Sembra che viviamo in un'epoca in cui dobbiamo inventarci nuove password ogni settimana. Ai bei vecchi tempi, si poteva navigare su un sito web, e persino ordinare qualcosa, senza dover prima creare un account. Ora, ogni sito vuole che tu crei un account, nella speranza di poter raccogliere più informazioni su di te e che tu sia più propenso a tornare in futuro. Ma scegliere le password è una seccatura. Ci sono tantissimi articoli sul Web su come scegliere una buona password. Ma sappiamo tutti che è un lavoro troppo impegnativo. Le persone sono fondamentalmente pigre, giusto? Ecco alcune regole per semplificarvi la vita. Le mie sincere scuse se scoprite che la vostra password attuale rientra in una di queste regole. Mi dispiace di avervi fatto perdere tempo; avete già dimostrato di sapere come essere pigri.
1. La tua password è uguale al tuo indirizzo e-mail, o a una parte di esso. Congratulazioni, hai raggiunto l'apice della pigrizia!
2. La tua password contiene uno dei tuoi nomi (nome, secondo nome, cognome, soprannome). È comunque una scelta piuttosto poco accorta. Ora un hacker dovrà provare 2 o 3 password, invece di una sola come nel metodo precedente.
3. La tua password è una sequenza ingegnosa di tasti. Si tratta di pigrizia mascherata da un sottile velo di ingegnosità che finge di essere uno sforzo. Probabilmente riceverai un premio dall'Associazione degli Spioni da Spalla che ti ringrazierà per aver scelto una password facile da rubare. Dopotutto, possono permettersi di essere pigri quando la tua password è «qwerty», «q1w2e3» o «abc123».
4. La tua password è «password», «secret» o «123456». Fantastico! Non solo sono password banali, ma sono anche il segno di una persona pigra e priva di fantasia!
5. La tua password è il tuo animale domestico, film, libro, canzone, atleta, squadra o città preferiti. Hai vinto il premio "Password amichevole su Facebook". A differenza dei metodi precedenti, in cui un miliardo di persone avrebbe potuto indovinare la tua password, ora solo i tuoi 300 amici di Facebook ne hanno un'idea.
6. La tua password è il nome del tuo coniuge, di un figlio, della tua ragazza, del tuo ragazzo o di un parente. Vedi il punto 5 sopra.
7. La tua password è una frase davvero geniale, tipo «letmein» o «ihaveadream». Cavolo, scommetto che ci hai messo ben 100 millisecondi a inventarla. Complimenti.
8. La tua password è una parola del dizionario. Wow! In realtà ci è voluto un po' di impegno. Non molto, ma più che con gli altri metodi.
Come è andata con la tua password? Ti sei ritrovato in questa lista? Se sì, hai una password scadente. Congratulazioni!
Ma ora facciamo sul serio. Vediamo quali sono gli svantaggi di scegliere una password scadente.
Il worm Conficker, che alcuni anni fa ha causato il caos su Internet, si basava su un elenco predefinito di diverse centinaia di password di uso comune. È un quadro piuttosto desolante dello stato della sicurezza. Una prova piuttosto evidente del fatto che, per molti utenti, la pigrizia ha la meglio sulla sicurezza.
Se pensate che i problemi di sicurezza derivino solo da persone esterne all'azienda, ripensateci. Conosco diversi casi in cui un dipendente scontento ha deciso di mettere a soqquadro i sistemi. Anziché usare il proprio ID di accesso per questo scopo, ha rubato la password di un collega. Scommetto che il collega non era affatto entusiasta di ritrovarsi sotto sospetto. Prima che questo accada a te, renditi conto che con un po' di impegno non è troppo difficile capire le prime lettere di una password semplicemente osservando le mani di qualcuno. Anche conoscere solo una o due lettere può essere molto utile per capire come potrebbe essere scritto il resto della password. Se qualcuno vi vede digitare 7 caratteri che iniziano con "jan", non è troppo difficile indovinare che la password potrebbe essere "january".
Piuttosto che ripetere ciò che altri hanno già detto su come scegliere una buona password, ti consiglio di aprire il tuo browser preferito e cercare "come scegliere una buona password".
Se sei un amministratore di sistema per un sistema VOS o OpenVOS, puoi aggiungere il comando privilegiato `set_password_security` al tuo file `module_start_up.cm` per limitare il formato delle password che gli utenti possono scegliere. In questo modo, puoi ridurre notevolmente l'uso di password banali e facili da indovinare. Puoi vietare l'uso delle vocali, il che eliminerà la maggior parte delle parole presenti nei dizionari. Puoi vietare la ripetizione di caratteri, il che eliminerà password come “aardvark” o “aaaa”. Puoi vietare l’uso del nome utente di una persona (o il suo inverso, o un anagramma) come password. Puoi vietare il riutilizzo di una delle 5 password precedenti. Puoi impedire a qualcuno di cambiare la propria password troppo spesso (e quindi vanificare il controllo della password precedente). È possibile richiedere che la password sia composta da almeno due parole alfanumeriche separate da un carattere di punteggiatura. È possibile fornire una tabella di password vietate e impedire così alle persone di utilizzare come password il nome della squadra sportiva locale, il nome del mese o il nome dell'azienda. Per farlo, creare un file tin (input tabella) denominato forbidden_passwords.tin. Ogni riga consiste in una voce del tipo “/ =password chicago”, dove “chicago” è una password vietata. Compilala utilizzando create_table e copia forbidden_passwords.table nella directory (master_disk)>system. Usa l’opzione set_password_security -forbid_passwords_in_table per abilitarla. Puoi richiedere che la password contenga sia caratteri alfabetici che numerici. È possibile vietare le password che contengono cifre all'inizio o alla fine. Infine, è possibile richiedere agli utenti di modificare la password fornita dall'amministratore al primo accesso.
Ho creato un file di esempio denominato «forbidden_passwords.tin» e l'ho caricato sul sito FTP anonimo di OpenVOS. Vedi stratus. Dai un'occhiata e fammi sapere cosa ne pensi nella sezione commenti qui sotto.