|
Dimensione: 2997
Commento: style
|
Dimensione: 2981
Commento: Indice normale
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 4: | Linea 4: |
| [[Indice(depth=2 align=right style=Sicurezza)]] | [[Indice(depth=2 align=right)]] |
BR Indice(depth=2 align=right)
Introduzione
Una password dovrebbe essere semplice da ricordare, difficile da indovinare per le altre persone e complessa abbastanza da impedire che i computer la violino con facilità. Soddisfare ciascuna di queste richieste è semplice, più complicato è scegliere una password che le soddisfi tutte e tre in contemporanea.
È molto più semplice ricordare una sola password che 20 password, perciò provare a sceglierne una che possa essere usata su diversi computer e su vari siti web. Ciò spesso significa scegliere una password di almeno 8 lettere/numeri (e talvolta non più di 8). Dovrebbe inoltre essere anche complicata, poiché diversi siti web effettuano un controllo di complessità.
Usare la stessa password su diversi sistemi e/o siti web significa anche che tutti i sistemi e/o siti web diventano vulnerabili una volta che la password è stata crackata in uno di questi. |
È consigliabile non usare mai il nome del proprio animale domestico, la propria data di nascita, la parola "segreto" o qualsiasi altra parola che possa essere indovinata con facilità. In una buona password sono sempre presenti insieme lettere minuscole, lettere maiuscole e numeri (sarebbe opportuno usare anche dei simboli, come * o #, ma diversi siti web non lo consentono).
Riepilogando, è buona norma far si che una password sia:
di lunghezza non inferiore agli 8 caratteri;
- non contenente il proprio nome utente, vero nome o il nome dell'organizzazione;
- non contiene una parola intera contenuta in un dizionario;
- molto diversa dalla password scelta in precedenza;
dovrebbe contenere 3 (tre) dei seguenti tipi di carattere:
- lettere minuscole (a, b, c, ecc);
- lettere maiuscole (A, B, C, ecc);
- numeri (0, 1, 2, ecc...);
- caratteri speciali (@, %, !, ecc).
Guide specifiche
[:/Robuste:Generare password robuste con APG]
[:/Recupero:Recuperare password]: come recuperare password e nome utente dimenticati;
[:/RecuperoWindows:Recuperare password di Windows]
Ulteriori risorse
[https://help.ubuntu.com/community/ChoosingSecurePassword Documento originale]
[http://www.adel.nursat.kz/apg/ Sito ufficiale del progetto APG]
[http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci916934,00.html?track=sap805 Bad Password Policies]
[http://www.sans.org/resources/policies/Password_Policy.pdf SANS Password Policy Guideline (PDF)]
[http://www.sans.org/rr/whitepapers/authentication/1636.php Simple Formula For Strong Passwords (PDF)]
[http://www.smat.us/sanity/pwdilemma.html#anchor12895273 Strong Password Policies]
[http://world.std.com/~reinhold/diceware.html The Diceware Passphrase Home Page]
