Come scegliere una password sicura

Come scegliere una password sicura

Giugno 15, 2022 Off Di Redazione

Le password sono le chiavi che danno accesso ai nostri servizi e quindi alle nostre informazioni personali, perciò se qualcuno le trova può compromettere la nostra privacy, potendo, tra l’altro: pubblicare a nostro nome sui social network, leggere e rispondere alle email diventando passa attraverso di noi, accedi al nostro banking online, ecc.

Per evitare i rischi derivanti da una cattiva gestione delle password, ti fornisco alcuni suggerimenti molto facili da applicare:

  • Non condividere le tue password con nessuno. Se lo fai, non sarà più segreto e darai ad altre persone l’accesso alla tua privacy.
  • Assicurati che siano robuste. Sono composti da almeno 8 caratteri: maiuscolo, minuscolo, numeri, caratteri speciali. Usa qualche regola mnemonica per ricordarli.
  • Non utilizzare la stessa password in servizi diversi. Chiavi sempre diverse per servizi diversi.
  • Attenzione alle domande di sicurezza. Se li usi, fai in modo che solo tu e nessun altro sappiate le risposte.
  • Usa i gestori di password. Se hai problemi a memorizzare le password o utilizzi molti servizi, affidati a questi programmi, sono molto utili e facili da usare.

Perché le password devono essere segrete

Anche se sembra una banalità, la prima raccomandazione per la sicurezza della nostra password è di mantenerla segreta. Una chiave condivisa da due o più persone non è sicura.

È molto importante trasmettere questa raccomandazione, soprattutto ai minori, che sono abituati a condividere le password con amici o partner. Se la relazione si interrompe o si verifica una faida, l’altra persona avrà accesso a tutte le tue informazioni.

Come creare password complesse

Dobbiamo assicurarci che la password abbia queste caratteristiche:

  1. lunghezza minima di otto caratteri,
  2. che unisce lettere maiuscole, minuscolo, numeri e simboli.

Non dovremmo usare come chiavi:

  1. parole semplici in qualsiasi lingua,
  2. propri nomi,
  3. posti,
  4. combinazioni eccessivamente brevi,
  5. date di nascita,

Né dovremmo usare chiavi formate esclusivamente dalla concatenazione di più elementi. Ad esempio: “Giovanni1991” (nome + data di nascita).

Uno dei problemi con l’utilizzo di chiavi troppo semplici è che ci sono programmi progettati per testare milioni di password al minuto. La tabella seguente mostra il tempo impiegato da un programma di questo tipo per trovare una password in base alla sua lunghezza e ai caratteri che utilizziamo.

lunghezza tutti i caratteri solo minuscole
3 caratteri 0,86 secondi 0,02 secondi
4 caratteri 1,36 minuti 0,46 secondi
5 caratteri 2,15 ore 11,9 secondi
6 caratteri 8,51 giorni 5,15 minuti
7 caratteri 2,21 anni 2,23 ore
8 caratteri 2,10 secoli 2,42 giorni
9 caratteri 20 millenni 2,07 mesi
10 caratteri 1.899 millenni 4,48 anni
11 caratteri 180.365 millenni 1,16 secoli
12 caratteri 17.184.705 millenni 3,03 millenni
13 caratteri 1.627.797.068 millenni 78,7 millenni
14 caratteri 154.640.721.432 millenni 2.046 millenni

 

Motivi per non riutilizzare le password

Dobbiamo utilizzare chiavi diverse in servizi diversi, poiché il furto della chiave in uno di essi, qualunque sia la circostanza, consentirebbe l’accesso a tutti.

A volte, ricordare tutte le password che utilizziamo (e-mail, social network, messaggistica istantanea, forum, ecc.) può essere difficile. Per semplificare il compito, possiamo usare alcune semplici regole:

  • Cambia le vocali in numeri. Per esempio:
  • La mia famiglia è fantastica → M3 f1m3l31 2s g2n31l
  • Usa le regole mnemoniche. Ad esempio, scegli la prima lettera di ogni parola in una frase che è facile da ricordare: Con 10 pistole per banda… → C10cpb…

Per facilitare il lavoro, possiamo utilizzare chiavi basate sullo stesso schema, introducendo leggere variazioni per ogni servizio. Ad esempio, in base alla password precedente, aggiungere alla fine l’ultima lettera del servizio utilizzata in maiuscolo:

Facebook → C10cpb…K
Twitter → C10cpb…R
Gmail → C10cpb…L

A seconda del servizio e della sua importanza, possiamo utilizzare chiavi più robuste o meno robuste, per facilitarne la memorizzazione. Per i servizi più sensibili possiamo sempre utilizzare un generatore di password casuali. La maggior parte dei gestori di password offre questa funzionalità.

Un altro motivo per non utilizzare la stessa chiave in servizi diversi è il fatto che alcuni di essi non memorizzano la nostra password crittografata sui loro server. In questo caso, lo condividiamo inavvertitamente con questi servizi, quindi dobbiamo inserire una password che non assomigli a nessuna delle altre che utilizziamo.

Un indizio per poter identificare questi servizi è verificare se al momento della registrazione o del recupero della password ci dicono qual era la nostra password, invece di fornirci un link per cambiarla.

Attenzione alle domande di sicurezza per recuperare le chiavi

Alcuni servizi offrono la possibilità di utilizzare le domande di sicurezza in modo che, in caso di dimenticanza, possiamo recuperare la password. Tuttavia, molte di queste domande sono semplici e chiunque ci conosca o abbia accesso ai nostri social potrebbe trovare la risposta. Ad esempio: come si chiama il tuo animale domestico? Pertanto, non dovremmo utilizzare domande di sicurezza con risposte ovvie. Possiamo fornire una risposta complessa o una risposta falsa nota solo a noi.

Informazioni sui gestori di password

Per memorizzare le chiavi dei diversi servizi possiamo utilizzare un gestore di password. Questi programmi ci consentono di memorizzare le password proteggendole con una chiave di accesso che solo noi conosciamo. Prima di utilizzare un gestore di password, dobbiamo tenere conto delle seguenti considerazioni:

  • La password principale che utilizziamo per accedere deve essere sicura e robusta poiché sarà quella che ci darà accesso al resto delle chiavi.
  • Se dimentichiamo questa password non potremo accedere al resto delle nostre password, quindi dobbiamo memorizzarla bene nella nostra testa.
  • Dobbiamo fare copie di backup del file della chiave, per evitare di perdere le chiavi memorizzate.