Come creare una password sicura, in poche parole

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Password“, “123456“, “Mamma“: quante volte avete letto di classifiche di password pensate male e usate ancora peggio che ogni anno nel mondo vengono create da utenti sbadati, poco accorti o semplicemente ignoranti della facilità con cui semplici codici di questo tipo possono essere scoperti da hacker e agenti maligni. Mai ridere però oggi di ciò che potrebbe capitarti domani: la robustezza di una password può essere relativa, in quanto una serie di numeri e parole che agli occhi di un utente può apparire molto difficile da decifrare, per un esperto programma di decrittazione potrebbero volerci solamente pochi minuti. Per questo la guida che state per leggere vi aiuterà a scoprire come creare una password sicura e robusta, anche se forse non sarà proprio facile da ricordare.

Siete pronti?

COME scegliere una password sicura

Potrà sembrare un consiglio un po’ inutile, ma è fondamentale comprendere che quanto più sarà difficile per noi da ricordare, quanto più una password sarà efficace se applicata in un contesto che non è solamente di svago (quando, ad esempio, occorre scegliere la password per un nuovo account su un sito di minigiochi gratuiti) ma di sicurezza (social network, siti contenenti informazioni riservate o personali).

Ovviamente, tale suggerimento va interpretato: una password dev’essere memorizzabile, dopotutto, perché la si possa utilizzare (anche se non è sempre così, e proseguendo nella lettura ne scoprirete di più). Tuttavia, scegliere un codice d’accesso facile da ricordare è allo stesso tempo comodo e pericoloso: gli hacker si servono di sistemi di decodificazione che, appoggiandosi ad un database di vocaboli comunemente utilizzati, sono in grado di scoprire facilmente le password più comuni, prima di procedere con una decrittazione più approfondita. Scegliere dunque “cane“, “gatto” o qualsiasi altra parola semplice e unica come password non è assolutamente una buona idea; tuttavia, abbiamo per voi qualche consiglio:

  • scegliete nomi più lunghi possibile: per i software adibiti alla decrittazione la lunghezza di una password è il principale ostacolo alla buona riuscita dell’hack, in quanto richiederanno molto più tempo e potenza nella decifrazione rispetto ad un codice più semplice. In questo senso, “Australopiteco” è già una password più accettabile di “Cane“;
  • scegliete nomi composti: “AustralopitecoPazzo” è un buon esempio di password composta da due nomi slegati da alcun legame logico;
  • scegliete nomi storpiati: aggiungete termini di altre lingue o proprie dello slang delle vostre parti (anche parole dialettali possono servire per creare una password sicura) così da rendere il codice ancora meno intuitivo – “MadAustralopiteko“, ad esempio;
  • aggiungete numeri e simboli: creare una password sicura è impossibile senza l’aggiunta di simboli e numeri che ne aumentino il grado di complessità. Potete inserire simboli all’interno delle parole in sostituzione di lettere a cui vagamente possono somigliare, o tra le parole di una password se composta da due o più termini (come “[email protected]/opiteko“).

COME NON scegliere una password sicura

A fianco di queste linee guida per creare una password sicura, una classifica delle peggiori abitudini che portano alla produzione di pessimi codici di accesso non poteva mancare. Sono proprio queste la principale motivazione alla redazione di questa guida: consuetudini sbagliate che portano ogni anno a centinaia di migliaia di riusciti attacchi informatici. Quali sono dunque queste cattive abitudini?

  • scegliere password “facili da ricordare”: saremo probabilmente ripetitivi, ma più una password vi risulterà facile da ricordare, e più sarà semplice per un hacker scoprirla o aggirarla.
  • scegliere password legate al proprio vissuto: il nome della mamma, del cane, della via dove si abita, la data di nascita propria o del parente più prossimo sono tutti classici errori da non compiere per creare una password sicura. Informazioni del genere sono infatti facilmente reperibili dai social network e quand’anche non fosse possibile, a volte è sufficiente una ricerca online particolarmente accurata per recuperarle.
  • minimizzare la portata di un attacco hacker: la cinematografia ci ha portato a sviluppare un’immagine distorta dell’hacker. Il pirata informatico non è – solo – il programmatore geniale a cui interessa unicamente penetrare nei server della CIA per conto di un’organizzazione segreta; ma è anche il vicino particolarmente portato per l’informatica, o dotato di basilari nozioni di programmazione ma anche di sufficiente scaltrezza da riuscire a risalire alle vostre credenziali d’accesso all’account di posta (d’altronde, non abitate nella stessa strada? E se siete vicini, saprà probabilmente il nome di vostra mamma o sorella) dal quale condurre poi una truffa online della quale sarete voi i primi sospettati. Mai sottovalutare la portata di un attacco informatico.
  • scegliere sempre la stessa password: quand’anche abbiate già creato una password sicura, ma abbiate poi deciso di utilizzarla su tutti i siti web e piattaforme alle quali vi siete iscritti nei mesi successivi, il danno ormai è stato fatto. Una password sicura non lo potrà essere sempre né lo potrà essere completamente; se un hacker dovesse metterci sopra le mani, avrà l’accesso a tutti i vostri profili in un solo colpo – è un rischio che intendete davvero correre?
  • non aggiornare mai una password: le password non sono eterne – ogni tanto, come il terriccio delle piante, vanno cambiate perché possano svolgere la propria funzione al meglio.

QUALI APP UTILIZZARE

Per quanto possiate mantenere la mente in allenamento – la Settimana Enigmistica offre ottimi spunti in questo sensosarà difficile che riusciate a ricordare tutte le password utilizzate in tutti i siti e le piattaforme visitate.

LastPass è un’ottima soluzione in materia di Password Manager

Tuttavia, non occorre proprio: da tempo esistono su Android numerose soluzioni per mantenere memorizzate le proprie password in un luogo sicuro e accessibile solamente a voi. Ma non si tratta dell’unico supporto tecnico a vostra disposizione: siti e altre applicazioni potranno aiutarvi nella vostra avventura per la creazione di una password finalmente sicura.

PASSWORD MANAGER

I password manager sono applicazioni che archiviano tutte le password generate nel corso degli anni, associate alla piattaforma e al profilo a cui permettono di accedere, il tutto in un archivio sicuro e a prova di scasso; ve ne sono molte, ma le più affidabili sono Lastpass, SafeInCloud, Dashlane e Bitwarden. Alcune di queste offrono piani gratuiti con un numero limitato di password memorizzabili, mentre altre sono disponibili unicamente dietro il pagamento di un abbonamento annuale.


AUTENTICAZIONE A DUE FATTORI

L’autenticazione a due fattori è una tecnologia (sfortunatamente non troppo diffusa) che consente di associare ad un account una seconda password: un codice – solitamente di sei cifre, ma può variare da servizio a servizio – che viene generato da un’applicazione o programma (ma le piattaforme più obsolete usano anche gli SMS, davvero poco sicuri) e che deve essere inserito oltre al nome utente e alla password al momento dell’autenticazione. Per saperne di più e per scoprire come integrarlo con i vostri account, vi rimandiamo a QUESTA nostra Guida per Nuovi Utenti dove vi verrà spiegato tutto il necessario, passo-per-passo.


GENERATORI DI CODICI

L’ultimo strumento che vi consigliamo di utilizzare è il generatore di codici: si tratta di una piattaforma che genera randomicamente password dalla lunghezza e complessità variabile, e che solitamente non sono facili da ricordare – vi servirà sicuramente un gestore di password perché possiate trarne vantaggio. Tra i tanti disponibili online, vi consigliamo quelli di LastPass (che permette di creare password forti e facili da leggere, facili da ricordare o semplicemente molto complesse), di Norton, di Avast e di 1Password (che invece distingue tra password complesse, password facili da ricordare e PIN).

Non perderti QUI i nostri 4 Saggi Consigli su come sbloccare uno smartphone senza conoscerne la password – e no, non vi aiuterà a sbloccare gli smartphone di amici senza il loro consenso.

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime guide nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//