La sicurezza informatica è uno degli argomenti che più ci stanno a cuore. Non riguarda solamente la protezione, ma anche la prevenzione, che gioca un ruolo fondamentale. Oggi parleremo delle password, o meglio, come scegliere e come creare una password sicura.
Dai profili social all’home banking agli archivi protetti, tutti i giorni accedi ad account e servizi attraverso un nome utente (username) e una password.
Un aspetto da non sottovalutare quindi è la scelta delle password che utilizzi per accedere ai tuoi account. Spesso la scelta della password è dettata unicamente dalla semplicità di ricordarla facilmente, ma questo può portare a una password poco sicura e “facile” da scoprire.
Creare una password sicura : i nostri consigli
La scelta di una buona password è necessaria per proteggere al meglio la tua privacy e rendere quanto più difficoltosa la possibilità che venga scoperta da un malintenzionato o da appositi software per il password cracking.
Consigli per creare una password sicura:
- Lunghezza password di almeno dieci caratteri.
- La password deve contenere almeno una minuscola, una maiuscola, almeno un numero e almeno un carattere speciale (@, !, #, %, &, $, _ , etc…); più ne usi meglio è.
- Utilizza caratteri speciali in sostituzione di altri caratteri. Esempio: Pippocd Blog → P!pp0çd Bl0g.
- Evita se possibile di includere la ripetizione di due o più caratteri (Es. 000, aaa, bb11, etc…)
- Non usare parole di uso comune o contenente dati personali, come nome, città, data di nascita, etc…
- Non creare password di soli numeri, sole lettere minuscole / maiuscole o contenente sequenze di caratteri o numeri. Es. 12345, abcde, asdfg, etc…
Ricordiamo inoltre di NON usare la stessa password per più account.
Esistono anche appositi tool o servizi che permettono di generare password complesse se proprio sei a corto di idee. Un’alternativa molto valida riguarda invece l’utilizzo di una password chart.
Password Chart
Si tratta essenzialmente di una tabella con la quale puoi costruire password complesse ma facili da ricordare. Un esempio è fornito da questo servizio online.
La tabella viene generata a partire da una frase o da una semplice stringa di caratteri a tuo piacimento. Una volta ottenuta la tabella, potrai generare con facilità delle password complesse ma facili da ricordare grazie alla tabella stessa.
Ti basterà infatti ricordare una semplice parola dalla quale risalire alla password corrispondente. Nel nostro esempio ricordando Pippo la password diventa: B8QImB8QB8Qdc.
La tabella generata potrai salvarla attraverso uno screenshot su PC o smartphone e tenerla sempre a portata di mano. Un metodo semplice ma ingegnoso.
Password sicura, ma fino a che punto?
Più complicata sarà la password, maggiore sarà il tempo necessario a scoprirla. Esistono infatti tecniche e software appositamente studiati per cercare di scoprire le password. Tra le varie tecniche ad esempio citiamo quelle di attacco tramite dizionario, attacco a forza bruta, a sillabe, etc… Queste tecniche vanno oltre il tema di questo articolo, ci proponiamo comunque di approfondirlo in un prossimo articolo dedicato.
Quello che deve essere chiaro è che mentre tirare a sorte per indovinare una password è pressoché impossibile, con appositi software, password poco complesse possono essere scoperte in un tempo relativamente breve.
Per evere un’idea di massima sulla bontà di una password, puoi provare con alcuni strumenti online, come questi messi a disposizione da karpesky e dashlane.
Inserendo una password lo strumento fornisce una stima temporale necessaria a scoprirla, utilizzando la potenza di calcolo di un comune pc casalingo. Per motivi di sicurezza, è consigliabile inserire una password simile a quella che usi, ma non la stessa.
Logicamente più una password è complicata, maggiore sarà la difficoltà di scoprirla, ma di contro, potrebbe essere anche più difficile da ricordare. Oltre ad alcuni accorgimenti mostrati sopra, come la password chart, ti invitiamo a leggere il nostro articolo: come gestire le password – metodi e consigli.
Conclusioni
Come abbiamo visto, scegliere una buona password è molto importante, ma non basta. Nel momento in cui avviene una fuga di dati o qualcuno riesce a trovare le tue credenziali di accesso, il tutto viene vanificato. È fondamentale quindi proteggere i propri dati e al tempo stesso, monitorare eventuali violazioni ai danni dei servizi con i quali interagisci. Al riguardo ti consigliamo di leggere il nostro articolo: scopri se il tuo account è stato violato.
Ciao Pippo la tabella ke hai pubblicato è interessante ed anke l’esempio di fare una pw come hai fatto riguardo a PIPPO, ma una cosa: ki scarica la tabella e confronta con la stessa la PW, non è facile entrare in qualsiasi computer o account?. Io penso di si, ma se tu mi dici di no, puoi spiegarmi meglio come funziona?. Grazie
Ciao Sergio, la tabella viene generata in modo casuale sulla base di una frase a tua scelta; frasi diverse generano ovviamente tabelle diverse. È consigliabile salvare quindi il solo riquadro della tabella. Un malintenzionato, anche entrasse in possesso della tua tabella, dovrebbe poi conoscere quale parola hai a mente per la tua password. Si tratta quindi in pratica di una “password nella password”. Nell’esempio dell’articolo, per rendere semplice la password era quella relativa a Pippo, ma scegliendo ad esempio Sergio, con la stessa tabella si ottiene la combinazione uIK~ihVImdc. Ricordiamo comunque che questo basato sulla password chart, è un metodo… Continua...