Come creare una password complessa? Scopri come migliorare le tue password e perché le password complesse funzionano.
Le password sono le chiavi dei tuoi reami privati online. Proprio come la tua porta di casa, vorrai che siano quanto più sicure possibili. D’altro canto, così come le chiavi di casa, vogliamo che le nostre password siano facili da usare. Non vuoi sprecare diversi minuti per aprire la porta di casa e nemmeno per cercare la password che ti serve per accedere a un servizio.
È questo il dilemma al centro della creazione di password sicure. Creare una password quanto più sicura possibile è facile, come vedremo a breve. Ma una password sicura che non ti faccia innervosire ogni volta che devi digitarla? Questo è un altro paio di maniche.
Questa guida è pensata per chi vuole proteggersi online e creare password complesse ogni volta. Per cominciare, esamineremo la struttura di base di una password sicura. Dopodiché, discuteremo di cosa rende una password forte o debole e illustreremo alcuni modi per determinare la forza delle password. Infine, presenteremo alcuni trucchi per ricordare le password e concluderemo ricordando perché questi sforzi sono così importanti.
Ma partiamo dall’inizio e vediamo come creare una password complessa.
Che cosa rende una password “forte”?
Quali sono gli elementi fondanti di una password sicura? Seguendo queste sei strategie di base, sarai già a buon punto nella creazione di password sicure.
Falla lunga
Questo è forse il suggerimento più importante. Le password lunghe sono meno vulnerabili agli attacchi di forza bruta (di cui parleremo più avanti). Ma cosa intendiamo per lunga? Sarebbe bene evitare password sotto i 16 caratteri; in alcuni casi si consiglia di scegliere password ancora più lunghe! Una lunghezza fino a 25 caratteri può fare davvero la differenza. Leggi questa guida per saperne di più sulla lunghezza delle password. Più avanti discuteremo delle strategie per ricordare le password.
Evita password comuni e informazioni personali
Questo punto si spiega da solo. Non usare il tuo nome o la tua data di nascita come password. Se un hacker ti ha preso di mira personalmente, userà tutte le informazioni a sua disposizione. È bene evitare anche password comuni come “password”, “admin” e altri esempi simili.
Componi un mix di caratteri (speciali)
Usa lettere maiuscole e minuscole, cifre e simboli. Più caratteri diversi usi, più forte diventerà la tua password.
Evita sostituzioni comuni
Quando usi i caratteri speciali, non scegliere le sostituzioni più ovvie, come ad esempio (4MP4N3110 per “Campanello”. Sono facili da indovinare per gli hacker e rendono la tua password più debole.
Non usare una parola singola come password
Usare una parola singola rende la tua password facile da indovinare. Usa parole multiple per una password più sicura.
Non usare caratteri corrispondenti a tasti in fila
Guarda la tastiera. La fila di tasti più ovvia è “qwerty”. “ghjkl”, invece, è meno scontata. A prima vista possono sembrare gruppi arbitrari di caratteri, ma entrambi sono altrettanto ovvi e facili da indovinare. Se vuoi creare password complesse, non usarli!
Perché questi metodi aiutano nella creazione di password sicure? Per rispondere a questa domanda bisogna sapere come vengono violate le password.
Come si violano le password?
Esistono quattro modi principali per violare una password: un attacco di forza bruta, un attacco a dizionario, il phishing o una fuga di dati. Di seguito illustreremo ognuno di essi e come difendersi nei vari casi.
Attacco di forza bruta
Questa è l’opzione più semplice. Un hacker si limita a provare tutte le combinazioni effettuabili nel più breve tempo possibile. Più lunga è la password, più tempo sarà richiesto per ogni tentativo. Anche l’uso di cifre e caratteri speciali può aiutare.
Purtroppo, il rapido sviluppo tecnologico sta rendendo gli attacchi di forza bruta più pericolosi. Già nel 2012, un hacker aveva dimostrato che il suo sistema era in grado di violare qualsiasi password da otto caratteri in meno di sei ore. Generalmente, tutte le password di lunghezza inferiore a 12 caratteri sono suscettibili a questo metodo.{2}
Attacco a dizionario
Proprio come ti aspetteresti dal nome: questo tipo di attacco tenta di indovinare la password basandosi sulle parole presenti in un dizionario. È particolarmente efficace contro le password composte da una parola singola. Più la parola è comune, più facile sarà indovinarla. Usare parole multiple e includere termini estremamente rari può quindi aiutare a creare una password capace di resistere a questo attacco.
Phishing
Si tratta probabilmente di una delle tattiche più subdole e note a disposizione degli hacker. Con il phishing, gli hacker cercano di ingannarti, intimidirti e spingerti a rivelare la tua password. In uno dei prossimi post suggeriremo buone strategie per evitare di lasciarsi abbindolare da una di queste truffe. Intanto, ti ricordiamo di non rivelare mai le tue password online, per telefono o a persone che non conosci bene.
Fughe di password
Una password può essere coinvolta in una fuga di dati se il sito web su cui la usi è vittima di un attacco informatico. È per questo che dovresti creare una password diversa per ogni singolo account. Un altro metodo efficace per proteggerti consiste nel cambiare le tue password regolarmente. Se vuoi scoprire se la tua password è stata coinvolta in una fuga di dati, puoi consultare questo sito.
Come creare una password complessa ogni volta
Sappiamo come comporre password complesse e sappiamo in che modo possono essere violate quelle più deboli. Per alcune persone, queste conoscenze potrebbero essere sufficienti, ma altri utenti potrebbero essere ancora in difficoltà. A questo punto torniamo al dilemma fondamentale che abbiamo menzionato all’inizio di questa guida. Non vogliamo solo avere password complesse, ma vogliamo che siano anche facili da usare.
Questi due desideri potrebbero essere contrastanti. Una password più lunga, composta da tanti caratteri diversi, senza parole comuni o sequenze facili da indovinare: sembra un’ottima ricetta, ma di sicuro non è facile da ricordare!
Niente paura: ci sono alcune strategie comuni che puoi usare per ideare password forti e al tempo stesso facili da memorizzare.
Il metodo multi-parola
Usa una lunga sequenza di parole poco comuni. Più lunga è la sequenza, più forte sarà la password. Anche l’uso di parole estremamente rare o in lingue diverse può aiutare. Un esempio di password di questo tipo è il seguente:
- NichtsLoQuacious&Flim1FlamlDenaDa
Per la tua sequenza, scegli parole che hanno un significato chiaro per te ma oscuro per la maggior parte delle persone. Questa strategia tende a creare password lunghe, a prova di attacco di forza bruta. Inoltre, gli attacchi a dizionario sono meno efficaci quando sono coinvolte parole multiple, soprattutto se rare.
Il metodo della frase
Simile, ma leggermente diverso. Prendi una frase che puoi ricordare facilmente ed estrai le prime due lettere di ogni parola. Magari puoi prenderla da un libro che ami, purché non sia un titolo troppo ovvio e famoso, come Harry Potter. Ad esempio, partiamo dalla frase “Mi sembra che l’amore sia ovunque”. Seguendo questo metodo, diventerebbe la password:
Misechlasiov
A chiunque la vedesse, sembrerebbe una sfilza di lettere a caso. Ma per te ha senso, ed è quello che conta.
Come ricordare le password complesse
Mettiamo che tu abbia numerosi account e inventare nuove password complesse ma facili da ricordare stia diventando praticamente impossibile. Magari hai deciso, invece, di usare un generatore di password casuali. Ci sono modi di ricordare o archiviare password complesse e tenerle al sicuro.
Scrivitele da qualche parte! Sì, sul serio. La maggior parte dei pericoli per i tuoi account online vengono da internet. Gli hacker non possono vedere il quaderno sulla tua scrivania, né tutte le password che ci hai annotato.
Puoi usare un gestore di password sul tuo computer per automatizzare il processo di archiviazione e protezione. Se non sai quale gestore scegliere, consulta questa guida.
Come scoprire quanto è forte la tua password
A volte potresti chiederti se la tua password sia abbastanza sicura. Prima di tutto, rivedi la struttura generale di cui abbiamo parlato sopra. C’è un modo di rendere la tua password ancora più sicura? L’eventuale modifica la renderebbe troppo difficile da ricordare?
Se hai ancora dei dubbi, puoi usare uno degli appositi strumenti online per capire esattamente quanto è forte la tua password. Uno di questi è Password Monster, che misura la forza della tua password in base a quanto tempo sarebbe necessario per violarla con un attacco di forza bruta.
Un altro strumento utile è Have I Been Pwned, che ti permette di scoprire se la tua password è stata compromessa in una perdita di dati. In caso affermativo, è importante cambiare password al più presto in tutti i tuoi account che la utilizzano.
Perché è importante creare password complesse?
Dopo tutto quello che hai letto, ti chiederai se ne vale la pena. È davvero così importante creare una password sicura? La risposta breve è sì.
Parti sempre più ampie della nostra vita si svolgono online. In linea di massima, è uno sviluppo positivo. Non è mai stato così facile chiacchierare con gli amici, ordinare merce o cibo online o fare una maratona di serie tv.
Tuttavia, tutti questi servizi online presentano il lato negativo dell’aumento dei rischi. Sono sempre più le nostre informazioni personali che possono finire nelle mani degli hacker. Potresti diventare vittima di un furto di carta di credito o di identità. Tutti vogliamo ridurre al minimo i rischi che corriamo e la risposta non sta nel fare meno online, ma nell’usare e proteggere le nostre informazioni personali in modo più intelligente.
Come proteggerti online
Un metodo importante per farlo consiste nell’uso di password complesse, come quelle descritte in questa guida. Questo però non è l’unico modo di proteggerti online a tua disposizione. Un altro metodo è l’utilizzo di carte di credito prepagate al posto di quelle normali.
Così, se anche la tua carta di credito fosse coinvolta in una fuga di dati, le conseguenze sarebbero molto meno gravi. L’unico denaro che potrebbero rubarti sarebbe quello che hai depositato in precedenza. Limitandoti a usare solo il denaro di cui hai bisogno, le cifre saranno sempre limitate.
Se desideri usare le carte di credito prepagate per proteggerti ancora di più, puoi dare un’occhiata alla guida in cui mettiamo a confronto diverse carte di questo tipo. Puoi anche acquistare carte di credito prepagate su Recharge.com visitando la nostra pagina apposita.
Con una password complessa e una carta prepagata, sarà facile navigare online in modo ancora più sicuro.
