiasi programma o applicazione necessita almeno di una password per accedervi. Quando queste non vengono fornite automaticamente l’utente si ritrova nella amletica scelta tra robustezza e memoria.
Sembra banale ma le chiavi per accedere alle applicazioni e ai nostri dati sono spesso l’unico baluardo per difendersi da attacchi fraudolenti o maliziosi.
In questa piccola serie di post vedremo quindi quello che la rete rende disponibile per la creazione delle password e di recupero delle stesse. In particolare per questo secondo aspetto vedremo due software molto conosciuti dagli addetti ai lavori ovvero John the Ripper e Cain & Abel.
Ma partiamo dal principio e diciamo che l’utente medio ha la pulsione istintiva di scegliere per la propria password un nome facile e breve. Al contrario forse, soprattutto per password a protezione di dati particolarmente sensibili e personali, varrebbe la pena impiegare qualche sforzo in più nella scelta e nella memorizzazione.
Cercando nella rete si collezionano una moltitudine di consigli e indicazioni utili (anche da aziende autorevoli) come linee guida indispensabili per ottenere una password robusta e quanto più possibile affidabile:
- scegliere per la lunghezza di una password un numero di caratteri non inferiore agli 8;
- non utilizzare parole conosciute e di senso compiuto, vedremo perché nelle prossime puntate;
- scegliere una password che contenga sia cifre che lettere e possibilmente qualche carattere speciale consentito. Possibilmente intervallare i caratteri e i numeri per incrementare la robustezza;
- per quanto riguarda la sfera personale, evitare i nomi e date di nascita di figli, mogli, parenti, amici, animali e in generale tutte quelle informazioni che potrebbero essere facilmente recuperate da persona intenzionate a raggiungere i vostri dati;
- non utilizzare la stessa password in tutti i casi in cui abbiamo bisogno di una password. Avere una sola password infatti mette a rischio contemporaneamente tutte le informazioni protette con la stessa e aumenta la probabilità che venga scoperta.
Il Web può venire in aiuto per la scelta della password. In molte applicazioni online è ormai comune trovare un indicatore di robustezza delle password e quindi utilizzarlo per scegliere password anche per altri scopi. In alternativa si può fare una verifica triviale ricercando la password con Google e diffidare da quelle che producono un numero consistente di risultati.
Bene, ora che abbiamo fatto lo sforzo di creare una password andiamo a vedere quali sono gli strumenti per recuperare una password persa oppure, analizzando il problema da un altro punto di vista, per forzare una password di cui non siamo i detentori.