Come Scegliere una Password Sicura

Negli ultimi anni è diventato è praticamente obbligatorio avere delle password, ad esempio per poter accedere al computer, quella della casella elettronica, per entrare nel proprio account bancario etc…

Come scegliere quindi una password sicura? Scopriamolo insieme nel seguito dell’articolo.

Uno degli errori più comuni è quello di scegliere una password troppo semplice o di utilizzare la stessa in tutti i servizi: in caso di furto tutte le proprie informazioni personali sono potenzialmente a rischio.

Password da evitare

Da studi effettuati nel corso degli anni si è scoperto che le password più utilizzate sono al tempo stesso le più semplici da  rubare: si citano i casi di “qwerty“, “asdfgh“, “zxcvbn“, “123456“, “1111111“, etc… cioè semplici sequenze di caratteri o numeri che si trovano sulla tastiera: come sono semplici per voi, lo saranno anche per eventuali malintenzionati.

Altri errori grossolani sono l’uso di date di nascita, nomi di animali e persone, scuole frequentate, indirizzi, film preferiti, libri: con l’utilizzo dei social network tutte queste informazioni basilari diventano di pubblico dominio, risultando del tutto inadeguate per la sicurezza; Purtroppo capita frequentemente che all’atto di registrazione di qualche servizio venga richiesta la creazione di domande e risposte di sicurezza (nel caso ci si dimentichi la password) e sono proprio questi servizi ad incentivare l’uso di quest’ultima tipologia di dati estremamente poco sicuri.

La lunghezza di una password è importante

La lunghezza è determinante per la sicurezza della password: più è lunga e più è intrinsecamente sicura.
Utilizzando programmi bruteforce (che provano tutte le combinazioni possibili di lettere e numeri) per cercare di indovinarle, possono essere necessari solo pochi secondi per scoprire password molto corte: sono assolutamente da evitare password di lunghezza inferiore a 8 caratteri.
Con la potenza di calcolo che aumenta di anno in anno è sempre meglio scegliere password lunghe e complesse per evitare che sistemi automatici siano in grado di scardinarle in breve tempo.

Quali password sono sicure?

Premetto che le password sicure al 100% non esistono, però possiamo rendere davvero difficile la vita a chi voglia venirne in possesso con qualche semplice trucco:

  • Utilizzare molti caratteri, almeno 10
  • Lettere e numeri
  • Scrivere in maiuscolo alcune lettere
  • Usare i caratteri speciali (£, $, %, &, /, ?, *, #, @, etc..)

Le password più sicure sono quelle che rispettano tutti questi 4 punti e non contengono parole di senso compiuto (esistono infatti dizionari creati allo scopo di risalire alle possibile parole utilizzate in una password)

Come scegliere una password sicura, ma semplice da ricordare?

Le persone non sono abituate a ricordare sequenze di numeri o lettere che non abbiano una qualche logica. Se anche per voi, come per me, una sequenza di pochi numeri è impossibile da ricordare, vi suggerisco di utilizzare una storia:

Esempio 1 – Solo numeri – “I sette nani vanno ogni mese in Australia” = “1 7 4 5 4 4 2 9” considerando ogni cifra come il numero di lettere che compongono le parole, tranne che per il sette che invece di 4 consideriamo appunto il numero 7. Questa sequenza di numeri è del tutto “inventata” non è legata in alcun modo a nostre date, indirizzi etc… ma non è difficile da ricordare grazie alla frase.

Esempio 2 – Password complessa – “Otto biglie rotolano sulla sabbia?” = “8 % R o T o L a N o 4 S A B b i a ?” In questo caso abbiamo sostituito biglie con il simbolo “%” che può ricordare due biglie, “sulla” con il numero di lettere con cui è formata e scrivendo le parole con lettere maiuscole e minuscole; In questo caso è forse più complicato ricordarsi la password, basta però ripetersi la storia mentalmente e al tempo stesso scrivere i relativi caratteri per riuscire a memorizzarla facilmente.

Esempio 3 – Parole inesistenti – “Tre arance rosse spremute” = “tle alance losse splemute” abbiamo sostituito tutte le “R” delle parole con le “L” perché come avevamo già preannunciato è meglio non utilizzare parole reali quando possibile o quantomeno scriverle con alcune lettere maiuscole.

Non usare solo una password

L’ultimo suggerimento è quello di non utilizzare la stessa password in tutti i servizi, ma differenziarle quanto più possibile.

Se per caso la vostra password venisse scoperta, tutti i servizi/siti da voi usati sarebbero in pericolo! Utilizzate password diverse soprattutto per i siti più importanti, come posta elettronica, banche, etc..

Se volete creare password sicure e completamente casuali potete usare alcuni programmi creati appositamente a questo scopo, come ad esempio Password Generator.