Voodoobytes

Ho un'amica. La chiamerò Domitilla
(non è il suo vero nome, ovviamente, ma Domitilla mi piace e mi ricorda una che al Liceo… ma questa è un'altra storia).

Domitilla ha subito una violenza. Su Skype. Era sconvolta. Già non sta bene di suo, in più un fellone, tale Francesco di Guidonia, si era impossessato del suo account Skype e lo usava per spammare. Non è detto che fosse un vero Francesco di Guidonia, visto che lo spam invitava a contattare numeri e siti americani, è più probabile che la nuova identità sia stata scelta a caso, così come la vittima (sfiga!).

La mia amica Domitilla aveva perso la sua cyber-identità e lo riteneva, a giusto titolo, insopportabile. Molto Xanax è colato ieri…

Come è potuto succedere?

Probabilmente perchè la password di Domitilla era troppo semplice. Non era difficile tramite qualche programmino, senza dover arrivare nemmeno a quelli di "brute force", trovarla. [Altre ipotesi, ma alle quali preferisco non pensare, sono una falla di sicurezza di Skype stesso o un intrusione nel computer di Domitilla.]

Ho preso il controllo del suo computer (in tele-assistenza (grazie Teamviewer!) ed ho posto riparo (spero) al fattaccio, restituendo identità e fiducia nella sua cyber-immagine a Domitilla.

Fra le altre cose c'era da decidere una nuova password.

Dunque le ho chiesto: "dai, dimmi una nuova password, difficile!"

Lei: "… … snoopy?"

Io: "Aaaarghhhhhh! E questa la trovi difficile? Difficile per te non vuol dire difficle per un potenziale malintenzionato!"

Morale: usare password lunghe, complicate, senza senso (almeno apparente), in dialetto, con numeri e segni "strani".

"snoopy" non è una buona password, "gXydbh9-oq8CMtA(ob6W", sì.
Ma chi se la ricorda? E anche se uno se le ricorda come fare a non sbagliare digitazione quando si vedono solo pallini neri? Vedi la soluzione sotto.

Oppure usate il LEET (ne ho già parlato qui) e usate password differenti per ogni vostro account.

"snoopy", ad esempio (pur essendo troppo corta) diventa "$n00p¥" oppure "5n00PY" (a seconda di questo traduttore o quest'altro)

E per tenerle a mente tutte? Usate KeePass (è pure gratis!).
Questo softwarino tiene le informazioni in un database criptatissimo, volendo anche su dischetto esterno (dunque una vera e propria "chiave" da portare con sè, per non lasciare nulla sul PC). E vi fa anche il login automatico ai vostri account web, senza nemmeno bisogno di ricordare le password complicate (che lui genera per voi, vedi sopra).
E vi da anche il grado di sicurezza della password da voi escogitate. Generalmente il risultato è deprimente. Le password "inviolabili" da voi ponderate sono di un grado di sicurezza infimo.

E per entrare dentro Keepass?
Ci vuole una password ovviamente. Ma questa dovete scolpirla nella pietra dei vostri neuroni.

Trackback URI |