Come creare password sicure

Di
redazione il Salvagente
-
password

Ecco come creare password sicure, con esempi pratici e con metodo. Un processo necessario per proteggersi dai furti d’identità digitale, dalle truffe e altri pericoli della rete

 

L’invasione di app e servizi in rete richiede maggiori sforzi nella protezione dei dati personali. La Pubblica Amministrazione si è dotata di sistemi di accesso più sicuri, come lo SPID (Sistema pubblico di identità digitale). Creare password sicure è comunque condizione imprescindibile per proteggersi dai rischi e dalle insidie del mondo cyber.

I gestori delle piattaforme social continuano a segnalare applicazioni studiate appositamente per ingannare gli utenti e rubare loro le credenziali, quindi le chiavi di accesso. Una password sicura è come il codice della cassaforte. Il rischio è che si scelgano codici troppo vulnerabili o troppo complessi da ricordare. Questa guida vi fornirà alcuni suggerimenti utili per creare password sicure.

 

Perché è importante avere una password sicura

Una password sicura ci protegge principalmente dagli hacker. Una password indovinabile o facile da scovare espone a numerosi rischi, come quello di estorsioni, violazioni della privacy, phishing (clicca qui per saperne di più e come tutelarsi), furto d’identità. I cybercrimini sono sempre più sofisticati e all’avanguardia. Una password va scelta con cura, in modo che possa sfuggire alle logiche degli algoritmi, e non lasciare tracce facilmente percorribili.

Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente

Sì! Voglio scaricare gratis il numero di giugno 2023

Quali sono le password meno sicure

Sembra incredibile ma le sequenze alfanumeriche sono tra le password più utilizzate dagli utenti. Purtroppo la scena del cybercrimine non è come quella del mondo reale. Nei romanzi gialli l’assassino tende a nascondere l’arma del delitto in posti scontati che la complessità della mente non potrebbe immaginare all’istante.

Nelle fitte maglie della rete virtuale accade l’esatto contrario. Una password semplice, scontata, intuitiva, ci esporrà a maggiori rischi. Parole secche, sequenze logiche, nomi di parenti e amici: sono tutte chiavi intuitive e facili da violare. Gli hacker sfruttano alcuni metodi per infilarsi nei nostri account più facilmente. Dobbiamo conoscerli per capire come proteggersi.

 

  • Tecnica del dizionario

L’hacker utilizza dei programmi automatizzati che combinano le parole del dizionario. Le password facili da ricordare ci faranno cadere più facilmente nella rete di questi programmi.

 

  • Informazioni personali pubbliche o condivise sui social

La nostra vita scorre come un film sulle reti sociali. Passo dopo passo, disseminiamo i canali di indizi e informazioni che basteranno agli hacker per insinuarsi nella nostra intimità e negli account. Evitiamo di inserire nelle password nomi, date di compleanno, informazioni sulla squadra del cuore, citazioni e altri dati personali.

Spesso i meccanismi di recupero password dei social o degli account email utilizzano domande personali quali “quale è il cognome di tua mamma”, “il nome del tuo animale domestico”, “il nome della via dove sei cresciuto”. Sarebbe quindi meglio evitare di inserire nei social, e più in generale in internet, informazioni di carattere personale.

 

  • Programmi sofisticati (Attacco di forza bruta)

Gli hacker più esperti utilizzano programmi automatizzati capaci di ricreare ogni possibile combinazione di caratteri, come le possibili combinazioni dell’accesso a una cassaforte. Per questo dobbiamo evitare password brevi, che tali programmi scovano in poche ore.

 

  • Riutilizzo dati

Evitiamo di riutilizzare vecchie password o dati diffusi o troppo noti. Soprattutto se rappresentiamo un’azienda. Inoltre, gli account più vecchi hanno maggior probabilità di essere stati compromessi.

 

  • Phishing

Veri truffatori inoculati come un virus potranno rendersi insospettabili. Quando cadiamo nella trappola del phishing siamo noi stessi a cedere password e dati personali. Qui per conoscere il fenomeno e capire come proteggersi.

 

Come creare una password sicura

Una password sicura deve contenere le seguenti caratteristiche.

  • Deve combinare lettere maiuscole e lettere minuscole.
  • Deve contenere caratteri speciali (ad esempio accenti, simboli, asterischi).
  • Deve includere anche numeri.
  • Deve essere lunga di almeno 10-12 caratteri (anche oltre, laddove possibile).
  • Deve evitate le sequenze (ad esempio, “12345…”, “qwerty”) e le parole comuni (esempio: password1, nomeecognome, topsecret). Queste password si scoprono in pochi secondi con un attacco di forza bruta.
  • Deve preferire l’utilizzo di parole inconsuete, non comuni, conosciute, desuete, slegate da qualsiasi legame logico (Questo trucco ci proteggerà dalla tecnica del dizionario).
  • Deve combinare la maggior varietà possibile di caratteri, numeri e simboli alternati in modo illogico tra loro (Possiamo inserire numeri e simboli ogni 2 lettere. Ad esempio: “!4Gb#5ps9kj” invece di password come “fragolino*83”).
  • Deve evitare ovvie sostituzioni di caratteri (Quando, per esempio, usiamo lo zero “0” al posto della lettera “O”. Sono trucchi facili da scovare).
  • Deve vitasostituzioni di caratteri ovvie? Ad esempio, potete usare lo zero “0” al posto della lettera “O”. Gli hacker oramai includono questi trucchetti nei loro software, quindi evitateli.
  • Non deve essere riutilizzata nemmeno più di una volta.
  • Deve essere facile da ricordare per noi e semplice da memorizzare. Ma impossibile da indovinare, e che un computer faccia fatica a ricordare.
  • Può includere parole inventate, stringhe di caratteri casuali e prive di senso, o parole reali ma ricomposte in modo creativo. Ad esempio delle frasi-password, nel gergo chiamate “passphrase”, una scelta basata su una combinazione di più parole reali, un mix di parole comuni non legate fra loro in ordine privo di senso. A volte potrebbe trattarsi di una frase tagliata in pezzi e ricomposta in un modo noto solo all’utente. Una sorta di neologismo delle password. Le passphrase sono facili da ricordare e impossibili da indovinare con la tecnica del dizionario e della forza bruta.

 

Alcuni esempi di password sicure

Proviamo a creare adesso una password sicura. Scegliamo il metodo della frase-password.

 

Iniziamo dal seguente esempio di frase-password inventata:

“Tutela dei consumatori! Hai letto Il Salvagente?”

Questa frase prodotta dalla nostra mente è la base di partenza su cui costruire una o più password. Proprio perché partorita dalla nostra mente, sarà facile da ricordare.

Procediamo con la realizzazione di una password.

 

Esempio password 1:

TuDeCo!HaLeIlSa?

Come possiamo notare, dalla frase-password abbiamo estrapolato le prime due lettere di ciascuna parola (la prima maiuscola e la seconda minuscola), inserendo anche i caratteri speciali (punto esclamativo e punto interrogativo).

Questa password la ricorderemo facilmente perché la nostra mente partirà sempre da quella frase iniziale che abbiamo concepito e che è unica e irripetibile. Ne siamo gli unici custodi.

Da quella frase trarremo spunto per creare altre combinazioni e perfezionare l’esempio 1.

Inoltre, l’esempio 1 è ancora incompleto, poiché mancano i numeri. Non ci resta che aggiungerli, attingendo, per fare un esempio alle cifre che personalmente riteniamo fortunate e che non abbiamo mai comunicato o diffuso. Evitiamo l’anno di nascita.

Esempio password 2 completa:

TuDeCo!2HaLeIlSa?4

 

L’Autorità Garante per la Protezione dei Dati Personali sul sito istituzionale mette a disposizione degli utenti un vademecum sulla cybersecurity e su come creare e gestire password a prova di privacy, con nozioni di educazione digitale di base.

 

Come ricordare le password

L’ultimo passaggio è quello mnemonico. Come facciamo a ricordare le password? Cominciamo dalle pratiche che dobbiamo assolutamente evitare.

Evitiamo di:

  • Scrivere le password su carta.
  • Salvare le password nell’app degli appunti del nostro telefono.
  • Salvare automaticamente le password con la funzione di riempimento automatico del browser.

 

Per ricordare le password dobbiamo utilizzare i seguenti metodi:

  • Attiviamo l’autenticazione a due fattori su tutti i nostri account più importanti. È una procedura di controllo di sicurezza aggiuntivo che possiamo attivare dopo aver inserito correttamente una password.
  • Salviamo le nostre password su e-mail, messaggi di testo, dati biometrici (ad esempio, impronta digitale, riconoscimento facciale), oppure su una chiavetta USB di sicurezza o hard disk esterno.
  • Aggiorniamo spesso le nostre password più importanti, evitando di duplicarle o modificare solo un paio di caratteri.
  • Quando sono tante potremo avvalerci del supporto di un password manager, facilmente scaricabile in rete.

Alcuni grandi account, quelli più popolari come Google, salvano le password direttamente sulla pagina riservata. In questo caso le tue password vengono salvate nel nostro Account Google. Per visualizzare un elenco di account con password salvate bisogna cliccare sulla pagina “passwords.google.com” o visualizzare le password in Chrome.

 

Ogni quanto bisogna aggiornare la password?

Le password devono essere aggiornate almeno una volta al mese. Soprattutto le chiavi di accesso al nostro conto bancario online, al pagamento di bollette e fatture, ai nostri canali social, alla posta elettronica e al gestore telefonico e accesso smartphone.

La maggior parte degli account o accessi vari richiedono in automatico l’aggiornamento della password.

 

Quali sono le password più utilizzate in Italia

La parola password è traducibile nell’italiano “parola d’accesso”, “parola d’ordine” o “chiave d’accesso”. Questo sistema di crittografia e protezione dell’accesso ai dati personali è stato inventato dall’informatico e fisico della IBM, Fernando Corbató, ed è stato adottato per la prima volta nel 1964, per garantire l’accesso ai più utenti attraverso lo stesso computer.

NordPass ha pubblicato la lista delle password più utilizzate in Italia, di conseguenza meno sicure. Ecco l’elenco, in ordine decrescente, dalla più utilizzata:

  • 123456
  • 123456789
  • 12345
  • 12345678
  • Qwerty
  • Juventus
  • 000000
  • Password
  • andrea
  • napoli
  • francesco
  • 111111
  • 1234567
  • cambiami
  • giuseppe
  • alessandro
  • antonio
  • ciaociao
  • amoremio
  • francesca

In realtà un elenco con password così facilmente indovinabili è destinato a scomparire. Oggi, quando modifichiamo una password, di solito si attiva automaticamente l’avviso di sicurezza. Quasi sempre, ormai, ci viene negato l’accesso nel caso il sistema riconosca una password come “non sicura” o “poco sicura”. Password come quelle nella lista non consentirebbero l’accesso ad alcun account.

ARTICOLI CORRELATIALTRO DALL'AUTORE