Sembra che viviamo in un'epoca in cui dobbiamo pensare a nuove password ogni settimana. Ai bei vecchi tempi, si poteva navigare in un sito web, anche ordinare roba, senza dover prima creare un'identità. Ora, ogni sito vuole che tu crei un'identità, nella speranza che possano brillare di più informazioni su di te, e che tu sia più propenso a tornare in futuro. Ma scegliere le password è una sofferenza. Ci sono molti articoli sul web su come scegliere una buona password. Ma sappiamo tutti che è un lavoro troppo impegnativo. Le persone sono fondamentalmente pigre, giusto? Ecco alcune regole per renderti la vita più facile. Le mie più sincere scuse se trovate la vostra attuale password coperta da una di queste regole. Scusate per avervi fatto perdere tempo, avete già dimostrato di saper essere pigri.
1. La tua password è la stessa del tuo indirizzo e-mail, o parte di esso. Congratulazioni, hai raggiunto l'apice della pigrizia!
2. La tua password utilizza uno dei tuoi nomi (primo, secondo, secondo, ultimo, nickname). Ancora piuttosto pigro. Un aggressore deve ora provare 2 o 3 password, invece di 1 come nel metodo precedente.
3. La password è una sequenza intelligente di tasti. Si tratta di pigrizia con un sottile verneer di intelligenza maquerading come sforzo. Probabilmente vincerai un premio della Shoulder Surfer Assocation che ti ringrazierà per aver scelto una password facile da rubare. Dopo tutto, possono essere pigri quando la password è "qwerty" o "q1w2e3" o "abc123".
4. La vostra password è "password", "segreto" o "123456". Eccellente! Non solo queste password sono pigre, ma sono il segno di una persona pigra e senza immaginazione!
5. La tua password è il tuo animale domestico preferito, film, libro, canzone, atleta, squadra o città. Vinci il premio Facebook Friendly Password. Invece di un miliardo di persone in grado di indovinare la vostra password, come con i metodi precedenti, ora solo i vostri 300 amici di Facebook hanno un indizio.
6. La password è il nome del coniuge, del figlio, della ragazza, del fidanzato o di un parente. Vedi il numero 5, sopra.
7. La tua password è una frase super intelligente, come "letmein" o "ihaveadream". Caspita, scommetto che ti ci sono voluti 100 millisecondi per pensarci. Bel lavoro.
8. La tua password è una parola del dizionario. Wow! Ci è voluto un po' di lavoro. Non molto, ma più degli altri metodi.
Come è andata a finire con la password? Ti sei trovato in questa lista? Se sì, hai una pessima password. Congratulazioni!
Ora, per fare sul serio. Guardiamo l'aspetto negativo della scelta di una pessima password.
Il verme di Conficker, che qualche anno fa ha scatenato il caos su Internet, si basava su un elenco codificato di diverse centinaia di password di uso comune. È un commento piuttosto triste sullo stato della sicurezza. Una prova piuttosto buona che la pigrizia batte la sicurezza per molti utenti.
Se pensate che i problemi di sicurezza sorgano solo da estranei, ripensateci. Conosco diversi casi in cui un dipendente scontento ha deciso di distruggere i sistemi. Invece di usare il proprio ID di accesso per questo lavoro, hanno rubato la password di un collega. Scommetto che il collega non era entusiasta di trovarsi sotto sospetto. Prima che questo accada, si renda conto che con un po' di lavoro, non è troppo difficile capire le prime lettere di una password solo guardando le mani di qualcuno. Anche conoscere una lettera o due può essere molto utile per capire come si scrive il resto della password. Se qualcuno ti vede digitare 7 tasti che iniziano con "jan", non è troppo difficile indovinare che la password potrebbe essere "gennaio".
Piuttosto che ripetere quello che altri hanno detto sulla scelta di buone password per te, preferirei che tu chiamassi il tuo browser preferito e cercassi "come scegliere una buona password".
Se siete un amministratore di sistema per un sistema VOS o OpenVOS, potete aggiungere il comando privilegiato set_password_security al vostro file module_start_up.cm per limitare la forma delle password che i vostri utenti possono scegliere. In questo modo, è possibile ridurre notevolmente l'uso di password pigre e facili da indovinare. Potete vietare l'uso delle vocali, che elimineranno la maggior parte delle parole del dizionario. Potete proibire i caratteri ripetuti, che eliminano le password come "aardvark" o "aaaa". Potete proibire l'uso del nome utente di una persona (o del suo rovescio, o di un anagramma) come password. È possibile vietare il riutilizzo di una delle 5 password precedenti. Potete impedire che qualcuno cambi troppo spesso la propria password (e quindi annullare il controllo della password precedente). Potete richiedere che la password sia composta da almeno due parole alfanumeriche separate da un carattere di punteggiatura. Potete fornire una tabella di password vietate e quindi impedire che le persone utilizzino come password la squadra sportiva locale, o il nome del mese, o il nome dell'azienda. Per fare questo, componete un file di latta (input della tabella) denominato forbidden_passwords.tin. Ogni riga consiste in un'immissione del modulo "/ =password chicago", dove "chicago" è una password proibita. Compilatela usando create_table, e copiate forbidden_passwords.table nella directory (master_disk)>system. Utilizzare l'opzione set_password_security -forbid_passwords_in_table per abilitarla. È possibile richiedere che la password contenga sia caratteri alfabetici che numerici. È possibile vietare le password che mettono le cifre all'inizio o alla fine della password. Infine, è possibile richiedere che le persone cambino la loro password al momento del primo login.
Ho creato un file di esempio "forbidden_passwords.tin" e l'ho messo sul sito FTP anonimo di O penVOS. Vedere ftp://ftp.stratus. .com/pub/vos/doc/reference/forbidden_passwords.tin. Date un'occhiata e fatemi sapere cosa ne pensate nella sezione commenti, qui sotto.