7 consigli utili per scegliere password sicure

/, Sicurezza e protezione/7 consigli utili per scegliere password sicure
scegliere-password-lucchetto

Sei anche tu uno di quelli che usano la stessa password per tutti i propri servizi web in cloud (posta elettronica, home banking, social network, ecc.)?

Oppure preferisci scegliere password che ricorderai certamente come il nome del tuo gatto, la tua squadre del cuore o il luogo della tua ultima vacanza?

Bene, sappi che sei in gravissimo pericolo. Ma forse questo lo sai già!

 

Tutti, più o meno, sanno quanto sia importante avere password robuste, tuttavia per abitudine o pigrizia, molti optano per non farlo. “Vuoi che vengano a rubare la password proprio a me?” è il pensiero più comune.

Vero, chiunque può pensare così, fin quando non si trova di fronte alle cifre: solo l’anno scorso più di 450 milioni di password sono state rubate dalle maggiori compagnie di Internet.

 

Non basta? Secondo ricerche specializzate, il 90% delle password sono a rischio, le due password più comuni sono “123456” e “password” e ben 1 su 5 account di posta elettronica o di social network sono stati compromessi.

Quindi per chi, preoccupato da questi numeri, ha deciso di mettersi d’impegno per cambiare, ecco 7 consigli per creare password a prova di bomba.

 

1) Non scegliere password ovvie

La prima regola per password sicure è non scegliere password ovvie (come quelle in apertura di articolo), ancor meglio se non sono di senso compiuto: gli hakers usano tecniche di brute force, combinate con parole presenti nel vocabolario per sferrare i propri attacchi.

Quindi, mai pensare che una password scritta in italiano può essere più sicura di una in inglese perché non è così.

 

2) Trasformare una frase in una password

Un modo efficace per avere una password sicura e, nello stesso tempo, avere maggiori possibilità di ricordarla è adottare la tecnica che consiste nello scegliere una frase – come può essere un proverbio noto – e usare come password solo le iniziali di ogni parola.

Ad esempio Chi trova un amico, trova un tesoro diventa Ctuatut.

Attenzione però: per essere efficace al 100% questa tecnica deve essere combinata con una delle seguenti.

 

3) Usare caratteri alfanumerici e caratteri speciali

Chiunque abbia un amico che si intenda un minimo di informatica lo ha sentito affermare almeno una volta che, per avere una buona password, deve trasformare le lettere in numeri. Così la A diventa 4, la I diventa 1, la O uno 0, ecc.

Beh, sappi che questa tecnica non è così efficace, semplicemente perché anche gli hackers la conoscono! Per questo, la password Milano non diventa sicura se viene scritta M1l4n0

Numeri, lettere e caratteri speciali (# @ % ! ?) vanno aggiunti con criterio per essere efficaci.

 

4) “Riempire” le password

Che significa? Un’idea molto originale per rendere una password sicura è allungarla con numeri o caratteri speciali all’inizio, alla fine o a metà.

Per riprendere l’esempio sopra, la password potrebbe diventare ###Ctuatut, oppure Ctuatut111 o ancora Ctua,,,tut.

Si potrebbe anche optare per una combinazione di tutti e tre i suggerimenti.

 

5) Usare password con parole lunghe (e difficili)

Non è necessaria una laurea in matematica applicata per capire che più lunga è la password, più difficile diventa individuarla.

La maggior parte dei servizi web, infatti, obbliga a scegliere password di almeno 8 caratteri, altri addirittura sono dotati di un “termometro” che ne misura perfino la robustezza.

Quanti caratteri? Per avere una discreta sicurezza ne servono almeno 12.

 

6) Creare il proprio logaritmo

Forse una  delle tecniche più efficaci consiste nel creare password servendosi di un logaritmo proprio, da usare per tutti i servizi.

Ad esempio, può essere un buon metodo usare un suffisso per ogni sito o servizio web (FBK per Facebook, TWT per Twitter e così via), oppure utilizzare l’anno in corso -5.

Spazio aperto alla creatività: il limite è solo la propria fantasia.

 

7) Usare strumenti evoluti

Per chi proprio non ce la fa a crearne una decente, esistono dei servizi online che si occupano proprio di questo: generare password in base a dei criteri stabiliti a priori.

E per ricordarla? Nessun problema perché sul web ci sono servizi appositi che permettono di archiviare in maniera sicura tutte le proprie password in database cifrati. Unico requisito: riuscire a ricordare (almeno) la password di cifratura richiesta.

 

E infine, per i più paranoici, molti servizi web mettono a disposizione il cosiddetto two fact authentication. Consiste in un sistema simile a quello usato da molte banche con i token, con la differenza che i codici appaiono a video, vengono inviati via mail oppure sul cellulare.

Qui trovi la lista di tutti i servizi con il two fact authentication.

 

Sicurezza aziendale: meglio non rischiare

Con questo articolo abbiamo voluto mettere in evidenza uno dei principali problemi di sicurezza presente oggigiorno in diverse situazione, sia che si tratti di utenza privata che aziendale.

Per quest’ultima le problematiche sono, evidentemente, più serie in quanto il semplice furto di una password può mettere a repentaglio l’azienda stessa e tutto il suo sistema informatico.

 

Per ulteriori informazioni, ti invitiamo a contattarci: i nostri tecnici, esperti in sicurezza, sapranno consigliarti al meglio per evitare di incappare in questi spiacevoli problemi e fare un security audit della tua azienda.

Copywriter e blogger, mi occupo di scrittura professionale e formazione su tematiche web.

No comments yet.

Leave a comment

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.