Scegliere una password sicura per qualsiasi account

Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online.

Per poter evitare che i malintenzionati facciano operazioni al posto nostro o che possano rubarci tutti i soldi dovremo scegliere una password abbastanza robusta da non essere né intuibile né "craccabile", visto che gli strumenti utilizzati dagli hacker permettono di recuperare password composte da parole, nomi, cose e numeri comuni.

Quindi scopriamo in questa guida come scegliere una password sicura per qualsiasi account utilizzata sul Web: dai trucchi per la scelta della password fino ai programmi che possono aiutarci a generare password casuali, fino alle aggiunte per aumentare la sicurezza degli account, come ad esempio l'autenticazione a due fattori.

Come scegliere una password sicura

Evitiamo date e nomi personali

Anche se sono facili da ricordare, evitiamo di utilizzare le date di compleanno, le date di un evento e i nomi comuni di familiari per creare una password. Un malintenzionato sufficientemente informato sulle nostre conoscenze e abitudini potrebbe arrivare ad intuire la password in pochissimo tempo.

Evitiamo nomi di persone o cose famose

Siamo dei fan di Star Trek e utilizziamo questo mondo fantascientifico per creare le password? Anche se ci sembrano abbastanza sicure, non lo sono affatto: basta utilizzare un dizionario con tutti i nomi e i termini utilizzati nei film e nelle serie TV per far scoprire la password in pochi minuti.

Evitiamo quindi nomi che fanno riferimento a passioni personali o diventeremo delle facili prede.

Lunghezza della password

Difficile ricordare password più lunghe di 10 caratteri, specie con questi presupposti, ma le password con meno di 8 caratteri sono estremamente vulnerabili agli attacchi hacker. Cerchiamo se possibile di creare una password di almeno 8 caratteri, così da poterla ricordare senza difficoltà, magari dopo un po' d'esercizio.

Variabilità della password

Non usiamo solo lettere minuscole e numeri, ma utilizziamo anche le lettere maiuscole e almeno un carattere speciale per rendere davvero sicura una password. Molti siti impongono già l'uso di questi caratteri speciali e delle maiuscole per creare una password valida per l'accesso ai siti.

Usiamo la fantasia

Associamo la password al primo oggetto che vediamo e mettiamoci qualche numero, qualche maiuscola e qualche carattere speciale, in maniera da ottenere una password di lunghezza minima 8 caratteri, per creare una password abbastanza difficile da indovinare per un estraneo ma semplice da ricordare i primi tempi, visto che l'oggetto associato alla password lo avremo davanti alla scrivania o allo schermo del PC.

Evitiamo di scrivere le password su carta

Può sembrare la cosa più ovvia e scontata, ma c’è chi ha la pessima abitudine di scrivere la password su un semplice pezzo di carta e conservarlo sotto la tastiera, o appeso in bella mostra, oppure di scriverla su un post-it attaccato allo schermo. Così facendo è come appendere le chiavi di casa di fianco alla porta d’ingresso.

Utilizziamo altri metodi per conservare le password create, come spiegato nel resto della guida.

Come testare la sicurezza di una password

Come possiamo verificare se la password scelta è abbastanza sicura? Ci sono dei siti che ci offrono questo tipo di servizio. Un esempio è “How Secure Is My Password?”.

Inserendo la password scelta verrà mostrato in quanto tempo la password può essere craccata da un hacker.

Programmi per generare e conservare password sicure

Non abbiamo abbastanza fantasia per creare password sicure? Possiamo utilizzare dei programmi per generare e conservare le password d'accesso ai siti.

Una delle migliori applicazioni è KeePass.

Tra gli strumenti disponibili insieme al programma c'è il generatore di password casuali, accessibile da Strumenti -> Generatore password. Possiamo configurare la nostra password inserendo i caratteri con cui deve essere formata, la lunghezza della stessa o in alternativa utilizzare un profilo predefinito o un algoritmo per la generazione.

La casualità della password è garantita tramite entropia generata dal movimento del mouse: più muoviamo il mouse può "randomica" sarà la password generata.

Se invece di un programma offline preferiamo utilizzare un servizio online, possiamo usare LastPass.

Aggiungiamo l'estensione per i browser o l'app per mobile e, al momento di generare una nuova password, facciamo clic sull'icona del servizio e selezioniamo Genera password sicura.

Aumentare la sicurezza di un account

Vogliamo aumentare ulteriormente la sicurezza dei nostri account online? Oltre ad utilizzare password sicure possiamo attivare, laddove possibile, l'autenticazione a due fattori, utilissima per garantire un livello di protezione aggiuntiva.

Quasi tutti i servizi online permettono di aggiungere questo tipo di autenticazione: al momento dell'accesso verrà chiesto insieme a username e password un codice di sicurezza ricevuto via SMS o via app dedicata. Solo chi può inserire il codice di sicurezza potrà utilizzare l'account, aumentando di fatto la sicurezza.

Oppure hai ancora dubbi e semplicemente vuoi approfondire l'argomento? Contattami liberamente, senza alcun impegno, per un preventivo gratuito di consulenza personalizzata.

Nella sessione studiata su misura per te sarò a tua completa disposizione fornendoti risposte chiare, immediate e precise.

Consulenze telefoniche o per posta elettronica prevedono un costo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Alessio Arrigoni - CONSULENTE INFORMATICO
Via per Senna, 15 - 22070 Capiago Intimiano (CO)
Tel. 031.461.335 - POSTA: info@alessioarrigoni.it
PRIVACY | P.I. 02752540134