Anche io odio cambiare le password; ma purtroppo l'utente medio non fa attenzione alle password che mette, ed è quindi meglio fare in modo che le cambi dopo un tot di tempo.

Su Linux è possibile modificare la scedenza della password usando il comando chage!

Dovrebbe essere preinstallato su quasi tutte le distro.

Mi è capitato giusto l'altro giorno di dover resettare la password di admin in Wordpress.

La cosa migliore è stato eseguire questa operazione direttamente da database.

Per salvare l'hash delle password in PHP, e per controllarne la validità in fase di login, ero solito usare solo la funzione sha1.

Ma ho scoperto che c'è un modo più sicuro, usando password_hash e password_verify.

Per creare password sicure, ho imparato che non ci dobbiamo affidare a noi stessi.

Nel senso che tendiamo a mettere password sempre abbastanza simili, cambiando magari solo alcune lettere / numeri.

Certo, mettendo minuscole, maiuscole, numeri e caratteri, potrebbero essere comunque difficili da individuare.

Però possiamo fare di meglio, usando alcunii strumenti:

  • pwgen
  • openssl
  • gpg

Android 6 porta con se molte novità (anche se pochi lo sanno visto che non c'è stata molitissima comunicazione al riguardo).

Una di queste è Smart Password, che si occupa di memorizzare le tue password e di sincronizzarle con il tuo Google Account.

La funzionalità è attiva di default, ma non a tutti piace.

Vediamo come possiamo disabilitarla (ho le versione in inglese).