Introduzione

Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che i computer la violino con facilità. Soddisfare ciascuna di queste richieste è semplice, più complicato è scegliere una password che le soddisfi tutte e tre in contemporanea.

È molto più semplice ricordare una sola password che 20 password, perciò provare a sceglierne una che possa essere usata su diversi computer e su vari siti web. Ciò spesso significa scegliere una password di almeno 8 lettere/numeri (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.

È consigliabile non usare mai il nome del proprio animale domestico, la propria data di nascita, la parola "segreto" o qualsiasi altra parola che possa essere indovinata con facilità. In una buona password sono sempre presenti insieme lettere minuscole, lettere maiuscole e numeri (sarebbe opportuno usare anche dei simboli, come * o #, ma diversi siti web non lo consentono).

Riepilogando, è buona norma far si che una password sia:

• di lunghezza non inferiore agli 8 caratteri;

• non contenente il proprio nome utente, vero nome o il nome dell'organizzazione;
• non contiene una parola intera contenuta in un dizionario;
• molto diversa dalla password scelta in precedenza;

• dovrebbe contenere 3 (tre) dei seguenti tipi di carattere:

  • lettere minuscole (a, b, c, ecc);
  • lettere maiuscole (A, B, C, ecc);
  • numeri (0, 1, 2, ecc...);
  • caratteri speciali (@, %, !, ecc).

Guide specifiche

• Generare password robuste con APG e /dev/urandom

• Recuperare password: come recuperare password e nome utente dimenticati;

• Recuperare password di Windows

Ulteriori risorse

• Documento originale

• Sito ufficiale del progetto APG

• Bad Password Policies

• SANS Password Policy Guideline (PDF)

• Simple Formula For Strong Passwords (PDF)

• Strong Password Policies

• The Diceware Passphrase Home Page

CategorySicurezza