Come creare password sicure, in poche parole

CREATE PASSWORD DIFFICILI DA RICORDARE

Potrà sembrare un consiglio un po’ inutile, ma è fondamentale comprendere che quanto più sarà difficile per noi da ricordare, quanto più una password sarà efficace se applicata in un contesto che non è solamente di svago (quando, ad esempio, occorre scegliere la password per un nuovo account su un sito di minigiochi gratuiti) ma di sicurezza (social network, siti contenenti informazioni riservate o personali).

Ovviamente, tale suggerimento va interpretato: una password dev’essere memorizzabile, dopotutto, perché la si possa utilizzare (anche se non è sempre così, e proseguendo nella lettura ne scoprirete di più). Tuttavia, scegliere un codice d’accesso facile da ricordare è allo stesso tempo comodo e pericoloso: gli hacker si servono di sistemi di decodificazione che, appoggiandosi ad un database di vocaboli comunemente utilizzati, sono in grado di scoprire facilmente le password più comuni, prima di procedere con una decrittazione più approfondita.

CREATE LA GIUSTA PASSWORD

Come creare password sicure? La scelta non può cadere su “cane“, “gatto” o qualsiasi altra parola semplice e unica come password; tuttavia, abbiamo per voi qualche consiglio:

• scegliete nomi più lunghi possibile: per i software adibiti alla decrittazione la lunghezza di una password è il principale ostacolo alla buona riuscita dell’hack, in quanto richiederanno molto più tempo e potenza nella decifrazione rispetto ad un codice più semplice. In questo senso, “Australopiteco” è già una password più accettabile di “Cane“;
• scegliete nomi composti: “AustralopitecoPazzo” è un buon esempio di password composta da due nomi slegati da alcun legame logico;
• scegliete nomi storpiati: aggiungete termini di altre lingue o proprie dello slang delle vostre parti (anche parole dialettali possono servire per creare una password sicura) così da rendere il codice ancora meno intuitivo – “MadAustralopiteko“, ad esempio;
• aggiungete numeri e simboli: creare una password sicura è impossibile senza l’aggiunta di simboli e numeri che ne aumentino il grado di complessità. Potete inserire simboli all’interno delle parole in sostituzione di lettere a cui vagamente possono somigliare, o tra le parole di una password se composta da due o più termini (come “M@d98Austra/opiteko“).

USATE UN PASSWORD MANAGER

I password manager sono applicazioni che archiviano tutte le password generate nel corso degli anni, associate alla piattaforma e al profilo a cui permettono di accedere, il tutto in un archivio sicuro e a prova di scasso. Sono un’ottima soluzione per evitare di dimenticare le password più importanti e complicate, e allo stesso tempo per evitare di dover usare forme più arcaiche di archiviazione dei codici – come un quadernino per le password.

Se state cercando password manager per creare password sicure, andate alla terza sezione di questa guida.

USATE UN GENERATORE DI PASSWORD

I generatori di codici sono un validissimo strumento per chi desidera creare password sicure. Un generatore di codici è una piattaforma che genera randomicamente password dalla lunghezza e complessità variabile, e che solitamente non sono affatto facili da ricordare – vi servirà sicuramente un gestore di password perché possiate trarne vantaggio. Si tratta di solito dell’ultima spiaggia del processo di creazione di password proprio per la loro difficoltà di memorizzazione; d’altra parte, sono anche codici molto complessi che difficilmente saranno penetrati.

Se state cercando generatori di codici efficaci per creare password sicure, andate alla terza sezione di questa guida.

USATE L’AUTENTICAZIONE A DUE FATTORI

L’autenticazione a due fattori è una tecnologia (sfortunatamente non troppo diffusa) che consente di associare ad un account una seconda password: un codice – solitamente di sei cifre, ma può variare da servizio a servizio – che viene generato da un’applicazione o programma (ma le piattaforme più obsolete usano anche gli SMS, davvero poco sicuri) e che deve essere inserito oltre al nome utente e alla password al momento dell’autenticazione. Per saperne di più e per scoprire come integrarlo con i vostri account, vi rimandiamo a QUESTA nostra Guida per Nuovi Utenti dove vi verrà spiegato tutto il necessario, passo-per-passo.

A fianco di queste linee guida per creare una password sicura, una classifica delle peggiori abitudini che portano alla produzione di pessimi codici di accesso non poteva mancare. Sono proprio queste la principale motivazione alla redazione di questa guida: consuetudini sbagliate che portano ogni anno a centinaia di migliaia di riusciti attacchi informatici. Quali sono dunque queste cattive abitudini?

• scegliere password “facili da ricordare”: saremo probabilmente ripetitivi, ma più una password vi risulterà facile da ricordare, e più sarà semplice per un hacker scoprirla o aggirarla.
• scegliere password legate al proprio vissuto: il nome della mamma, del cane, della via dove si abita, la data di nascita propria o del parente più prossimo sono tutti classici errori da non compiere per creare una password sicura. Informazioni del genere sono infatti facilmente reperibili dai social network e quand’anche non fosse possibile, a volte è sufficiente una ricerca online particolarmente accurata per recuperarle.
• minimizzare la portata di un attacco hacker: la cinematografia ci ha portato a sviluppare un’immagine distorta dell’hacker. Il pirata informatico non è – solo – il programmatore geniale a cui interessa unicamente penetrare nei server della CIA per conto di un’organizzazione segreta; ma è anche il vicino particolarmente portato per l’informatica, o dotato di basilari nozioni di programmazione ma anche di sufficiente scaltrezza da riuscire a risalire alle vostre credenziali d’accesso all’account di posta (d’altronde, non abitate nella stessa strada? E se siete vicini, saprà probabilmente il nome di vostra mamma o sorella) dal quale condurre poi una truffa online della quale sarete voi i primi sospettati. Mai sottovalutare la portata di un attacco informatico.
• scegliere sempre la stessa password: quand’anche abbiate già creato una password sicura, ma abbiate poi deciso di utilizzarla su tutti i siti web e piattaforme alle quali vi siete iscritti nei mesi successivi, il danno ormai è stato fatto. Una password sicura non lo potrà essere sempre né lo potrà essere completamente; se un hacker dovesse metterci sopra le mani, avrà l’accesso a tutti i vostri profili in un solo colpo – è un rischio che intendete davvero correre?
• non aggiornare mai una password: le password non sono eterne – ogni tanto, come il terriccio delle piante, vanno cambiate perché possano svolgere la propria funzione al meglio.

Per quanto possiate mantenere la mente in allenamento – la Settimana Enigmistica offre ottimi spunti in questo senso – sarà difficile che riusciate a ricordare tutte le password sicure utilizzate in tutti i siti e le piattaforme visitate.

Tuttavia, non occorre proprio: da tempo esistono su Android numerose soluzioni per mantenere memorizzate le proprie password in un luogo sicuro e accessibile solamente a voi. Ma non si tratta dell’unico supporto tecnico a vostra disposizione: siti e altre applicazioni potranno aiutarvi nella vostra avventura per la creazione di una password finalmente sicura.

PASSWORD MANAGER

Troverete molti password manager in circolazione, ma bisogna puntare solo su quelli più affidabili data la sensibilità dei dati che andranno ad archiviare. Noi vi consigliamo Lastpass, (AGGIORNAMENTO: in seguito a numerosi furti di dati e problemi di sicurezza riscontrati da Lastpass negli ultimi due anni, non ci è più possibile consigliare i suoi prodotti), SafeInCloud, Proton Pass (dagli stessi fornitori di ProtonMail), Dashlane e Bitwarden. Alcune di queste offrono piani gratuiti con un numero limitato di password memorizzabili, mentre altre sono disponibili unicamente dietro il pagamento di un abbonamento annuale.

GENERATORI DI CODICI

Come per i password manager, anche i generatori di codici sono  abbondantemente disponibili su tutto il Play Store. Per le vostre password sicure, vi consigliamo il generatore di Norton, di NordPass, di Avast e di 1Password (che distingue tra password complesse, password facili da ricordare e PIN).