Tutto quello che devi sapere sulle password
Lunedì 9 Maggio 2011 - 14:00
di Claudio Cicali
Ammetto che il titolo di questo post può suonare un po’ esagerato, ma ho recentemente letto un paio di articoli che in effetti ti fanno riflettere molto su uno dei più importanti aspetti riguardante il sistema di autenticazione ad oggi più diffuso: la scelta della password. Come fare a conciliare la presunta sicurezza di un password “difficile” con l’usabilità della stessa (ovvero evitare che la si scriva sul classico post-it da attaccare al monitor perché è impossibile da ricordare)? Parliamo dunque di usabilità delle password.
Fiumi di inchiostro virtuale sono stati spesi su questo argomento, ma personalmente ritengo la lettura di questi articoli illuminante. Tutto nasce da un articolo del 2007 di Thomas Baekdal. L’articolo ha un immediato ed enorme successo, tanto che lo stesso autore nel gennaio di quest’anno ha scritto un altro articolo che contiene la FAQ scaturite dal dibattito nato sul suo articolo originario.
Infine, in aprile, Thomas ha scritto ancora sull’argomento. Tre risorse estremamente interessanti, che alla fine vi faranno capire perché “this is fun” è una password migliore (e più usabile), di “J4f>S”
Categoria: Sicurezza | Permalink
Commenti
1
Ho letto l’articolo di Thomas Baekdal, e sono pienamente d’accordo, e’ inutile perdere tempo a creare la password perfetta. se tanto ti attaccano il server, e l’hacker di turno prende una bellissima tabella con la tua password (magari pure in chiaro).
Sempre meglio una password chiara che non ti complichi la vita, e incrociare le dita :D
# - postato da diego - 09 Maggio 2011 - 20:02
2
@diego “Sempre meglio una password chiara che non ti complichi la vita, e incrociare le dita”
Secondo me è possibile (ed auspicabile) avere sia chiarezza (una volta memorizzata la password complicata, per te e solo per te, sarà chiara) e sicurezza: basta utilizzare uno dei sistemi descritti qui su buonaidea.it (consiglio il settimo metodo):
Sicurezza online: metodi per generare una password a prova di hacker e mantenerla al sicuro
3
Il tuo post capita a proposito, da qualche giorno sto lavorando alla traduzione autorizzata dell’articolo (e FAQ) di Thomas. Il contenuto è un po’ datato in effetti ma ancora molto attuale!
# - postato da Nicola Iarocci - 10 Maggio 2011 - 17:48