Scegliere una password sicura per qualsiasi account

  1. Alessio Arrigoni
  2. Blog
  3. Scegliere una password sicura per qualsiasi account

Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online.

Per poter evitare che i malintenzionati facciano operazioni al posto nostro o che possano rubarci tutti i soldi dovremo scegliere una password abbastanza robusta da non essere né intuibile né "craccabile", visto che gli strumenti utilizzati dagli hacker permettono di recuperare password composte da parole, nomi, cose e numeri comuni.

Quindi scopriamo in questa guida come scegliere una password sicura per qualsiasi account utilizzata sul Web: dai trucchi per la scelta della password fino ai programmi che possono aiutarci a generare password casuali, fino alle aggiunte per aumentare la sicurezza degli account, come ad esempio l'autenticazione a due fattori.

Come scegliere una password sicura

Evitiamo date e nomi personali

Anche se sono facili da ricordare, evitiamo di utilizzare le date di compleanno, le date di un evento e i nomi comuni di familiari per creare una password. Un malintenzionato sufficientemente informato sulle nostre conoscenze e abitudini potrebbe arrivare ad intuire la password in pochissimo tempo.

Evitiamo nomi di persone o cose famose

Siamo dei fan di Star Trek e utilizziamo questo mondo fantascientifico per creare le password? Anche se ci sembrano abbastanza sicure, non lo sono affatto: basta utilizzare un dizionario con tutti i nomi e i termini utilizzati nei film e nelle serie TV per far scoprire la password in pochi minuti.

Evitiamo quindi nomi che fanno riferimento a passioni personali o diventeremo delle facili prede.

Lunghezza della password

Difficile ricordare password più lunghe di 10 caratteri, specie con questi presupposti, ma le password con meno di 8 caratteri sono estremamente vulnerabili agli attacchi hacker. Cerchiamo se possibile di creare una password di almeno 8 caratteri, così da poterla ricordare senza difficoltà, magari dopo un po' d'esercizio.

Variabilità della password

Non usiamo solo lettere minuscole e numeri, ma utilizziamo anche le lettere maiuscole e almeno un carattere speciale per rendere davvero sicura una password. Molti siti impongono già l'uso di questi caratteri speciali e delle maiuscole per creare una password valida per l'accesso ai siti.

Usiamo la fantasia

Associamo la password al primo oggetto che vediamo e mettiamoci qualche numero, qualche maiuscola e qualche carattere speciale, in maniera da ottenere una password di lunghezza minima 8 caratteri, per creare una password abbastanza difficile da indovinare per un estraneo ma semplice da ricordare i primi tempi, visto che l'oggetto associato alla password lo avremo davanti alla scrivania o allo schermo del PC.

Evitiamo di scrivere le password su carta

Può sembrare la cosa più ovvia e scontata, ma c’è chi ha la pessima abitudine di scrivere la password su un semplice pezzo di carta e conservarlo sotto la tastiera, o appeso in bella mostra, oppure di scriverla su un post-it attaccato allo schermo. Così facendo è come appendere le chiavi di casa di fianco alla porta d’ingresso.

Utilizziamo altri metodi per conservare le password create, come spiegato nel resto della guida.

Come testare la sicurezza di una password

Come possiamo verificare se la password scelta è abbastanza sicura? Ci sono dei siti che ci offrono questo tipo di servizio. Un esempio è “How Secure Is My Password?”.

Inserendo la password scelta verrà mostrato in quanto tempo la password può essere craccata da un hacker.

Programmi per generare e conservare password sicure

Non abbiamo abbastanza fantasia per creare password sicure? Possiamo utilizzare dei programmi per generare e conservare le password d'accesso ai siti.

Una delle migliori applicazioni è KeePass.

Tra gli strumenti disponibili insieme al programma c'è il generatore di password casuali, accessibile da Strumenti -> Generatore password. Possiamo configurare la nostra password inserendo i caratteri con cui deve essere formata, la lunghezza della stessa o in alternativa utilizzare un profilo predefinito o un algoritmo per la generazione.

La casualità della password è garantita tramite entropia generata dal movimento del mouse: più muoviamo il mouse può "randomica" sarà la password generata.

Se invece di un programma offline preferiamo utilizzare un servizio online, possiamo usare LastPass.

Aggiungiamo l'estensione per i browser o l'app per mobile e, al momento di generare una nuova password, facciamo clic sull'icona del servizio e selezioniamo Genera password sicura.

Aumentare la sicurezza di un account

Vogliamo aumentare ulteriormente la sicurezza dei nostri account online? Oltre ad utilizzare password sicure possiamo attivare, laddove possibile, l'autenticazione a due fattori, utilissima per garantire un livello di protezione aggiuntiva.

Quasi tutti i servizi online permettono di aggiungere questo tipo di autenticazione: al momento dell'accesso verrà chiesto insieme a username e password un codice di sicurezza ricevuto via SMS o via app dedicata. Solo chi può inserire il codice di sicurezza potrà utilizzare l'account, aumentando di fatto la sicurezza.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

La sicurezza su internet

Leggi tutto...
Parliamo molto di sicurezza informatica e protezione dei dati, il problema è che proprio chi avrebbe più bisogno di essere informato ignora l’argomento o perché si sente i ...

Riconoscere una mail attendibile da un tentativo di phishing

Leggi tutto...
L'ampia diffusione di ransomware come Cryptolocker, TorrentLocker, CryptoWall e varianti, è sintomo evidente del fatto che molti utenti, ancor oggi, hanno difficoltà nel riconoscer ...

Come evitare di cadere nei tranelli del phishing

Leggi tutto...
Oggi avere un conto corrente online è diventata una prassi molto diffusa a tantissime persone. Tuttavia bisogna anche aggiungere che i conti correnti online sono soggetti al rischio di infilt ...

Attacchi DOS ovvero denial of service

Leggi tutto...
La notizia di un attacco di tipo DOS, o più in generale di un attacco informatico, effettuato contro un sito web molto conosciuto suscita sempre un grande clamore anche fra i non addetti ai l ...

Come rendere più sicura la nostra rete locale

Leggi tutto...
Molto si dice sulla sicurezza delle reti Wi-Fi, tuttavia questo è solamente uno dei tasselli che consentono di arrivare a proteggere efficacemente i dati memorizzati sui propri sistemi. Per ...

Come possiamo aumentare la sicurezza dei nostri dati

Leggi tutto...
Esistono delle semplici ma sane abitudini che possono contribuire a migliorare la sicurezza delle informazioni memorizzate nel nostro computer. Iniziamo col dire su come è possibile limitar ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Quali dati personali vengono venduti sul dark web?

Leggi tutto...
Molti sono i dati che gli hacker prelevano in maniera fraudolenta dai vari siti internet e poi vendono sul dark web, quella parte di Internet invisibile ai motori di ricerca convenzionali come Bing, ...