Password

Da Wikipedia, l'enciclopedia libera.
Nota disambigua.svg Disambiguazione – Se stai cercando il programma di RTL 102.5, vedi Password (programma radiofonico).

In ambito informatico e crittografico, una password (termine inglese per "contrassegno", "parola chiave", "chiave", "parola d'ordine" o anche "parola di accesso" in italiano) è una sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo a una risorsa informatica (sportello bancomat, computer, connessione internet, casella e-mail, reti, programmi, basi dati, ecc.) o per effettuare operazioni di cifratura. Si parla più propriamente di passphrase se la chiave è costituita da una frase o da una sequenza sufficientemente lunga di caratteri (non meno di 20/30).

Descrizione[modifica | modifica wikitesto]

Una password è solitamente associata a uno specifico nome utente (o identificatore utente), al fine di ottenere un'identificazione univoca da parte del sistema a cui si chiede l'accesso.

La coppia nome utente/password fornisce le credenziali di accesso a una delle forme più comuni di autenticazione; tipico il suo uso nelle procedure di accesso o login. Dato lo scopo per il quale è utilizzata, la password dovrebbe rimanere segreta a coloro i quali non sono autorizzati ad accedere alla risorsa in questione. Non è consigliabile che una password abbia senso compiuto.

L'uso di parole d'ordine come forma di riconoscimento risale all'antichità, soprattutto in ambiente militare. Ad esempio le sentinelle di guardia erano solite chiedere una parola d'ordine a chi si avvicinava, e permettevano il passaggio solo a coloro che ne erano a conoscenza. In tempi più moderni, in ambienti di spionaggio e controspionaggio, alla parola d'ordine doveva essere risposta una contro parola d'ordine.

Odierni comuni esempi di utilizzo di password si hanno nei servizi bancari (i PIN dei bancomat e delle carte di credito non sono altro che password numeriche), nell'ambito della telefonia mobile e in molti altri campi, spesso coperti dal carattere punto(•).

Password dinamiche[modifica | modifica wikitesto]

Un livello maggiore di sicurezza può essere raggiunto mediante password dinamiche: si tratta di password che variano automaticamente dopo un intervallo di tempo prefissato. In tal caso l'autenticazione al sistema si ottiene quando la password generata automaticamente e quella immessa dall'utente coincidono.

Nella sua forma più semplice tale meccanismo si basa, infatti, su una componente hardware ed una software: la parte software, un programma in esecuzione su di un server o su un altro sistema da proteggere, genera delle password dinamiche a intervalli di tempo prefissati secondo un determinato algoritmo; la parte hardware, un dispositivo (ad esempio una smart card oppure un Token) nel cui firmware è codificato il medesimo algoritmo, è sincronizzata con il server in modo da generare la medesima password nel medesimo intervallo di tempo.

Norme elementari di sicurezza[modifica | modifica wikitesto]

  • Nell'impostare una password è sconsigliabile l'uso di parole ovvie (come il proprio nome o cognome o altri dati anagrafici), di senso compiuto o direttamente associabili all'account (come il nome utente stesso) come anche di parole troppo brevi (di solito per le password viene stabilito un numero minimo di caratteri dal momento che all'aumentare del numero di caratteri aumenta esponenzialmente il numero delle disposizioni possibili).
  • In generale è poi preferibile utilizzare una password complessa e comunque memorizzarla (o, in subordine, annotarla in un posto sicuro) piuttosto che sceglierne una di facile memorizzazione ma di più facile determinazione.
  • È inoltre sconsigliabile utilizzare parole presenti nei dizionari, come anche anagrammi o combinazioni delle stesse (tale tipo di password sono quelle più facilmente attaccabili mediante attacchi brute force), mentre è consigliabile utilizzare combinazioni del maggior numero possibile di "tipi" di caratteri: maiuscoli, minuscoli, numeri e caratteri speciali.[1]
  • È inoltre buona norma cambiare le password utilizzate dopo un tempo determinato e non utilizzare la stessa password per più servizi.
  • Si consiglia inoltre di non registrare le proprie password sul pc, perché queste potrebbero essere scoperte tramite l'uso di semplici programmi.
  • Quando si termina di utilizzare un sito, occorre non limitarsi a chiudere la relativa finestra del browser(nel computer client) perché la connessione rimane comunque aperta sul server del sito e un altro utente tramite lo stesso terminale (PC, smartphone. ecc) può entrare facilmente nel nostro account, digitandone l'indirizzo. Ciò vale soprattutto se ci si collega da un computer pubblico, oppure tramite il cellulare e computer personale ma collegati tramite una rete pubblica wireless non cifrata e non protetta da password personale. E' invece necessario terminare la connessione, dal percorso nomeutente>esci oppure da nomeutente>disconnetti. Vari siti consentono di vedere le molteplici connessioni rimaste attive nel tempo da terminali fissi o mobili, e che insistono su un unico account , per poi terminarle manualmente una per una: più raramente prevedono una opzione per cui l'ultimo utente che si connette automaticamente disconnette tutti gli altri, oppure una opzione di time-out che disconnette automaticamente dall' account un terminale dopo alcune ore di inattività.
  • tramite un keylogger installato da terzi sul terminale personale è possibile registrare l'intera navigazione Internet, vale a dire ogni singolo carattere digitato con la tastiera e ogni click del mouse, abbinadoli ai relativi siti, inclusi user e password di accesso.

Note[modifica | modifica wikitesto]

  1. ^ Ecco le 25 password più usate, su Corriere della Sera. URL consultato il 24 ottobre 2015.

Voci correlate[modifica | modifica wikitesto]

Strumenti e tecniche utilizzati per la sicurezza:

Metodi per creare una password robusta:

Utilizzo di password e simili:

Violazione della sicurezza fornita da una password:

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]