Nel mondo digitale, sapere come scegliere una password sicura è fondamentale per saper creare un codice che tenga al sicuro i nostri account, le nostre informazioni e i dati sensibili.
La cosa più difficile nel creare una password è che l’utente che vuole farlo, sa che dovrà ricordarsela e quindi cerca un giusto compromesso fra difficoltà di memorizzazione e complessità del codice dimenticandosi spesso dell’enorme importanza che ha quella sequenza di lettere, numeri e simboli.
Ci sono delle linee guida che però aiutano gli utenti nella scelta e nella memorizzazione delle proprie password. Vediamole insieme.

Linee guida generali

Vediamo innanzitutto che esistono alcune semplici regole che ci aiutano a generare una semplice password che proteggerà in maniera soddisfacente i nostri dispositivi o i nostri account:

  • Usare un mix di caratteri alfabetici e numerici;
  • Siccome le password sono case sensitive, utilizzare un mix di lettere maiuscole e minuscole;
  • Se il sistema di autenticazione lo permette, utilizzare simboli
  • Utilizzare un mix di lettere e numeri o prendere una breve frase e utilizzare solo le consonanti (ad esempio “Mi piacciono i Cani” diventa “MpccnCn”);
  • Cerca elevare il livello di difficoltà utilizzando qualcosa di poco conosciuto o risaputo solo da te:
    • Una combinazione di parole non legate fra di loro come “canepuerile”;
    • Un acronimo facile da ricordare
    • Interscambiare lettere o numeri con simboli senza che sia troppo ovvio. Per esempio scambiare lo “0” o la “O” con “()” in questo modo aumenteremo la difficoltà della password aumentando anche la lunghezza;
    • Due parole legate da un carattere non alfabetico e non numerico per esempio “PC%Kat”
password sicure e non

Come scegliere una password sicura

Quasi tutti i metodi di autenticazione che richiedono l’utilizzo di una password vogliono che la creiamo di almeno 8 caratteri. Ora volendo utilizzare la maggior parte delle tecniche sopra riportate per creare una password sicura il modo migliore per farlo è quello di scegliere una frase che sicuramente ricorderemo e considerare solo le prime lettere di ogni parola. In seguito gli applichiamo alcune variazioni sostituendo alcuni caratteri con numeri o simboli.
Vediamo alcuni esempi:

Frase Prime lettere Password
“Grazie per la tua immensa amicizia e gentilezza” gpltiaeg [email protected]&g
“La migliore serie tv mai vista: grazie al trono di spade” lmstmvgatds £m$tmV:[email protected]
“Non puoi avere tutto. Cosa ci farai con questo?” npatccfcq [email protected]€€F€q?

Un altro aiuto che possiamo avere se per esempio vogliamo creare una password per un sito web è quello di incorporare una password che già utilizziamo con alcune lettere o caratteri che ci rimandano a quel particolare sito web.
Per esempio vediamo alcune password per certi siti che certamente conoscete utilizzando la password “Sp€€[email protected]” come parte di ognuna di loro:

Sito web password
Ebay eSp€€[email protected]
Amazon aSp€€[email protected]
Subito sSp€€[email protected]

Cosa non scegliere

Ci sono parametri invece che non andrebbero usati per creare una password per svariati motivi che poi spiegheremo:

  • Il vostro nome in qualunque forma o in quelunque forma o soprannome;
  • I vostri codici identificativi per esempio della carta d’indentità;
  • Nomi comuni;
  • Password più corte di 8 caratteri, anche se consentite;
  • Il vostro numero di telefono, data di compleanno, indirizzo o anniversario;
  • Password prettamente numeriche;
  • Nomi di personaggi famosi anche inventati (ad esempio Aldo_Giovanni_Giacomo);
  • Parole o frasi che non mischiano caratteri maiuscoli con minuscoli o che non hanno almeno un numero;

Qual è il motivo

Se viene utilizzata una password semplice che non fa uso dei consigli sopra riportati, un hacker intenzionato a scoprire le nostre informazioni dovrà provare meno combinazioni per trovare la nostra password. Il motivo invece che ci ha spinto a suggerirvi di, per esempio, non utilizzare informazioni su di voi per generare la password è molto semplice: il vostro nome, la vostra data di nascita o il nome del vostro cane sono facilmente recuperabili con tecniche di ingegneria sociale anche attraverso i social network e perciò si può dire che rischiano di essere alla portata di tutti, anche di un malintenzionato che scopre quella informazione per utilizzarla nel tentativo di scoprire le vostre password.
Il motivo invece per il quale vogliamo spingere all’utilizzo di un misto di lettere maiuscole e minuscole, numeri è caratteri è chiarito dalla tabella sottostante che successivamente commenteremo (riferendoci ad una password di 8 caratteri):

Tipologia di caratteri

calcolo

Possibili combinazioni

Parole del dizionario

 

160,000

Solo numeri

10^8

100,000,000

Solo lettere minuscole

26^8

208,827,064,576

Lettere maiuscole e minuscole

52^8

53,459,728,531,456

Lettere maiuscole, minuscole e numeri

62^8

218,340,105,584,896

Lettere, numeri e caratteri speciali

(10+26+26+19)^8

1,853,020,188,851,840

Cosa ci dice questa tabella?
Questa tabella certifica il fatto che utilizzando un misto di caratteri piuttosto che una sola tipologia di essi, permetterà di raggiungere livelli di complessità della nostra password di molto superiori. Se ad esempio un hacker vorrà attuare su di noi un attacco di forza bruta, le combinazioni che dovrà tentare cresceranno di molto se noi utilizzeremo password più complesse.

Password manager

lista di password managers

Esistono sul mercato dei programmi che fanno da raccoglitori delle nostre password. Noi possiamo salvare tutte le nostre password al suo interno e utilizzare quel programma quando ci verrà chiesta un codice da qualche sito o account. In questo modo non sarà più un problema doversi ricordare decine di password diverse perché saranno tutte salvate e fruibili dal software che a sua volta sarà protetto.
Oltre a ciò potremo creare password coi più alti livelli di complessità e cambiarle al momento opportuno.
Inoltre la maggior parte di questi programmi, ci da indicazioni riguardo alla sicurezza di ogni pèassword che inseriamo, consigliandoci di cambiarla o modificarla quando troverà codici non troppo sicuri o facilmente violabili.

La sicurezza dei nostri sistemi informatici che ormai sono utilizzati ogni giorno, ricopre una parte fondamentale della nostra vita quotidiana. Affidarsi ad esperti nel settore per tenere al sicuro dati, informazioni e account è necessario in un’era che sta diventando sempre più digitale.
Nexsys aiuterà te e la tua azienda a proteggere l’infrastruttura informatica che possiedi andando a scovare vulnerabilità che gli hacker potrebbero utilizzare per compiere azioni malevoli.
In alternativa se sei interessato a diventare un esperto di sicurezza informatica per imparare ad attuare da solo tutte le misure di sicurezza più utili Nexsys tiene corsi di formazione Ethical Hacking.

X