Password intelligenti

Chi si trova nella situazione di gestire un server o di essere comunque amministratore di una rete si trova spesso nella situazione di dover distribuire delle password agli utilizzatori dei client e dei servizi. L'idea migliore è quella di distribuire password lunghe almeno 7 o 8 caratteri composte da numeri, cifre e simboli disposti in modo puramente casuale, il che minimizza la possibilità di intrusione tramite qualsiasi tipo di attacco, brute force compreso. Se questa possibilità non è praticabile per varie ragioni, anche umane (cioè la difficoltà a ricordare una password di questo tipo e il rallentamento dovuto a doversela scrivere da qualche parte per tirarla fuori al momento giusto - mai lasciare foglietti con le password!), consiglio comunque di utilizzare una password di una certa lunghezza, con alla fine o nel mezzo un numero, in modo che un attacco brute force impiegherebbe comunque un certo tempo, dato che deve provare sia lettere che numeri fino ad un numero di caratteri che abbiamo detto essere 7 o 8. Infatti, per un fatto puramente matematico di calcolo combinatorio, aggiungendo un solo carattere ad una password si ottiene un tempo per trovarla brute force più che raddoppiato rispetto a quello associato alla password precedente. Tutti questi consigli sono validi non solo per gli amministratori ma anche per gli utenti normali che incappano in una autenticazione spesso e volentieri mentre si naviga.