Trucchi per creare password sicure e facili da ricordare

Nonostante sia un argomento ampiamente trattato nei blog di sicurezza informatica, ancora oggi la maggior parte degli utenti sottovaluta l'importanza di avere una password sicura e continua a fare lo stesso errore, quello di usare come password parole semplici e facili da ricordare.

Ci sono almeno quattro criticità importanti che bisogna tenere a mente quando si deve creare la password sicura di un account su internet, sia esso Facebook, la posta elettronica oppure anche un forum dove parliamo di qualsiasi argomento.

Il primo punto è che dalla posta elettronica o dal profilo social di Facebook o da un account Google è possibile davvero risalire a tutta la vita online di una persona.

Il secondo è che se si utilizza sempre, più o meno, la stessa password facile anche per account di servizi secondari, nel caso in cui uno di questi servizi fosse hackerato e l'elenco degli utenti fosse diffuso, per ogni hacker del mondo potrebbe essere un gioco da ragazzi entrare in ogni nostro profilo privato online, compresa anche la posta elettronica.

Bisogna anche considerare che utilizzare come password per un account web o per un programma un nome proprio, il nome di una città, il nome del figlio o del nipote con le date di nascita, diventano facili da scoprire per chiunque ci conosce e ci vuole spiare, che anche per noia potrebbe tentare di accedere al nostro profilo Facebook o Gmail solo conoscendo il nostro indirizzo principale ed il nome di nostra moglie/figli/nipote.

Per finire, dal punto di vista di un hacker mediamente esperto, è sempre facilissimo scoprire password di accesso che sono composte da parole del vocabolario italiano o di altre lingue.

Tramite una tecnica base come quella del "bruteForce", usando programmi particolari, un hacker può provare in pochi minuti tutte le parole del vocabolario per tentare di scoprire la password, senza usare particolari combinazioni.

Per questi motivi, una delle regole base della sicurezza informatica è quella di creare password sicure, che siano diverse per tutti gli account.

Oltre che sicure, però, queste password devono rimanere facili da ricordare, per non rischiare di dimenticarle e complicarsi troppo la vita.

Che cosa rende una password sicura?

Le caratteristiche di una password impossibile da scoprire sono, in sintesi:

  • Almeno 8 caratteri.
  • Non deve contenere informazioni facili da scoprire come la data di nascita, il numero di telefono, il nome del coniuge, il nome dell'animale, il nome del bambino, ecc.
  • Non dovrebbe contenere parole trovate nel dizionario.
  • Sempre che il sistema lo permetta, dovrebbe contenere caratteri speciali come @ # $% ^ &, compresi anche i numeri.
  • Dovrebbe utilizzare un'alternanza di lettere maiuscole e minuscole.

Come facciamo a soddisfare queste caratteristiche e creare password che siano comunque facili da ricordare?

La soluzione è quella di generare una chiave di criptazione fai da te, ossia un metodo, che conosciamo solo noi, per risalire alle password giuste con un rapido e semplice calcolo mentale.

Ci sono molti modi per adottare un criterio di creazione delle password e, come vediamo in questi 5 semplici esempi e pratici che tutti possono usare, non è necessario arrivare alla criptazione del codice Enigma, ma basta un po' di inventiva e fantasia.

Il primo trucco per creare password sicure e facili da ricordare è quello di pensare una frase e usare le iniziali di questa frase.

Per esempio, potrei pensare "ciao mamma vado a scuola buona giornata", prendere le iniziali di ogni parola e comporre la password che diventa: cMvasbg, impossibile da intuire, ma facile da ricordare se abbiamo la frase in mente.

A questo punto potremmo decidere che la password di outlook sia cMvasbg-O, quella di Facebook cMvasbg-F e così via.

Con questa frase abbiamo anche la lettera maiuscola, quindi bisogna solo aggiungerci un numero per essere proprio perfetti e poter distinguere i siti che iniziano con la stessa lettera.

Per esempio, quindi, per non usare la stessa password per gli account Amazon e Apple, possiamo fare la password cMvasbg -m1 cMvasbg -p2, mettendo i numeri 1 e 2 in base alla seconda lettera della parola, con la m di Amazon che nell'alfabeto precede la p di Apple.

Questa metodologia non richiede nemmeno di appuntare il criterio, anche se questo sarebbe comunque utile.

Sull’appunto non andiamo ad annotare la frase che usiamo come criterio, ma soltanto, ad esempio, i numeri che corrispondono ai vari account, in modo da avere sempre un modo per recuperarli in caso di lapsus o dimenticanze.

Usare un libro

Il secondo trucco è quello di usare la parola contenuta in un libro come password.

Prendendo un libro, aprirlo su una pagina a caso, trovare ad esempio la prima parola della terza riga (magari una parola che sia lunga almeno 8 caratteri) e utilizzare, quindi, come password la parola trovata più il numero di pagina.

Sul libro stesso o su un appunto da qualche parte segnare che quella pagina è per la posta elettronica (la cui password sarà parola + num. pagina, e poi andare avanti così per tutti gli altri account, parola  + num. Pagina + 1, parola  + num. Pagina + 2, ecc.)

Per rendere la password un po' più sicura, inserire un carattere speciale e rendere una lettera maiuscola.

Togliere le vocali a una frase.

Un modo di creare una password forte può essere quello di mettere insieme 3 parole e togliere tutte le vocali.

Per esempio, "attenti al cane" diventa ttntlcn.

Anche qui si può aggiungere la lettera maiuscola del sito a cui si riferisce l'account e un numero, eventualmente appuntandocelo da qualche parte al sicuro.

Usare determinati tasti sulla tastiera del PC.

Un modo originale di creare una password sicura è quello di scegliere tre numeri e poi scrivere le lettere sotto o secondo un criterio che conosciamo solo noi.

Per esempio, quindi, se il numero scelto è 362, la password può diventare, 3edc6yhn2wsx.

Edc sono i tasti sotto il numero 3 sulla tastiera Qwerty, yhn sono i tasti sotto il 6 e wsx sono i tasti sotto il 2.

La password è impossibile da intuire e molto facile da ricordare, anche se potrebbero esserci problemi nel caso si dovesse scriverla usando una tastiera diversa da quella italiana.

Il contrario di una parola.

Un modo abbastanza sicuro di creare password può essere quello di invertire la parola e scriverla al contrario.

In questo modo potremmo usare anche parole di uso comune o nomi di persone, come computer che diventa retupmoc.

Come al solito è importante aggiungere un numero o un simbolo e usare almeno una lettera maiuscola.

Testare la sicurezza delle password.

Le password possono essere testate sul sito Howsecureismypassword, che ci dice in quanto tempo può essere scoperta da un computer, programmato da un hacker per cercare ogni combinazione possibile.

Il sito considera sicura una password da minimo 8 caratteri, ma preferibilmente da 9 o meglio ancora da 10.

Il sito Password Meter ci può dire se le password che stiamo usando soddisfano tutti i requisiti di sicurezza.

L'alternativa a questi metodi è quella di usare un'app di gestione password, ossia un programma che genera casualmente e tiene memorizzate le password di ogni account, coprendole dietro una master password che diventa l'unica che dobbiamo ricordare per tutte.

Oppure hai ancora dubbi e semplicemente vuoi approfondire l'argomento? Contattami liberamente, senza alcun impegno, per un preventivo gratuito di consulenza personalizzata.

Nella sessione studiata su misura per te sarò a tua completa disposizione fornendoti risposte chiare, immediate e precise.

Consulenze telefoniche o per posta elettronica prevedono un costo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Tags: password, privacy
Articolo pubblicato sulle seguenti testate:
PARTECIPA ALLA DISCUSSIONE
  • Collegati con
  • oppure registrati al sito
Alessio Arrigoni - CONSULENTE INFORMATICO
Via per Senna, 15 - 22070 Capiago Intimiano (CO)
Tel./Fax 031.461.335 - info@alessioarrigoni.it
PRIVACY | P.I. 02752540134