Si sa una password non e' un sistema di autenticazione forte.
Qualcuno la puo conoscere, diffondere, dimenticare, attaccare con un
postit al monitor o pensarla troppo semplice...
... beh per cominciare a rendere piu sicuro questo metodo di
autenticazione bisognerebbe che la password sia conosciuta dal minor
numero di persone possibile.
1 quindi ... penserete.
No si puo fare di meglio.
Meno di uno è 0.
Una password sufficentemente lunga che non è conosciuta da nessuno da
sufficenti garanzie di sicurezza.
Ora piccola precisazione, come tutto cio che viene scritto in questa
sezione parliamo di fatti realmente accaduti, magari scritti in modo
ironico e spero piacevole ma sempre e comunque reali.
Beh, i piu astuti di voi potrebbero pensare che una password
conosciuta da 0 persone è inutile perchè nessuno puo accedere alla
cosa che protegge questa password.
Ebbene qua vi sbagliate.
E' possibile ed e' capitato che una persona ricordi come muovere le
mani su una tastiera pur non ricordando esattamente cosa digita. La
memoria dei movimenti è separata dalla memoria di cui abbiamo
coscienza diretta.
Conclusione : scrivendo la presunta password su un foglio di carta e
sulla tastiera di fatto risultavano 2 password differenti, in pratica
prima di questo test nessuno conosceva coscientemente la password
corretta.
Piu sicuro di così ....