How-To:GenerateStrongPassword

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:GenerateStrongPassword and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文(简体)‎

1 Quanto deve essere lunga la mia passoword?

Idealmente più di 30 caratteri, un mix di lettere minuscole, maiuscole, numeri e simboli speciali.

Password lunghe sono più sicure Password non comuni con una grande variazione di caratteri (caratteri, numeri, simboli, etc) sono anche robuste. Tanto più è difficile descrivere la tua password, più robusta questa diventa. Tuttavia diventa altrettanto difficile memorizzarle, è quindi necessario trovare il giusto compromesso.

2 30 caratteri??!? Non è esagerato?

Per molte applicazioni, si. Ma Nxt funziona in modo diverso.

Nella maggior parte delle applicazioni, un truffatore può forzare l'accesso ad un solo account alla volta. Un truffatore intelligente non utilizzerà delle password a caso, partiranno invece da una lista predefinita di password e dell'hash corrispondente (questo tipo di attacco prende il nome di tabella arcobaleno), con l'intento di trovare la password che da accesso al tuo account.

Con l'evolversi della tecnologia e l'aumento della potenza di calcolo, é possibile generare delle tabelle arcobaleno sempre più grandi. La chiave per una password sicura é di mantenere una posizioni di vantaggio rispetto a questo incremento di potenza di calcolo, evitando password che finiranno facilmente per essere incluse in queste tabelle arcobaleno.

La maggior parte delle applicazioni sono tali che è possibile attaccare un account alla volta. Il tuo conto bancario, l'account e-mail e l'account per lo shopping online ne sono alcuni esempi. Per queste applicazioni, una password di 15 caratteri variati che non formano ne parole comuni ne sequenze sono considerate sicure, almeno fin tanto che queste non siano incluse nelle tabelle arcobaleno dell'assalitore.

Nxt funziona in modo diverso. La comodità di poter accedere al tuo account utilizzando solo una passphrase, senza nome utente o file portafoglio (wallet file), permette all'utente malintenzionato di attaccare TUTTI gli account allo stesso tempo, incrementando quindi la loro possibilità di successo. Avendo tutti gli account come obbiettivo potenziale, la ricompensa è ben più grande e ne giustifica un utilizzo sempre maggiore di risorse per espandere le tabelle arcobaleno. Significa anche che chiunque crei un account o che tenti accedere al proprio sbagliando la password, si comporta a tutti gli effetti come un attacco!

I malintenzionati ancora non hanno avuto molto tempo, una password di 15 caratteri molto variati è ancora sicura. Tuttavia la potenza di calcolo e il numero di utenti Nxt é destinata a crescere, quindi crescerà pure l'interesse di utenti malintenzionati e 15 caratteri può non essere più sicuro in futuro.

3 Come creare una password sicura?

Semplice. Scarica Awesome Password Generator di Google: http://code.google.com/p/awesome-password-generator/. Per NXT, scegli una password di almeno 50 caratteri. Seriamente. Notala e digitala manualmente come dieci blocchi di cinque caratteri. Non salvarla negli appunti e evita il copia-incolla.

Con NXT, il tuo più grande nemico sono i keylogger. Se possiedi delle grandissime quantità di NXT, non fidarti del tuo software antivirus. Se possibile, isola le attività legate a NXT in un computer a parte in cui hai installato il sistema operativo da zero e in cui non navighi in internet.

4 Come creare una password forte, ma allo stesso tempo semplice da ricordare?

Password illeggibili sono un inconveniente! Tuttavia possiamo compensare la leggibilità con la lunghezza sempre mantenendo la password robusta. È anche possibile usare fatti e informazioni personali per mantenere le password comprensibili da noi stesso, che allo stesso tempo è variata per chiunque tenti di violarla.

Ecco un esempio di come sia possibile sviluppare una passphrase robusta. Verrà migliorata di punto in punto.

  1. Userò la festa di compleanno di mia figlia come idea per la passphrase. Comincia come
Tammy'sbirthdayparty
  1. Si tratta di un buon inizio. Possiede una lettera maiuscola e un carattere speciale. Tuttavia è composta soprattutto da parole inglesi e non è sufficientemente lunga. Miglioriamola
Tammy's18thbirthdayBIGparty
  1. ora è più variata. Deve essere tuttavia più lunga. Cosa ha reso indimenticabile la festa?
Tammy's18thbirthdayBIGpartyDroppedpresentinpool

47 caratteri, questa è una buona password! È leggibile, tuttavia abbiamo compensato con la lunghezza.

  1. Se volessi essere ancora più al sicuro, potrei pensare a qualcosa che va al di là della festa.
Tammy's18thbirthdayBIGpartyDroppedpresentinpoolCollegesoon:(3yearsislong
  1. e/o rimpiazzare parole comuni con dei fatti specifici che solo io conosca
Tammy's18thbirthdayBIGpartyDroppedknittedshibesweaterinpool

Non dovresti affidarti esclusivamente alla tua memoria per la password. La memoria offre un accesso rapido, ma allo stesso tempo non è infallibile. È consigliato quindi di prendere nota della password su un pezzo di carta e di nasconderlo in un luogo sicuro dove solo tu puoi trovarlo.

5 Altri Metodi

Quanto detto è solo un esempio, vi sono altri modi di generare una password forte che al contempo sia leggibile. È importante scegliere un compromesso fra sicurezza e facilità nel ricordare/digitare col quale ti senti a tuo agio.

  • Diceware - Genera password lanciando un dado! Non utilizza nessun programma, quindi non ti devi preoccupare della possibilità che il programma stesso ti rubi le password generate.

6 Consigli Rapidi

6.1 Da fare

  • Nxt supporta gli spazi nelle passphrase. Usale per rendere la tua passphrase più leggibile.

6.2 Da NON fare

  • Evita di usare delle frasi che puoi aver visto altrove, come "going to the moon" (andare sulla luna). Le persone che creano le tabelle arcobaleno scrivono programmi che cercano e accumulano gruppi di parole su internet, quindi indipendentemente dalla loro lunghezza, queste frasi non sono più efficaci dell'uso di una singola parola.
Eccoti un buon esempio sul perché sia sia meglio evitare.
  • Evita password che sembrano casuali ma non lo sono e che quindi possono essere facilmente descritte. Ad esempio, qazwsxedcrfvtgb non è casuale; se stai usando una tastiera standard QWERTY, dai un'occhiata ai tasti che premi quando digiti questa password. Se puoi descriverla, devi assumere che qualcuno che tenti violare la password ci abbia già pensato e sicuramente la proverà.

7 Usa dei gestori di password

I gestori di password memorizzano le informazioni di accesso per tutti i siti che usi e ti permettono di fare il login automaticamente. Possono generare delle password uniche e casuali per ogni sito, quindi non è necessario usare la stessa password più di una volta. Codificano il database delle password con una master password – la master password è l'unica che devi ricordare. Eccone alcuni raccomandati:

  • KeePass Password Safe Gestore di password popolare e gratuito, ma non possiede un'opzione di backup automatico. Assicurati di salvare manualmente il database criptato e di mantenere aggiornato anche il backup una volta che fai dei cambiamenti.
  • Lastpass. Plugin per Firefox/Chrome/IE per gestire le password. Tutte le modifiche (e la cronologia delle modifiche) sono salvate sui server lastpass. Questo può sembrare pericoloso a prima vista, ma tutta la codifica viene fatta localmente nel tuo computer. I server di lastpass ricevono solo i dati già criptati. Oltre ad usare una master password molto forte, su lastpass puoi abilitare l'autenticazione a due fattori.

Vedi LastPass spiegato da Steve Gibson

8 Oh no, la mia password è troppo debole! Cosa devo fare?

La prima cosa da fare è di non entrare in panico! Se finora non hai perso degli nxt, allora sei al sicuro per i prossimi minuti, mentre crei tranquillamente una nuova password. Pensa quale tipo di password preferisci, e quali compromessi comporta: qualcosa facile da ricordare ma lungo? Qualcosa di super sicuro ma difficile da digitare? Successivamente scegli una delle opzioni menzionate sopra che ti aiuta a creare questo tipo di password.

Nxt non permette il cambiamento della password, quindi dovrai creare un nuovo account e trasferire i tuoi nxt. Innanzitutto, fai il login con la nuova password. Questo creerà automaticamente un nuovo account associato alla password. Prendi nota nel numero dell'account e salvalo da qualche parte.

Prima di trasferire i tuoi nxt, assicurati assolutamente di aver preso nota dell'account corretto. Per fare ciò, esci e rifai il login in questo nuovo account con la nuova passphrase e assicurati che l'account in cui sei appena entrato corrisponda effettivamente a quello che di cui hai preso nota. Ora che sei sicuro, puoi trasferire i tuoi nxt verso il nuovo account.

9 Considerazioni Avanzate

Per poter capire quali frasi è probabile che vengano incluse in una tabella arcobaleno, è necessario comprendere come un malintenzionato ragionerà e successivamente costruirà queste tabelle.

(Qui ci sarà la discussione tecnica e i calcoli matematici. È necessaria questa sezione?)