Password Day #1: La lunghezza della password
In questo primo appuntamento dedicato alla sicurezza della password riflettiamo sul fondamentale punto della lunghezza della stessa e sul motivo di questa scelta.
La password è, oggi, l'elemento fondamentale della nostra sicurezza nelle attività che svolgiamo quotidianamente online. In questa nuova serie di contenuti che ho denominato "Password Day", e che vi farà compagnia ogni sabato mattina fino alla fine del 2023, affonteremo ogni settimana uno specifico aspetto della password e delle credenziali, stabilendo alcune cose da fare, o comportamenti da tenere, per aumentare la sicurezza.
Cosa dobbiamo comprendere (e apprendere) nella nostra prima giornata dedicata alle password?
Un primo approccio sicuro da tenere, con cui inauguriamo il nostro appuntamento settimanale del sabato mattina dedicato soltanto alla password e al mondo informatico che la circonda, dovrebbe portarci immediatamente a verificare il fatto di avere una password lunga, ossia composta da un ragionevole numero di caratteri.
“Ragionevole”, vent’anni fa, si poteva intendere, ad esempio, di 8 (otto) caratteri. Come, peraltro, era indicato nella normativa sulla protezione dei dati che è stata anni fa modificata.
“Ragionevole” come lo intendiamo oggi, con la potenza di calcolo attuale che anche i criminali possono utilizzare per cercare di violare le credenziali, è però di almeno il doppio (sempre che il sistema ce lo consenta).
Quindi: almeno 16 (sedici) caratteri. I "vecchi" 8 caratteri sono, purtroppo, considerati oggi piuttosto insicuri.
Il primo password day lo dedichiamo, allora, a risolvere (intanto) questo primo, specifico e fondamentale punto: provvedete, per favore, a verificare la lunghezza in caratteri delle vostre password più importanti e, se del caso, “allungate” tutte quelle password che non siano di almeno sedici caratteri.
Cercate, in altre parole, di "portare" tutte le vostre password a una lunghezza che sia accettabile per i tempi moderni.
Una password lunga è, come noto, molto utile per difendersi sia da attacchi automatizzati (portati tramite software apposito), sia da attacchi "manuali" che cerchino di indovinarla.
Obiettivo di fine giornata: avere tutte le password più importanti (ossia quelle che consentono di accedere ai nostri servizi più critici) che siano innanzitutto LUNGHE!