Password Day #2: Il riferimento ad aspetti della nostra persona
In questo secondo incontro ci concentriamo sul contenuto della password e verifichiamo che non ci siano riferimenti a noi.
La password è, oggi, l'elemento fondamentale della nostra sicurezza nelle attività che svolgiamo quotidianamente online. In questa nuova serie di contenuti che ho denominato "Password Day", e che vi farà compagnia ogni sabato mattina fino alla fine del 2023, affonteremo ogni settimana uno specifico aspetto della password e delle credenziali, stabilendo alcune cose da fare, o comportamenti da tenere, per aumentare la sicurezza.
Cosa comprendere (e apprendere) nella nostra seconda giornata dedicata alle password?
In questo secondo password day, dopo che avete compreso (spero...) la necessità di password lunghe, è venuto il momento di valutare insieme nel merito il contenuto delle nostre password, ossia il testo (o sequenza di caratteri) che abbiamo scelto.
Stiamo cercando di capire che cosa "possa dire" e significare, insomma, la nostra password a un osservatore esterno malintenzionato.
Obiettivo di questo secondo incontro è, come potrete allora immaginare, quello di invitare a cambiare il testo di tutte quelle password che contengano riferimenti alla nostra persona, o informazioni su di noi e sui nostri familiari, conosciute o che si possano facilmente reperire in rete.
Mi riferisco, in particolare, a: giorno, mese e anno di nascita, nome e cognome, nome di animali domestici, squadra del cuore, riferimenti a parenti e amici e, comunque, qualsiasi elemento che sia facilmente recuperabile con un’indagine mirata su di noi.
Ciò ci consente di difenderci da chi volesse indovinare la nostra password.
Per cercare di indovinare, infatti, occorre partire da qualcosa, e quel "qualcosa" sono informazioni note su di noi o sulla nostra cerchia familiare e sociale.
Obiettivo di fine giornata: avere tutte le nostre password che NON siano riferibili in alcun modo a noi né contengano riferimenti specifici alla nostra persona, al nostro nucleo familiare o alla nostra sfera sociale.
Breve recap: a questo punto, alla fine dei primi due password day, avremo una password
i) lunga e
ii) in nessun modo riferibile a noi o alla nostra sfera sociale.
Ecco che le nostre credenziali cominciano, con questi due semplici accorgimenti, ad aumentare sensibilmente il loro livello di sicurezza.