Sicurezza online: come creare password efficaci e ricordarle

L’annoso problema delle password troppo semplici da decifrare non scomparirà in tempi brevi e anche per questo vi consigliamo come scegliere password efficaci e come ricordarle.

password

Con un nuovo scandalo hacking che finisce ormai nelle notizie di siti e giornali ogni due-tre settimane, chiunque (almeno in teoria) dovrebbe essere preoccupato per la sicurezza dei propri account online, anche se in realtà la maggior parte di noi ci pensa poco e fa ancora meno per proteggersi nel migliore dei modi. Ecco alcune semplici tecniche per creare password sicure e, soprattutto, per ricordarle.

Un numero sorprendente di persone usa le stesse password di base che un hacker può decifrare in pochi secondi. Gli esempi includono password, QWERTY, 123456, 00000 e Fammientrare. Naturalmente evitate queste password come la peste, ma fate lo stesso anche per le informazioni personali che possono essere indovinate con il minimo sforzo. Ad esempio a un certo Mario Rossi si sconsiglia di scegliere Mario come nome utente e Rossi come password. Allo stesso modo evitate il nome del vostro coniuge, figli o animali domestici, compleanni e altri dettagli che possono essere scoperti facilmente sul web (soprattutto sui social).

Alcuni esperti suggeriscono addirittura che le password non dovrebbero includere parole nella propria lingua o nomi di luoghi, consigliando invece lettere maiuscole e minuscole, numeri, segni di punteggiatura e almeno sei o otto caratteri in totale: più lunghe sono, meglio è. Tali password non sono facili da ricordare, ma utilizzando KeePass o un’altra applicazione che memorizza in modo sicuro le password il problema è risolto. Ovviamente per i siti a cui si accede regolarmente, si consiglia di scegliere qualcosa di facile da ricordare.

Un altro consiglio è abilitare l’autenticazione in due passaggi quando disponibile. Si tratta di una procedura di accesso in due fasi e quindi non è sufficiente avere una sola password. Ad esempio, un codice può essere inviato al vostro smartphpone durante il login e dovete inserirlo come secondo passaggio. Alla fine si perde giusto una manciata di secondi, ma in cambio il livello di sicurezza è molto maggiore. Google, Twitter, Dropbox, Evernote, Amazon, LinkedIn, Yahoo, Steam, PayPal, Microsoft e altri offrono tutti una verifica in due passaggi, che deve però essere abilitata manualmente nelle impostazioni dell’account.

password

 

Come creare una password efficace

Un buon modo per generare una password difficile da indovinare ma facile da ricordare è ideare una frase che contenga parole ordinarie, nomi di persone o luoghi (in modo che inizino con una lettera maiuscola) e numeri. La password viene quindi ottenuta prendendo la prima lettera di ogni parola tranne i numeri rappresentati da cifre. Quindi se la vostra frase fosse Milano dista 570 km da Roma, il risultato sarà Md570kdR.

Allo stesso modo si può creare una password usando qualcosa di facile da ricordare come una canzone o una filastrocca. È infatti semplice ricordare la prima lettera di ogni parola di Ambarabà ciccì coccò, tre civette sul comò e trasformare il tutto nella password acctcsc. Se poi vi ricordate una canzone o una filastrocca con all’interno un nome proprio o una città, è ancora meglio vista la presenza di una o più lettere maiuscole. È inoltre possibile sostituire le lettere con i numeri somiglianti. Ecco allora che una parola semplicissima da ricordare come armadio potrebbe diventare una password come 4rm4d1o.

Come ricordare le password

Come detto, l’utilizzo di un tool come KeePass aiuta a ricordare molte password complesse, ma non offre alcuna protezione dagli hacker se si continuano a utilizzare password che potrebbero essere indovinate da chi ha intenzioni criminali. Vale poi la pena notare che se si utilizza un gestore di password, questo potrebbe non essere sicuro come si suppone. Ross Hasman riporta su Medium.com che “1Password invia la password in testo chiaro attraverso l’interfaccia di loopback se si utilizzano le estensioni del browser.

Più avanti chiarisce: “Non sto dicendo di non usare 1Password e non sto dicendo che questo sia un enorme problema di sicurezza, ma solo che nessun strumento di questo tipo è sicuro al 100%”. Se avete bisogno di ricordare più password (e lo avrete sicuramente), un modo semplice per evitare di dimenticare per quale sito web si debbano utilizzare è inserire il nome del sito nella password e modificarlo (o completarlo) con i metodi già descritti.

La password per entrare nel vostro account Facebook potrebbe essere ad esempio FaceM4tr1x, una combinazione del nome del sito e del vostro film preferito con in più alcune sostituzioni numeriche inserite per rafforzare il livello di protezione. È una parola impossibile da indovinare, estremamente difficile da decifrare ma facile da ricordare.

FONTEIDGNS.com
CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.