In questo ambiente di computer sempre più ostile, è essenziale avere una password sicura per tutto. Che si tratti di posta elettronica, account di computer o servizi bancari online, utilizzare il nome del gatto come password è una pessima idea. E se hai paura di non ricordarlo perché è troppo lungo e complicato, ti mostrerò come lo faccio.
Cosa caratterizza una password complessa? Prima di tutto, la sua lunghezza . Più lunga è la password, più forte è e più tempo ci vuole per essere rotto. In secondo luogo, l' entropia o casualità del processo di generazione. Se l'attaccante può formulare alcune ipotesi statistiche basate sul metodo di generazione, anche una password alfanumerica di 8 caratteri può essere decifrata in poche ore. La terza caratteristica del generatore di password è la fiducia . Ti fidi che il generatore di password non conserva i log, credi che non abbia una backdoor? Infine, hai un canale di comunicazione sicuro tra il generatore e il ricevitore? La maggior parte dei generatori di password online non rispondono a una o più di queste linee guida e anche le soluzioni software presentano problemi.
L'unico metodo completamente sicuro per generare password è utilizzare un generatore open source memorizzato sul tuo computer, preferibilmente con Linux. Ma anche una delle password generate dal sito Web è considerevolmente più sicura di qualsiasi password che si possa ottenere.
Password perfette
Il generatore Perfect Passwords di Steve Gibson merita il massimo elogio di tutte le soluzioni testate per questo articolo. Oltre al fatto che Steve Gibson è un programmatore famoso in tutto il mondo, l'algoritmo utilizzato garantisce un alto livello di entropia e, sebbene non ci sia un codice sorgente disponibile per corroborare le specifiche tecniche con le note sul sito web, personalmente mi fido di esso. La connessione tra il server GRC e il tuo computer è protetta da una connessione SSL e il generatore produce tre stringhe contemporaneamente: 64 caratteri esadecimali casuali (0-9 e AF), 63 caratteri ASCII casuali stampabili, 63 caratteri alfanumerici casuali (az, AZ, 0-9). La più sicura di tutte è la stringa ASCII che contiene numeri, lettere e caratteri speciali. È possibile utilizzare qualsiasi parte, la stringa completa o anche mescolarli per creare una password univoca. La tua password sarà simile a:
“4q) {4' {y] SWT] 796Ay | 9 =
Sebbene tale password possa funzionare per un servizio basato su Web o un account di posta elettronica, non ci si aspetta che lo ricordi per il tuo account di Windows, è semplicemente troppo complicato. Personalmente uso una stringa esadecimale di 12 caratteri per la password del mio account utente, che posso ricordare senza doverla scrivere, come
FBA4F22489116F11F
Anche questo può essere rotto con i tavoli Rainbow, ma scoraggerà la maggior parte dei ragazzi senza conoscenze a livello NSA e potenza di elaborazione.
Se ti stai chiedendo, "Come posso usare 12 caratteri ASCII casuali per ogni password che ho?" Ecco il mio sistema.
- Ho un IronKey, una chiavetta USB sicura che è protetta da una stringa esadecimale di 12 caratteri. Tutti i dati sul disco sono crittografati tramite hardware. Si autodistruggerà automaticamente se manomesso fisicamente o se la password è stata inserita 10 volte errata.
- IronKey ha un gestore di password integrato e una versione mobile avanzata di Firefox 3. Le password non passano mai attraverso la tastiera del computer o applicazioni compromesse.
- Quando utilizzo il mio hardware, che posso garantire è sicuro, per motivi di prestazioni userò un documento Excel che contiene un elenco di servizi e le password assegnate, memorizzati su Google Docs. Non salverò mai alcuna password nel gestore di password di Firefox. L'unico modo in cui questo sistema può essere compromesso consiste nel crackare la password dell'account utente del computer e sperare che la sessione di cookie sia ancora attiva.
Nota del redattore: IronKey non è gratuito. Inizia a $ 79. Se pensi che valga la pena spendere soldi per proteggere la tua privacy e sicurezza, allora dai un'occhiata.
Gli altri servizi che ho provato erano:
PCTools
PCTools - che fornisce diverse opzioni per la generazione di password: lunghezza, punteggiatura, numeri, lettere ecc. Nonché una connessione protetta SSL. Hanno anche una versione offline gratuita del generatore. Non è open-source e i dettagli tecnici non sono disponibili per l'ispezione.
GoodPassword
GoodPassword - offre sia un generatore di password casuali con alcune opzioni di personalizzazione e un generatore "Leet" che "Leet Le password sono facili da ricordare password di acronimi generate combinando la prima lettera di ogni parola, cambiando casualmente il caso e sostituendo caratteri alfanumerici con il loro Leet (1337) equivalenti, cioè caratteri che sembrano e / o suonano allo stesso modo ".
Multicians
Multician - genera dieci password "pronunciabili" utilizzando un'applet Java. Non è open-source ma il codice sorgente è disponibile per l'ispezione. Nessuna connessione SSL.
Per Linux
Gli utenti Linux possono utilizzare questo comando per creare rapidamente una password complessa:
% dd if = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | cut -c-8v1 / oVN + S
Potresti voler leggere attraverso:
- Come creare password complesse che si possano ricordare facilmente Come creare password complesse che si possano ricordare facilmente Come creare password complesse da ricordare facilmente Leggi di più
- Sincronizzazione sicura delle password del browser con LastPass
C'erano anche una serie di altri generatori di password con profili su MakeUseOf Directory.
Credito fotografico: Jelmer.