I rischi delle password deboli o riciclate
Prima di vedere come gestire le password nel migliore dei modi, prendiamo in considerazione i rischi. Diciamo che qualcuno in qualche modo riesce a rubarci i dati di accesso a Facebook; vedrà anche il nostro indirizzo email, e potrà tentare la stessa password anche lì.
Se la password è la stessa il criminale avrà accesso anche alla nostra posta elettronica, e questo è un problema enorme perché ci sono veramente tanti dati sensibili in una casella email. La stessa password si potrebbe poi provare con Paypal, con Amazon o altri siti dove c'è la carta di credito, ma anche se in questi casi non funzionasse si può sempre usare l'email rubata per resettare le password dei vari servizi. Ed ecco che una piccolezza diventa una catastrofe in un attimo.
Non solo andrebbe usata una password diversa su ogni sito, fa notare Gunter Ollman di IOActive (Seattle), ma bisognerebbe anche evitare di riciclare le vecchie password. "I criminali", spiega infatti l'esperto, "spesso provano password rubate da un sito su altri siti, soprattutto se conoscono anche l'indirizzo email a cui potrebbero essere associate".
"Ogni sito o applicazione che usiamo dovrebbe avere una password differente, e idealmente dovremmo usare un algoritmo per generarle", continua Ollman. "Per esempio, non va bene usare una password che contenga il nome del sito o il suo indirizzo web".