Scegliere password impossibili da scoprire

Per comprendere come scegliere una password che sia estremamente sicura e praticamente impossibile da scoprire anche per un hacker di talento, bisogna fare un discorso inverso e guardare a tutti gli errori che vengono fatti comunemente nella scelta delle password.

In realtà non esiste una password che sia sicura e inviolabile al 100%. Se però anche il miglior hacker del mondo per scoprire la nostra password impiegherebbe giorni o settimane, a meno che non lavoriamo nei servizi segreti, possiamo dormire sonni tranquilli perché prima o poi rinuncerà nell’impresa andando oltre.

Gli hacker, sia quelli bravi che quelli improvvisati, non è che si mettono a forzare sistemi di sicurezza blindati dietro i quali può esserci nascosto niente di interessante, ma basano soprattutto le loro tecniche sull'ignoranza e l'ingenuità delle persone.

Basta vedere l'elenco delle peggiori password per scoprire che la maggior parte degli utenti protegge i suoi account dei siti web con password come: 123456, password, 12345678, qwerty, 12345 ed altre davvero banali estremamente semplici da scoprire.

Anche chi non usa queste password terribilmente deboli, deve provvedere immediatamente a cambiarle scegliendone di più sicure se sono stati fatti i seguenti errori.

Qualsiasi password che è una sequenza sulla tastiera non va bene

Se stiamo usando una password, anche lunga, che è una serie di tasti consecutivi sulla tastiera, questa sarà molto facile da scoprire per chiunque.

Per esempio, 12345, qwerty, asdfg, zxcvb sono sequenze di tasti consecutivi.

Inserire date nelle password

Se si utilizza una password inserendo la data di nascita nostra o di nostro figlio o di qualsiasi persona cara è meglio cambiarla subito.

Usare password brevi

Una password di 3, 4 o 5 caratteri è troppo corta ed ha un numero di combinazioni limitato che è possibile scoprire con un semplice programmino che le provi tutte.

Certo, le password brevi sono facili da ricordare, ma non funzionano e non vanno utilizzate perché non ci sono abbastanza varianti disponibili per farle essere sicure, anche se si usano caratteri speciali.

Chiunque ci conosce o chi può risalire a queste date può infatti, facilmente, provarle o inserirle in un programma di brute force per combinarle con altre parole.

Qualsiasi parola che si trova in un dizionario non deve essere usata come password

Su questo errore cascano quasi tutti, convinti di usare una password forte, che però è una parola comune.

I programmi che tentano di indovinare le password infatti provano sicuramente tutte le parole dei dizionari e lo fanno in modo talmente rapido da rendere la scoperta un gioco da ragazzi.

Scegliere come password una parola comune da dizionario, sostituendo alcune lettere con altri caratteri simili è ugualmente sbagliato, non è completamente sicuro

Si può pensare che una password sicura sia una scritta così: P@ssw0rd oppure C@tt1v0, sostituendo la I con un 1, la O con uno 0, la a con la @ o la e con & ecc.

Anche questi trucchetti aiutano a rendere più difficile la ricostruzione della password, e di sicuro una password scritta in questo modo è più sicura che scritta chiaramente, tuttavia è un trucco prevedibile e anche se ci vuol più tempo la password potrebbe essere violata.

Usare parole popolari anche se non da dizionario

Usare come password il nome di un cantante o di un calciatore è sbagliato, il nome di un film pure e così anche di una squadra di calcio, di un personaggio famoso, di una moda e così via.

Usare parole personali come nomignoli o qualsiasi parola anche inventata che può far risalire a noi è un errore

In questi casi non è necessaria alcuna tecnica hacker per scoprire la password, basta solo provare diverse combinazioni con questi dati facili da trovare conoscendo la persona o anche su Facebook.

Mancato utilizzo di numeri o caratteri speciali

Numeri e caratteri speciali casuali sono fondamentali per far diventare sicura una password, senza però fare l'errore di usare caratteri che ricordano lettere dentro parole comuni.

In sostanza, per scegliere una password sicura impossibile da scoprire è necessario:

  • usare almeno 7 o 8 caratteri
  • inserire caratteri speciali
  • fare in modo che la password non sia una parola da dizionario o una data personale.

Secondo queste indicazioni, una password come Op6s_oHr4M>xt può essere considerata sicura.

Questa password non richiama alcuna parola reale, non lega niente di personale e anche un hacker sarebbe costretto a includere tutti i caratteri della tastiera nel programma di forza bruta e tentare così tante combinazioni che ci impiegherebbe mesi anche con il computer più veloce del mondo.

Il problema però è: come ricordarci una password così complessa?

Inoltre se consideriamo anche che non bisognerebbe mai usare la stessa password per più account diversi, diventa impossibile gestirle e nemmeno è sicuro scriverla su un foglio.

Bisogna invece trovare un sistema di memorizzazione delle password.

Il metodo più semplice è quello di creare un file delle password, opportunamente protetto da password adeguatamente complessa e custodirlo in un luogo sicuro sul nostro pc. In alternativa esistono software atti alla gestione delle password

Se scegliamo password sicure e quasi impossibili da scoprire sia con la deduzione che con strumenti di hacking, c'è solo un modo per fregarci, il phishing.

Le tecniche di phishing sono quelle per cui, ad esempio, riceviamo una mail dove viene richiesto di collegarci al sito della banca o di Paypal o di Facebook e cambiare la nostra password per motivi di sicurezza.

L'importante per stare tranquilli è sapere che le richieste di cambio password non vengono mai da una mail o da un SMS o da un messaggio in Facebook o da un link qualsiasi cliccabile su internet.

Per fortuna poi sui siti più importanti c'è la verifica doppia della password con richiesta di un codice variabile per accedere, che si riceve sul telefono.

Abbiamo commesso uno di questi errori nella creazione delle nostre password? Allora è bene correre subito ai ripari e rendere le nostre password adeguatamente complesse.

Oppure hai ancora dubbi e semplicemente vuoi approfondire l'argomento? Contattami liberamente, senza alcun impegno, per un preventivo gratuito di consulenza personalizzata.

Nella sessione studiata su misura per te sarò a tua completa disposizione fornendoti risposte chiare, immediate e precise.

Consulenze telefoniche o per posta elettronica prevedono un costo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Tags: password, privacy
Articolo pubblicato sulle seguenti testate:
PARTECIPA ALLA DISCUSSIONE
  • Collegati con
  • oppure registrati al sito
Alessio Arrigoni - CONSULENTE INFORMATICO
Via per Senna, 15 - 22070 Capiago Intimiano (CO)
Tel./Fax 031.461.335 - info@alessioarrigoni.it
PRIVACY | P.I. 02752540134