Heartbleed: creiamo nuove password

Dopo Heartbleed creiamo nuove password

Aprile, si sa, è il mese del pesce d’aprile ma purtroppo quello che si è scoperto lo scorso 7/04/2014 è tutto fuorché uno scherzetto.
Un lunedì come tanti la rete è venuta a conoscenza di Heartbleed (letteralmente “cuore che sanguina”): la più seria minaccia ai nostri dati mai comparsa su internet.


Innanzitutto bisogna precisare che heartbleed non è un virus, ma una falla, un buco, una vulnerabilità che mina la sicurezza informatica.
In verità, questa falla è presente dal dicembre 2011 ma è stata scoperta e comunicata solo lunedì 7 aprile da Neel Metha, ingegnere di Google.

Heartbleed, in pratica, colpisce una funzionalità di OpenSSL, un tipo di sistema di cifratura delle comunicazioni online che viene utilizzato da 2/3 dei server del pianeta. “Semplificando all’osso, OpenSSL si preoccupa di codificare quello che “esce” da un computer e viaggia nella rete per raggiungere un altro computer (il nostro o un server): qui, OpenSSL esegue il processo inverso e ci permette di leggere i dati. È un processo che, di solito, noi non percepiamo. Succede, per esempio, ogni volta che vediamo un lucchetto in alto a sinistra nella barra degli indirizzi del browser: significa che SSL è abilitato.”

Heartbleed ha colpito Google, Facebook, Dropbox e Yahoo mentre Microsoft, Amazon, Linkedin e PayPal, non utilizzando un sistema Open SSL vulnerabile, ne sono rimasti immuni.

Cosa possiamo fare noi adesso? Sicuramente cambiare la password dei nostri profili personali di Gmail, Facebook e Yahoo!

Con l’occasione, allora, ecco qualche piccola regola per creare delle password sicure e allo stesso facili da ricordare!

1: Scegliete in nome, un oggetto, una squadra di calcio, un film… insomma un sostantivo che vi faccia da “base di partenza” – esempio noi scegliamo “gesca”

2: Trasformate le vocali in numeri  – esempio “g3sc4”

3: Aggiungete in coda o in testa dei numeri, che possono essere un numero civico o l’anno di nascita di un figlio – esempio “g3sc487”

4: Aggiungete un carattere speciale in testa o in coda – esempio “g3sc487_”

5: Dopo il carattere speciale aggiungete una lettera maiuscola legata al servizio da proteggere  – esempio “g3sc487_M” per la mail oppure “g3sc487_B” per la banca.

Ecco che con poche semplici regole avrete delle nuove password potette, sicure, personali e facili da ricordare!