L'utilizzo delle moderne tecnologie ci ha portato di volta in volta ad introdurre nel nostro vocabolario nuove parole. Quasi tutti conosciamo il significato del termine password ma molto spesso ne sottovalutiamo la reale importanza e i rischi che possono derivare da una sua superficiale e scorretta gestione.
La password consente di autenticare un utente che accede ad un Personal Computer, ad un Server o a qualsiasi altra risorsa di rete. Essa permette di proteggere documenti e dati importanti e/o riservati.
Oggi più che mai, nell'era della globalizzazione e della comunicazione, utilizziamo una password o un PIN (Personal Identification Number) per leggere la nostra posta elettronica, per prelevare denaro da uno sportello Bancomat, per effettuare pagamenti on-line e quant'altro.
Molto spesso siamo portati a sottovalutare il ruolo di una password dimenticando che se ci è chiesto di inserirla è perché essa serve a proteggere i dati, i documenti o anche le transazioni finanziarie alle quali stiamo accedendo. La password, così come i dati e documenti, può esserci sottratta, copiata, modificata, alterata illecitamente ed utilizzata abusivamente da parte di terzi. Su internet, senza molte difficoltà è possibile procurarsi programmi in grado di catturare le nostre password o, cosa ancor più grave, il nostro computer può essere infettato da un virus Trojan che recupera a nostra insaputa le nostre password e le invia (tramite internet) ad un punto di raccolta.
Esistono diversi tipi di attacchi che sono sferrati per scoprire una password e più la nostra password è debole maggiore è il rischio che essa sarà scoperta anche in brevi termini di tempo. Possiamo definire una password debole quando è composta di sole lettere, quando non supera almeno otto caratteri, quando è addirittura il nostro nome, il nome di nostra moglie, dei nostri figli o di qualsiasi altra cosa facilmente riconducibile alla nostra vita privata o professionale.
Per mettere davvero a riparo i nostri dati e documenti è bene scegliere con cura le password definendo regole chiare e note solo a noi per la sua costruzione. Ad esempio potremmo scegliere di creare una password partendo sempre con il primo carattere maiuscolo ed il secondo minuscolo ripetendo questa sequenza fino alla conclusione della password. In essa si potranno sostituire la lettera a con una @ (ad esempio PiOgGi@ anziché pioggia) così come la lettera s potrà essere sostituita da $ (ad esempio $@Nd@lO anziché sandalo). La password potrebbe essere anche costituita dalle lettere iniziali di una frase tenendo a mente le regole prima specificate (ad esempio "Il Mio Cane Pastore Tedesco Si Chiama Tommy" diventa la password ImCpT$Ct).
Esistono infinite possibilità per creare una password sicura. E' possibile ricordare una password anche complessa composta di 10 caratteri siano essi lettere maiuscole o minuscole, caratteri semplici o speciali e persino numeri. La cosa importante è scegliere le proprie regole di generazione di password così come mostrato negli esempi precedenti. Se si adotterà sempre tale criterio per generare le proprie password conseguiremo il duplice risultato di creare password forti e facili da ricordare. Ovviamente le nostre regole non dovranno essere rivelate a nessuno.
Se abbiamo il minimo dubbio che qualcuno sia venuto a conoscenza della nostra password è bene cambiarla immediatamente così come è bene sostituire la password con cadenza regolare (ad esempio ogni due o sei mesi). Volendo possiamo aggiungere alla nostra password una sorta di contatore da tenere a mente ed incrementare di volta in volta. Ad esempio la password ImCpT$Ct potrà avere come ultimo carattere un numero e diventare ImCpT$Ct1, ImCpT$Ct2, ImCpT$Ct3 e così via. Si potrà scegliere di inserire uno o più numeri in qualsiasi punto della password ricordando sempre che la nostra scelta dovrà entrare a far parte delle nostre regole di generazione password.
Se così non fosse si potrebbero avere serie difficoltà a ricordare la nostra password.
E' bene sempre diversificare le password a seconda del tipo di accesso che ci viene richiesto evitando di utilizzare la stessa password per tutti gli scopi. Potrebbe accadere, infatti, che registrandoci ad un sito internet per scaricare alcune immagini o files di scarsa importanza abbiamo fornito a quel sito la nostra password utilizzata ad esempio per eseguire i pagamenti su e-bay. Occorre allora utilizzare password diverse per ogni esigenza e se proprio dobbiamo registrarci a siti che non conosciamo bene forniamo sempre password che non utilizzeremo mai per altri scopi.