Password e nome utente, ovvero le premesse per avere sicurezza e privacy

Password e nome utente, ovvero le premesse per avere sicurezza e privacy

L’esigenza di rendere inaccessibili le informazioni contenute nel computer, assieme al proliferare di virus, worm, spyware, ci obbligano a porci “il problema della password”, fonte di ansia per tutti gli utenti domestici di computer.
Provo ad esporre alcuni principi base, addolciti dalla consapevolezza che ogni soluzione deve essere “praticabile” con tranquillità e con continuità.
Naturalmente qualunque utente esperto è in grado da solo di costruirsi una “politica di sicurezza” personale e quindi troverà ovvio e scontato quanto di seguito scritto.

Per prima cosa chiarisco che quando si parla di password (parola chiave è un temine che non usa quasi nessuno) si sottintende il binomio formato da NOME UTENTE e PASSWORD.
Nell’apertura di una sessione di login (windows, linux, Mac os) le informazioni da immettere sono sempre due: nome utente e password e SOLO l’associazione corretta di queste due informazioni vi permetterà di proseguire e quindi di usare il computer.

Sul nome utente c’è poco da dire, il più immediato nell’ambito domestico è nome.cognome (paolo.rossi va benissimo ed è facile da ricordare).
Applicate due regole semplici e facili da ricordare:

1. le maiuscole: evitatele o, se le volete mettere, adottate un principio valido una volta per tutte: per es. solo a inizio parola, tutte maiuscole, ecc.
2. separatore tra nome e cognome: decidete quale carattere usare (punto, linea, trattino basso) e mantenetelo sempre.

Io consiglio di non usare le maiuscole e di usare il punto come separatore. Applicando queste regole, il mio nome utente diventa “gianfranco.marchioni”.

Sulla password il discorso diventa un po’ più complesso. Prima di spiegare come comporre una password, vorrei richiamare l’attenzione sul numero di password di cui potreste aver bisogno e su come mettere a punto una strategia di sostituzione periodica delle vostre password, senza correre il rischio di perderle e non avere più accesso ai documenti o di dover coinvolgere altri nel tentativo disperato di ricostruirla, compromettendo così la riservatezza.

Il livello di riservatezza dei dati contenuti nel vostro computer può essere diversificato, ci possono cioè essere documenti ai quali volete avere accesso in maniera esclusiva e altri che potrebbero dover essere a disposizione di un numero più allargato di utenti.
Per questo motivo potreste aver bisogno di più password:

1. Password privata: deve essere la password della vostra vita, una, unica, conosciuta solo da voi e usata solo da voi per proteggere i vostri segreti. Deve essere abbastanza solida ma facile da ricordare, in modo che non ci sia bisogno di scriverla da nessuna parte e, soprattutto, DA NON RIVELARE MAI A NESSUNO. Usate termini legati alla vostra infanzia ( il nome del pupazzo con cui dormivate, il soprannome che i vostri compagni di infanzia vi davano, il nome del vostro eroe della televisione). Se vi capiterà tra 10 anni di dover aprire un documento che oggi criptate, dovrete ricordarvi la password al volo, senza esitazioni.
2. Password intermedia: è la password che usano i genitori per impedire a figlie/figli l’accesso a documenti o cartelle dove non devono andare. È una password sacrificabile in caso di emergenza (esempio : dovete sapere il pin della vostra carta di credito, siete a Timbuctu, avete scritto in un documento questa informazione e, quindi, dovete rivelare ai figli o ad un amico la password per aprire il documento. Quando ritornate dal viaggio, però, cambiate password immediatamente!
3. Password familiare: è la password che si usa in famiglia! Deve proteggere dagli estranei le informazioni che volete condividere con tutti i componenti della famiglia. È una password sacrificabile in caso di emergenza e da sostituire non appena finisca la situazione di emergenza.

Come costruire una solida password
Su tutti i sacri testi si trovano regole per costruire una password solida.
Riporto in modo sintetico i principali accorgimenti che dovreste sempre usare:

• la password deve essere lunga almeno 8 caratteri
  
• nella password devono essere incluse maiuscole, minuscole, numeri, caratteri speciali
  
• la password non deve essere un nome proprio
  
• la password non deve essere una parola inclusa in un vocabolario

Le password assolutamente da evitare sono il proprio nome o il nome di parenti, date di nascita, nomi di animali, a meno che non si mischino tra di loro questi elementi.
Se usate il nome della figlia/figlio assieme alla sua data di nascita e inserite nel mezzo qualche carattere speciale, ecco che già si migliora la solidità della password.

Facciamo un esempio:
Filippo è nato il 25/04/1990.
fi25lip04po90 rappresenta un modo abbastanza semplice di costruire una password facile da ricordare e non immediata da scoprire. Per migliorarla di molto, sarebbe sufficiente inserire un carattere speciale all’inizio e un carattere speciale all’interno.
Le regole per costruire la password, in sintesi, sono due e con queste due regole potreste costruire tutte le password della vostra famiglia:
x) alternare le sillabe del nome con due numeri della data di nascita GG MM AA
y) iniziare la password con il punto interrogativo e dopo 5 caratteri mettere il punto esclamativo
?fi25l!ip04po90
YxxxxxYxxxxxxxx

Oltretutto in questo modo arriviamo ad una password di 15 caratteri! Credo che ognuno possa costruirsi un algoritmo (cioè una stringa di lettere, numeri e caratteri speciali) privato abbastanza semplicemente.
Tutto chiaro? Lo spero ma, in ogni caso, è meglio una password “debole” che nessuna password.