Continuo a leggere post di blog e articoli sulla sicurezza informatica e sull’importanza di avere una buona password.
Spesso nei commenti a questi articoli leggo che sono consigli banali, perchè ormai tutti sono al corrente dell’importanza di avere una buona password.
Dovrebbe essere così, ma la prova dei fatti dimostra il contrario
Proprio in questi giorni ho ricevuto da Adobe una email che riporto qui sotto:
La sintesi estrema è che molti account sono stati violati e quindi Adobe invita a resettare la password.
I dati rubati? Nomi, password, carte di credito e altre amenità.
Il problema pare sia dovuto a due fattori:
- il primo è una falla nell’algoritmo 3DES utilizzato da Adobe per cifrare i dati;
- il secondo è "colpa" degli utenti registrati.
Se infatti Adobe ha ammesso il problema della falla nei propri sistemi, fornendo scuse e informazioni aggiuntive, resta pur sempre il problema delle password facili da indovinare.
Infatti è trapelato che circa 2 o 3 milioni di password fossero del tipo "123456" o simili.
Mi sembra abbastanza palese che se si sceglie una password di questo tipo non si sta facendo davvero nulla per proteggere i propri dati.
Quindi è anche colpa degli utenti
Parto da qui per lanciare uno spunto a chi sviluppa form su Internet per la raccolta dei dati e la registrazione degli account: perché non definire un insieme minimo di regole che impediscano la creazione di password facili?
Non mi sembra che sia molto difficile, gli utenti guadagnerebbero in sicurezza e le aziende eviterebbero qualche figuraccia.
Se avete un account sul sito Adobe, fatevi un bel reset della password che non guasta.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
@@@s3###pm9$
Questa è una delle password tantissime password che uso.
La ricordo a memoria come ricordo tutte le altre
Si tratta di usare qualche stratagemma.
Nel caso specifico, basta che mi ricordo questa frase: 3 chiocciole saltano 3 cancelli per mangiare 9 dollari —–> @@@s###pm9$
Sistemi mnemonici ce ne sono tanti, ognuno può scegliere quello con cui si trova meglio.
Spero che non sia vero che sia la tua password…. altrimenti ora è di pubblico dominio!!!
Ad ogni modo anche che io in genere uso stratagemmi mnemonici o trucchetti simili per memorizzare le password.
FINO AD ORA SONO MOLTO SODDISFATTA DI AVIRA
Grazie Laura!