Menù

Come creare password sicure: le regole da seguire

11 Febbraio 2020
Come creare password sicure

La scelta di una password è un’operazione apparentemente semplice, eppure si tratta di una decisione importante e delicata, perché la sicurezza dei nostri dati dipende anche dalla sicurezza della password.

Ogni giorno usiamo le password per accedere alle mail, agli account social, a una miriade di servizi online che richiedono la registrazione, per non parlare dell’accesso a servizi di internet banking oppure delle password che usiamo per proteggere i dati su pc. Creare password sicure, dunque, è fondamentale per non incorrere in sgradevoli sorprese: le vittime del furto di password, infatti, aumentano giornalmente e poiché molte persone usano la stessa password per tutti i servizi, il risultato è catastrofico.

Prima di dare dei consigli utili su come generare delle password sicure, vi suggeriamo di controllare sul sito haveibeenpwned.com se le password delle vostre email sono state già hackerate oppure no. Questo sito raccoglie tutti i leak di database di password conosciuti e pubblici, perciò indica se uno specifico indirizzo email e la relativa password è presente su un sito che ha subìto un attacco.

Dopo aver fatto questa verifica è utile sapere quali sono gli errori da evitare e le buone pratiche da adottare nella scelta di una password.

Quali sono le password più usate?

 

Come creare password sicure: le regole da seguire

Ogni anno viene pubblicata una classifica da SplashData con le password più usate a livello globale che sono anche le più insicure perché facili da indovinare. Non ci sono cambiamenti rilevanti fra un anno e l’altro, poiché probabilmente il tema della sicurezza informatica è ancora molto sottovalutato.

Così, secondo SplashData, nel 2019 la password più usata è ancora “123456”, seguita da “123456789” e da “qwerty” al terzo posto.

Tutte le altre password più usate sono delle varianti di queste, per esempio “1234567”, “12345678” e “12345”; per finire la top 10 con “iloveyou”, “111111” e “123123”, combinazioni che chiunque potrebbe trovare.

Fra gli errori più comuni, ricordiamo anche l’abitudine di usare come password il nome del proprio animale domestico, nomi di città, il nome del partner o dei propri figli.

Un altro sbaglio molto frequente è quello di usare nelle password la stessa parola ripetuta al contrario, per esempio “pizzaazzip”. Questa tipologia di password è molto facile da individuare, per questo suggeriamo di aumentare la casualità nella relazione tra le parole.

Come si sceglie una password

come si sceglie una password

Scegliere una password complessa non vuol dire dover creare una password impossibile da ricordare; esistono tanti metodi per creare password sicure, tra cui anche software per generare le password e siti che creano parole chiavi tenendo conto di crittografia e protezione.

Tuttavia, non si tratta solo di complessità o di lunghezza (oggi la maggior parte dei siti web richiedono password di una lunghezza minima di 8 caratteri, ad esempio), bensì di imprevedibilità: in altre parole, mescolare lettere maiuscole, minuscole, numeri e caratteri speciali seguendo alcune regole di base piuttosto semplici.

Come creare una password davvero sicura

password più comuni

Le regole da seguire per generare una password complessa ma facilmente memorizzabile sono le seguenti:

Usare gli acronimi, alternando minuscole, maiuscole e numeri, per esempio una frase come Io mi chiamo Giovanni e ho 2 figli diventa ImcGeH2f, oppure la frase Oggi ho mangiato una pizza con i miei amici diventa oHm1PcImA. Questa tipologia di password si chiama passphrase è abbastanza facile da ricordare.

Usare la tecnica del padding, vale a dire riempire una frase con altre parole o numeri scelti in modo casuale, per esempio Pastacon3Olive. Scegliere dei caratteri casuali per allungare una frase può essere un metodo valido, purché siano semplici da ricordare per chi ha creato la password, e tenendo conto che la lunghezza consigliata dagli esperti di sicurezza informatica è di 13 caratteri.

Non bisogna trascurare nemmeno il nome utente, poiché alcuni siti consentono di creare nomi utente diversi dall’indirizzo email, quindi nomi univoci; questo è utile perché, se un hacker conosce l’indirizzo email di un utente, usato per registrarsi su un sito, può rintracciare gli altri siti dove l’utente si è registrato con lo stesso nome utente e la stessa password.

Per ulteriori consigli, soprattutto per le password delle email, rimandiamo alla guida di Google che fornisce ulteriori informazioni

support.google.com/accounts/answer/32040?hl=it.

Come conservare le password

dove conservare le password

La domanda più comune, giunti a questo punto, è: dove conservare le password che abbiamo creato? Quali metodi occorre utilizzare per non rendere vani tutti gli sforzi per avere delle password sicure?

Il più classico è quello del taccuino dove trascrivere tutte le proprie password, possibilmente con la data di modifica, ma esistono anche dei tool e delle app per gestire tutte le credenziali in sicurezza.

Qualche esempio: KeePass è un software gratuito disponibile per Windows e Mac che consente di generare chiavi di accesso sicure, importare ed esportare dati.

L’archivio creato è accessibile tramite una parola chiave, mantenendo così al sicuro tutti i propri account.

LastPass è un password manager compatibile con tutti i browser (Safari, Firefox, Google Chrome, Edge), sistemi operativi ed è anche disponibile come app per smartphone. Last Pass conserva tutti i dati di accesso online e li sincronizza automaticamente, perciò serve una sola password per accedere a tutti i siti e, nel caso in cui cambiamo password su Facebook, LastPass la aggiorna in autonomia. Questo consente di non doversi ricordare ogni volta tante password differenti.

1Password è abbastanza simile a LastPass ed è disponibile per ogni tipo di device: la comodità di dover memorizzare una sola password e al contempo avere per ogni account una password diversa è indubbiamente una grande comodità.

Quali che siano le scelte adottate per creare password sicure e conservarle, è essenziale avere cura della sicurezza dei propri account, aiutandosi con tutti gli strumenti che la tecnologia ci fornisce.

Come creare password sicure: le regole da seguire ultima modifica: 2020-02-11T18:49:29+01:00 da Recovery Admin


Tags


Perchè
scegliere noi

Prezzi
competititvi
Recupero
dati da
TUTTI
i dispositivi
PAGHI
SOLO
i dati che
recuperiamo
MASSIMA
riservatezza
dei vostri dati