WORK
"Se comprendere è impossibile, conoscere è necessario"
Trucchi e consigli per creare una password sicura ed efficace
Alzi la mano chi non odia le password: una piaga per crearle e un’altra per ricordarsele. Purtroppo al giorno d’oggi le password sono diventate un requisito imprescindibile per chiunque si ritrovi ad avere a che fare con il web. Lettere maiuscole, minuscole, caratteri speciali, numeri: creare una password sicura richiede sicuramente una buona dose di fantasia e astuzia ma in fin dei conti non si tratta nemmeno di un’operazione poi così complessa. Eppure, per quanto si sappia che le violazioni delle parole chiave sono all’ordine del giorno, molti, troppi, utenti ancora si limitano a scegliere password banali e non sicure.
Pensate che secondo l’annuale classifica delle password più usate, stilata da SplashData, ai primi posti troviamo sempre le famigerate stringhe 123456, 123456789 o le parole qwerty e password. Questo succede perché gli utenti hanno ancora la brutta abitudine di utilizzare sequenze numeriche o parole troppo semplici o molto spesso che si ricolleghino a loro, come date di nascita, il nome dei propri figli o del proprio animale domestico. Password indubbiamente facili da ricordare ma anche inclini ad essere scoperte dagli hacker. Per quanto non si possa mai avere la garanzia che la chiave di sicurezza utilizzata non venga violata, si possono comunque utilizzare dei piccoli accorgimenti per renderla più sicura.
Ecco allora 5 consigli per creare una password sicura:
1) Più è lunga, più è sicura
Ovviamente più è lunga una password, più questa è sicura. Ad oggi si stima che per decifrare una password di 8 caratteri servano circa 2 ore, quindi aumentando il numero di caratteri si dilata di conseguenza il tempo necessario agli hacker per individuarla. Considerate che il minimo dovrebbe essere 12 caratteri, per stare sicuri si consigliano chiavi formate da oltre 16 caratteri.
2) Alternare numeri, lettere e caratteri speciali
Password che sono un susseguirsi di numeri, lettere e caratteri speciali dovrebbero essere considerate, tecnicamente, più sicure. Queste sequenze infatti risultano più difficili da scovare. Anche l’utilizzo misto di lettere maiuscole e minuscole aumenta in modo considerevole i tempi e le combinazioni necessarie per decriptare le password. L’importante è però non utilizzare richiami a personaggi pubblici o luoghi comuni, e riferimenti di carattere personale: come nomi o date di nascita, perché basterebbe una semplice analisi dei dati dell’utente per individuare la sua chiave
3) Usare le passphrase
Un’alternativa che molti consigliano è l’utilizzo di passphrase. La passphrase è una raccolta di parole comuni ma combinate tra di loro in modo del tutto casuale. Questo tipo di password sono considerabili le migliori perché utilizzano parole reali, quindi più facili da ricordare rispetto ad una combinazione di caratteri alfanumerici, e allo stesso tempo difficili da violare. Per questo tipo di operazione molti suggeriscono l’utilizzo del metodo Diceware, sviluppato dall’esperto di IT Arnold Reinhold. Il metodo prevede l’impiego di un elenco di 7.776 parole, ciascuna delle quali corrisponde a un numero di 5 cifre ottenibile lanciando un dado.
Basta quindi lanciare un dado cinque volte e segnare i numeri usciti in ordine. Ad ogni numero corrisponderà una parola che verrà trascritta. Ripetete l’operazione fino ad ottenere 6 o 7 parole. L’importante è non creare una frase di senso compiuto o comunque troppo corta da non essere ritenuta sicura.
Un esempio di passphrase sicura potrebbe essere questa: alieno berlina ghianda relitto calcio mela gentile.
A questi punto ti chiederai come si possa ricordare una frase di questo tipo, o più passphrase, se a stento facciamo fatica a ricordarci password più semplici. La soluzione è quella di annotare la frase su un foglio (ben custodito!!) fino a quando non sarai sicuro di averla memorizzata, oppure di creare una sorta di storia. Un trucco utilizzato da moltissimi campioni di memoria.
Una storia come: un alieno al comando della sua berlina ruppe una ghianda in un relitto dando un calcio ad una mela anche se gentile.
4) L’utilizzo di Padding
Un altro modo per rendere più affidabile una password è quello di utilizzare la tecnica del padding (dall’inglese imbottitura) che consiste nell’aggiungere alla tua password, all’inizio o alla fine, una piccola stringa di caratteri extra, come numeri, simboli o una combinazione di essi. Ad esempio una password come gelatoallafragolaelimone potrebbe diventare gelatoallafragolaelimone8!#@4 oppure 2&$][3gelatoallafragolaelimone o ancora (5F$gelatoallafragolaelimone/9H.
5) Generatori di password
Per quelli che hanno poca fantasia esistono invece numerosissimi siti e tool che permettono di creare password sicure. Questi generatori di password rappresentano un’ottima soluzione perché creano chiavi tenendo conto di crittografia e sistemi di protezione. Alcuni molto validi sono lastpass.com/it/password-generator e passwordsgenerator.net
Oltre a questi 5 consigli per creare una password sicura, è importante conoscere e adottare alcune best practice per proteggere maggiormente i vostri account e di conseguenza i vostri dati. Per prima cosa vi consiglio di affidarvi ad un gestore di password, come LastPass, soprattutto se avete a che fare con un numero elevato di account per motivi personali o lavorativi. Questo tipo di servizio, spesso a pagamento, vi permette di creare password lunghe, casuali e quindi sicure per ciascun account, tenendo traccia di chiavi e nomi utente. Non dovrai più quindi impazzire per ricordati tremila password, ma ti basterà memorizzare la password principale per accedere al tool.
Un altro consiglio che mi sento di darvi è quello di aumentare ulteriormente la sicurezza tramite la cosiddetta autenticazione a due fattori, dove possibile. Questa richiede, oltre la password, un secondo sistema di verifica da parte dell’utente. Di solito viene richiesta una verifica tramite SMS o email.
Terzo suggerimento è quello di non usare la stessa password, per quanto lunga e sicura che possa essere per più account, a meno che non si cambi la parte iniziale o finale. È importante, inoltre, cambiare con frequenza le vostre password, non scriverle sul telefono o su fogli volanti e naturalmente non comunicarle a nessuno.
