Quanto spesso bisogna cambiare la password? Ogni mese? Ogni settimana? Ogni giorno? E se vi dicessi che potreste farlo ogni volta che fate il login?
Questo è il caso delle One-Time Password, ottima soluzione per tenere al sicuro il vostro account, specialmente se accedete al vostro computer da un internet café o tramite una rete di cui non vi fidate.
Il gioco è semplice: portate con voi un foglio con una lista di codici e password (se il foglio non vi piace potete salvarle sul telefonino) e quando il sistema vi chiederà una password corrispondente a un codice, cercate il codice sul foglio e digitate la password a fianco.
Qualcuno potrebbe rubarvi il portafogli che contiene il foglio con le password e proprio per questo il foglio da solo non basta. Come per le cassette di sicurezza delle banche, servono due chiavi: una è quella usa e getta e l´altra è quella mnemonica, una password che solo voi sapete.
Con le One-Time Password si annullano (o quasi) i rischi di un brute-force attack, cioè di un attacco in cui il malintenzionato prova tutte le password possibili (prendendole ad esempio da un dizionario). Volendo fare un paragone sarebbe come giocare a nascondino e riuscire a cambiare nascondiglio ogni volta che il vostro avversario muove un passo.
Questo tutorial, scritto per la ormai onnipresente Ubuntu, ma facilmente adattabile, vi guida passo dopo passo all´utilizzo delle one-time password, nonché alla loro applicazione pratica, con tanto di configurazione di AjaxTerm, un terminale SSH che funziona direttamente da Web.
Voi ogni quanto cambiate la password del vostro account?