Password

Da Wikipedia, l'enciclopedia libera.

In ambito informatico e crittografico, una password (termine inglese per "contrassegno", "parola chiave", "chiave", "parola d'ordine" o anche "parola di accesso" in italiano) è una sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo a una risorsa informatica (sportello bancomat, computer, connessione internet, casella e-mail, reti, programmi, basi dati, ecc.) o per effettuare operazioni di cifratura. Si parla più propriamente di passphrase se la chiave è costituita da una frase o da una sequenza sufficientemente lunga di caratteri (non meno di 20/30).

Descrizione[modifica | modifica sorgente]

Una password è solitamente associata a uno specifico username (in italiano nome utente o identificatore utente), al fine di ottenere un'identificazione univoca da parte del sistema a cui si chiede l'accesso.

La coppia username/password fornisce le credenziali di accesso a una delle forme più comuni di autenticazione; tipico il suo uso nelle procedure di accesso o login. Dato lo scopo per il quale è utilizzata, la password dovrebbe rimanere segreta a coloro i quali non sono autorizzati ad accedere alla risorsa in questione. Non è consigliabile che una password abbia senso compiuto.

L'uso di parole d'ordine come forma di riconoscimento risale all'antichità, soprattutto in ambiente militare. Ad esempio le sentinelle di guardia erano solite chiedere una parola d'ordine a chi si avvicinava, e permettevano il passaggio solo a coloro che ne erano a conoscenza. In tempi più moderni, in ambienti di spionaggio e controspionaggio, alla parola d'ordine doveva essere risposta una contro parola d'ordine.

Odierni comuni esempi di utilizzo di password si hanno nei servizi bancari (i PIN dei bancomat e delle carte di credito non sono altro che password numeriche), nell'ambito della telefonia mobile e in molti altri campi.

Password dinamiche[modifica | modifica sorgente]

Un livello maggiore di sicurezza può essere raggiunto mediante password dinamiche: si tratta di password che variano automaticamente dopo un intervallo di tempo prefissato. In tal caso l'autenticazione al sistema si ottiene quando la password generata automaticamente e quella immessa dall'utente coincidono.

Nella sua forma più semplice tale meccanismo si basa, infatti, su una componente hardware ed una software: la parte software, un programma in esecuzione su di un server o su un altro sistema da proteggere, genera delle password dinamiche a intervalli di tempo prefissati secondo un determinato algoritmo; la parte hardware, un dispositivo (ad esempio una smart card) nel cui firmware è codificato il medesimo algoritmo, è sincronizzata con il server in modo da generare la medesima password nel medesimo intervallo di tempo.

Norme elementari di sicurezza[modifica | modifica sorgente]

  • Nell'impostare una password è sconsigliabile l'uso di parole ovvie (come il proprio nome o cognome o altri dati anagrafici), di senso compiuto o direttamente associabili all'account (come il nome utente stesso) come anche di parole troppo brevi (di solito per le password viene stabilito un numero minimo di caratteri dal momento che all'aumentare del numero di caratteri aumenta esponenzialmente il numero delle disposizioni possibili).
  • In generale è poi preferibile utilizzare una password complessa e comunque memorizzarla (o, in subordine, annotarla in un posto sicuro) piuttosto che sceglierne una di facile memorizzazione ma di più facile determinazione.
  • È inoltre sconsigliabile utilizzare parole presenti nei dizionari, come anche anagrammi o combinazioni delle stesse (tale tipo di password sono quelle più facilmente attaccabili mediante attacchi brute force), mentre è consigliabile utilizzare combinazioni del maggior numero possibile di "tipi" di caratteri: maiuscoli, minuscoli, numeri e caratteri speciali.
  • È inoltre buona norma cambiare le password utilizzate dopo un tempo determinato e non utilizzare la stessa password per più servizi.
  • Si consiglia inoltre di non registrare le proprie password sul pc, perché queste potrebbero essere scoperte tramite l'uso di semplici programmi.

Voci correlate[modifica | modifica sorgente]

Strumenti e tecniche utilizzati per la sicurezza:

Metodi per creare una password robusta:

Utilizzo di password e simili:

Violazione della sicurezza fornita da una password:

Altri progetti[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]