Il titolo del nuovo articolo di questa serie è leggermente diverso perché non mi rivolgerò solo ai Colleghi ma a una platea ben più ampia, dato che siamo già ad un quarto del 2022 e con una guerra in corso che – ahimè – non si svolge solo sul campo di battaglia ma anche nei meandri di Internet (e detto inter nos sarebbe meglio se fosse solo una cyberwar). Abbiamo tutti il bisogno di proteggerci sotto il profilo informatico e abbiamo il bisogno di proteggere i nostri account online da eventuali intrusioni esterne.
Qualche giorno ho avuto il piacere di partecipare a una videoconferenza organizzata dal Liceo Classico “T. Campanella” di Reggio Calabria nell’ambito dei “Percorsi per le Competenze Trasversali e l’Orientamento” (PCTO). Durante il mio intervento ho illustrati caratteristiche e rischi dei contratti online e a distanza, abbiamo esaminato alcune licenze d’uso di noti siti web e applicazioni, ma non è mancata l’occasione per parlare di sicurezza informatica e, nello specifico, di come creare una password davvero robusta.
Naturalmente ho espresso le mie considerazioni sull’argomento: bisogna abbandonare l’uso delle password e iniziare a usare le passphrase, ossia quanto ho già spiegato in quest’articolo. Nell’articolo indicavo la possibilità di verificare quanto fosse sicura una password (o una passphrase) sul sito “How Secure Is My Password?“. Da allora sono trascorsi ben 5 anni da allora e alcune cose sono cambiate. Prima di tutto, quel servizio adesso è gestito da Security.org, però la vera novità è che ho scoperto un servizio migliore e con più funzioni.
Logo del sito “Digitale.co”Digitale.co è una piattaforma in italiano principalmente orientata a fornire servizi e suggerimenti in ambito informatico a professionisti e aziende ma ciò non esclude che altri possano beneficiare di quanto offerto nel loro sito web. L’offerta di servizi è ampia è sono suddivisi in tre categorie:
Sicurezza IT
Strumenti per siti web
Strumenti business
Descrivere ciascun servizio sarebbe troppo lungo (e noioso per il lettore), dunque il mio consiglio è di andare a visitare il sito Digitale.co, però qui voglio soffermarmi sul servizio Password Check che, così come offerto da Digitale.co, secondo me costituisce un netto balzo in avanti rispetto a “How secure is my password?”.
Il servizio di Digitale.com, infatti, nello stesso momento in cui calcola il tempo stimato per violare una password, effettua anche un’interrogazione al database di haveibeenpwned.com, il motore di ricerca che consente di sapere se una password (ma ance numeri telefonici e altre informazioni) sono state coinvolte in un data breach.
Nel video che segue ho provato a stimare il temo necessario per violare la passphrase “Nel mezzo del cammin di nostra vita” e l’esito non fa che sostenere l’idea di dover abbandonare password lunghe e complicate come “Wx@1-AsE!jkK#qq4O0” in favore delle passphrase che sono più semplici da ricordare e più robuste.
Subito dopo ho provato una vecchia password che oltre a essere violabile in appena un giorno, è persino finita in ben 99 data breach. Quindi ho provato con altre combinazioni di caratteri alfanumerici (di cui una coinvolta in nove data breach) ma nessuna ha raggiunto il livello di solidità della passphrase usata all’inizio.
Vi invito a visitare Digitale.co per scoprire tutti gli altri servizi, su alcuni dei quali tornerò nei prossimi giorni.
Gestisci Consenso
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Descrivere ciascun servizio sarebbe troppo lungo (e noioso per il lettore), dunque il mio consiglio è di andare a visitare il sito Digitale.co, però qui voglio soffermarmi sul servizio Password Check che, così come offerto da Digitale.co, secondo me costituisce un netto balzo in avanti rispetto a “How secure is my password?”.
Il servizio di Digitale.com, infatti, nello stesso momento in cui calcola il tempo stimato per violare una password, effettua anche un’interrogazione al database di haveibeenpwned.com, il motore di ricerca che consente di sapere se una password (ma ance numeri telefonici e altre informazioni) sono state coinvolte in un data breach.
Nel video che segue ho provato a stimare il temo necessario per violare la passphrase “Nel mezzo del cammin di nostra vita” e l’esito non fa che sostenere l’idea di dover abbandonare password lunghe e complicate come “Wx@1-AsE!jkK#qq4O0” in favore delle passphrase che sono più semplici da ricordare e più robuste.
Subito dopo ho provato una vecchia password che oltre a essere violabile in appena un giorno, è persino finita in ben 99 data breach. Quindi ho provato con altre combinazioni di caratteri alfanumerici (di cui una coinvolta in nove data breach) ma nessuna ha raggiunto il livello di solidità della passphrase usata all’inizio.
Vi invito a visitare Digitale.co per scoprire tutti gli altri servizi, su alcuni dei quali tornerò nei prossimi giorni. 
