Come creare una password sicura e protetta: chiediamo a un esperto

il proprietario scopre 13 milioni di password in chiaro trapelate da un host web gratuito è una password sicura anche noi guteksk7 / Shutterstock Nel mondo moderno, non c'è modo di sfuggire alla necessità di una password. Sia che tu stia accedendo al tuo computer di lavoro, che ti tenga al passo con gli amici sui social media o che controlli il tuo saldo bancario online, avrai bisogno di una password per accedere. Ogni password dovrebbe essere lunga, complessa e unica.

In un numero relativamente breve di anni, abbiamo permesso alle password di diventare il fulcro del nostro processo di autenticazione del computer - è l'unica cosa che protegge i tuoi conti bancari, la posta elettronica, tutto ciò che fai online - ma le persone comuni e non tecnologiche lo sanno davvero quanto è vitale una buona password o come crearne una? Ancora più importante, è possibile per una persona comune ricordare una password veramente sicura al giorno d'oggi?

Comprendere la forza di una password

È facile indicare una password "cattiva": gli elenchi spesso rilasciati di clangers come "password123" e il sempre popolare "111111" hanno dato a quasi tutti gli utenti Internet attivi uno sguardo al peggio del peggio. È più difficile definire una password "buona".

La sicurezza della password è in genere illustrata da una piccola barra presentata durante i vari processi di creazione dell'account: il verde significa che sei al sicuro e il rosso significa che sei sul ghiaccio sottile. Questi colori sono in genere un'illustrazione delle varie regole per le password applicate dai singoli siti e servizi.

È facile indicare una password "cattiva", ma è più difficile definire una password "buona".

Le cose si complicano quando pensi al significato di queste regole individuali. Considera una password media di sei lettere, che consente di utilizzare solo le 26 lettere dell'alfabeto e non fa distinzione tra maiuscole e minuscole. C'è una possibilità su 26 che tu possa indovinare ciascuna delle sei lettere, il che rende le possibilità di indovinare la password 1 su 308.915.776, o 26 ^ 6.

Ora, considera che sono consentiti anche i numeri. Ciò aggiunge altre 10 possibilità per ogni carattere, quindi stiamo considerando 36 ^ 6, il che si traduce in un enorme cambiamento nella probabilità complessiva di indovinare la stringa, mettendo le probabilità a 1 su 2.176.782.336.

Tuttavia, la maggior parte dei siti Web e dei servizi moderni non solo consentirebbe la distinzione tra maiuscole e minuscole, ma richiederebbe l'uso di almeno una lettera maiuscola. Quelle 26 lettere sono effettivamente completamente separate dall'alfabeto minuscolo, quindi ora c'è una probabilità di 1 su 62 che qualcuno possa indovinare un singolo carattere e un'enorme probabilità di 1 su 56.800.235.584 che possano verificarsi sull'intera password.

Ricorda, questi sono i calcoli per una password di sei caratteri. L'aggiunta di un solo carattere in più alla stringa aumenterebbe le possibilità fino a un enorme 1 su 3.521.614.600.000.

Password Comic

L'enorme peso di queste cifre potrebbe rassicurare chiunque si preoccupi del furto di identità online. Sfortunatamente, non è affatto corretto affermare che c'è solo una probabilità su 3.521.614.600.000 che la tua password possa essere violata da un hacker. Il problema? C'è una componente umana nella password.

Come gli umani rovinano le password

Va benissimo dire che una password di sei caratteri potrebbe avere 3.521.614.600.000 combinazioni possibili, ma ciò presuppone che la persona che seleziona la password utilizzi appieno gli elementi costitutivi a sua disposizione. Questo non è quasi mai il caso.

Ho parlato con Joseph Bonneau, un Technology Fellow presso la Electronic Frontier Foundation ed esperto di password in buona fede. Ha detto a Digital Trends che la password tipica è "molto facilmente decifrabile" e, inoltre, le persone normali non sembrano essere più caute quando creano password per le cose che contano davvero.

Le password sono qui per restare, almeno per l'immediato futuro, ma molti di noi non le utilizzano in modo sicuro.

"Sembra che le persone non siano in grado di scegliere password complesse anche quando sembra essere nel loro interesse farlo", ha detto Bonneau. Dobbiamo creare una password per quasi tutto in questi giorni, ma siamo terribili a sceglierli.

Quindi, ritireremo le password a favore di qualcosa di un po 'più sicuro?

"La loro fine è stata predetta molte, molte volte", risponde Joseph, notando che vede le password mantenere il loro dominio almeno per i prossimi cinque anni. "Come ho scritto, prevedo che continueremo ad evolversi lentamente, con le password che giocano un ruolo minore ma che non verranno eliminate completamente per molto tempo."

Le password sono qui per restare, almeno per l'immediato futuro, ma molti di noi non le utilizzano in modo sicuro. Il problema è la disconnessione tra il pensiero umano e il pensiero macchina. Mentre le statistiche potrebbero illustrare un ampio campo di possibili password, è probabile che la persona media ricada in determinati schemi.

Sebbene un tempo importanti consigli sulle password stabilissero che i caratteri speciali fossero tra le migliori forme di difesa, questa guida è stata ora ampiamente riconsiderata. "Gli esseri umani non sono molto intelligenti nell'aggiungere questi caratteri speciali - di solito aggiungono solo 1 o! alla fine, quindi non aggiungono molta sicurezza ma sono molto irritanti per gli utenti ".

Ho chiesto a Joseph del fumetto molto condiviso sopra, e lui ha pensato che fosse piuttosto vicino al segno: "Penso che le parole del dizionario in quel fumetto siano un buon esempio del fatto che qualcosa può essere solo leggermente più difficile da ricordare, o per niente , eppure è praticamente impossibile da indovinare per un computer ".

Con la stessa rapidità con cui le probabilità possono ridursi quando sono obbligatori più specificità e caratteri extra, le trappole in cui cadiamo nel creare password rendono i nostri autenticatori molto più facili da indovinare per una macchina e le macchine sono certamente la minaccia più grande. "Gli aggressori umani sono dilettanti", ha detto Joseph. "Qualsiasi aggressore serio utilizzerà un computer, quindi non vi è alcuna reale differenza."

Seguendo esclusivamente i numeri, le password dovrebbero essere molto più sicure di quanto non siano. È il fattore umano che li rende più facilmente decifrati dai malfattori, ma ci sono alcuni passaggi che puoi intraprendere per rimanere un po 'più al sicuro.

Come creare una password più sicura

Come suggerisce il fumetto sopra, c'è qualche vantaggio nell'usare una password più lunga piena di parole del dizionario. Puoi capire il tuo metodo per ricordarlo e ci vorrà molta più potenza del processore e tempo perché un computer lo decifri.

È la combinazione di più parole che rende potente questo tipo di password: come dimostrato in precedenza, un carattere in più può fare un'enorme differenza in termini di quantità complessiva di combinazioni possibili.

Tuttavia, vale la pena ripetere che una sola parola del dizionario è un enorme no-no quando si tratta di password. Chiunque cerchi di decifrare il tuo codice probabilmente utilizzerà un software che rimuove le parole nella speranza che una sia la risposta, approfittando del fatto che molte persone si attengono al dizionario per la password scelta.

"Per le poche password veramente importanti, come la webmail, prova a utilizzare password generate casualmente", consiglia Joseph. "Sono sorprendentemente facili da memorizzare." La chiave è evitare schemi, quindi cerca di tenerlo a mente.

Poiché inserisci la nostra password ogni giorno, questo è un forte vantaggio rispetto a un computer, che tenta di accedervi solo una volta. All'inizio una selezione casuale di lettere e numeri potrebbe non essere del tutto familiare, ma se la usi abbastanza spesso lo riconoscerai come il palmo della tua mano.

La prossima volta che ti trovi di fronte a una nuova password, prova a pensarci dal punto di vista di qualcuno che cerca di decifrare il tuo codice. Scegliere il nome del tuo gatto su un flusso casuale di personaggi potrebbe essere conveniente al momento, ma potrebbe rivelarsi piuttosto scomodo se cadi in fallo in seguito a una violazione.