Nel mondo digitale, sapere come scegliere una password sicura è fondamentale per saper creare un codice che tenga al sicuro i nostri account, le nostre informazioni e i dati sensibili.
La cosa più difficile nel creare una password è che l’utente che vuole farlo, sa che dovrà ricordarsela e quindi cerca un giusto compromesso fra difficoltà di memorizzazione e complessità del codice dimenticandosi spesso dell’enorme importanza che ha quella sequenza di lettere, numeri e simboli.
Ci sono delle linee guida che però aiutano gli utenti nella scelta e nella memorizzazione delle proprie password. Vediamole insieme.
Linee guida generali
Vediamo innanzitutto che esistono alcune semplici regole che ci aiutano a generare una semplice password che proteggerà in maniera soddisfacente i nostri dispositivi o i nostri account:
- Usare un mix di caratteri alfabetici e numerici;
- Siccome le password sono case sensitive, utilizzare un mix di lettere maiuscole e minuscole;
- Se il sistema di autenticazione lo permette, utilizzare simboli
- Utilizzare un mix di lettere e numeri o prendere una breve frase e utilizzare solo le consonanti (ad esempio “Mi piacciono i Cani” diventa “MpccnCn”);
- Cerca elevare il livello di difficoltà utilizzando qualcosa di poco conosciuto o risaputo solo da te:
- Una combinazione di parole non legate fra di loro come “canepuerile”;
- Un acronimo facile da ricordare
- Interscambiare lettere o numeri con simboli senza che sia troppo ovvio. Per esempio scambiare lo “0” o la “O” con “()” in questo modo aumenteremo la difficoltà della password aumentando anche la lunghezza;
- Due parole legate da un carattere non alfabetico e non numerico per esempio “PC%Kat”
Come Creare una Password Sicura e Facile da Ricordare
La maggior parte dei sistemi di autenticazione richiede password di almeno 8 caratteri, ma una lunghezza maggiore e una combinazione di caratteri diversi rendono le password ancora più sicure.
Uno dei metodi più efficaci per creare una password robusta e facilmente memorizzabile è utilizzare una frase personale, prendendo le prime lettere di ogni parola e sostituendo alcuni caratteri con numeri o simboli. Vediamo alcuni esempi:
| Frase | Prime lettere | Password sicura |
|---|---|---|
| “Grazie per la tua immensa amicizia e gentilezza” | gpltiaeg | Gp!T1@&g |
| “La migliore serie TV mai vista: grazie al Trono di Spade” | lmstmvgatds | £m$tmV:g@Td5 |
| “Non puoi avere tutto. Cosa ci farai con questo?” | npatccfcq | Np@t.€€F€q? |
Personalizzare la Password per Ogni Sito Web
Un ulteriore livello di sicurezza è personalizzare la password per ogni sito, evitando di usare sempre la stessa. Un metodo efficace è incorporare una parte fissa con lettere o simboli che rimandano al sito specifico.
Ecco un esempio usando la base “Sp€€9.Lf@” e adattandola per vari servizi:
| Sito Web | Password personalizzata |
|---|---|
| eBay | eSp€€9.Lf@ |
| Amazon | aSp€€9.Lf@ |
| Subito.it | sSp€€9.Lf@ |
Utilizzando questi metodi, potrai creare password uniche, sicure e facili da ricordare, riducendo il rischio di furto di credenziali.
Cosa Evitare nella Creazione di una Password Sicura
Per garantire la massima sicurezza online, è fondamentale evitare alcuni elementi comuni nella scelta delle password. Ecco cosa non dovresti usare:
- Il tuo nome o soprannome, in qualsiasi variante.
- Codici identificativi personali, come il numero della carta d’identità o del passaporto.
- Parole comuni, facilmente intuibili dagli hacker.
- Password troppo corte, inferiori a 8 caratteri, anche se tecnicamente accettate.
- Dati personali, come numero di telefono, data di nascita, indirizzo o anniversario.
- Password composte solo da numeri, facili da indovinare.
- Nomi di personaggi famosi, reali o di fantasia, ad esempio Aldo_Giovanni_Giacomo.
- Parole o frasi prive di variazioni, come l’uso esclusivo di lettere minuscole o l’assenza di numeri e simboli.
Per una password veramente sicura, utilizza una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali, evitando informazioni personali facilmente reperibili.
Perché Scegliere una Password Complessa?
Se utilizzi una password semplice, un hacker impiegherà meno tempo e meno tentativi per individuarla. Questo è il motivo per cui è fondamentale seguire le migliori pratiche di sicurezza nella creazione delle password.
Perché evitare informazioni personali?
Non dovresti mai usare nome, data di nascita, nome del tuo animale domestico o altre informazioni personali nelle password. Questi dati sono facilmente reperibili tramite i social media o altre fonti pubbliche e possono essere sfruttati dagli hacker attraverso tecniche di ingegneria sociale.
L’importanza di una password complessa
Utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli aumenta esponenzialmente la sicurezza della password. La tabella seguente mostra il numero di possibili combinazioni per una password di 8 caratteri, a seconda dei caratteri utilizzati:
| Tipologia di caratteri | Formula di calcolo | Possibili combinazioni |
|---|---|---|
| Parole del dizionario | – | 160.000 |
| Solo numeri | 10⁸ | 100 milioni |
| Solo lettere minuscole | 26⁸ | 208 miliardi |
| Lettere maiuscole e minuscole | 52⁸ | 53 trilioni |
| Lettere, numeri e maiuscole | 62⁸ | 218 trilioni |
| Lettere, numeri e caratteri speciali | (10+26+26+19)⁸ | 1,8 quadrilioni |
Cosa significa tutto questo?
Maggiore è la complessità della password, più tempo impiegherà un attacco brute-force per individuarla. Ad esempio, una password composta solo da numeri ha appena 100 milioni di combinazioni, mentre una che include lettere maiuscole, minuscole, numeri e simboli supera il quadrilione di combinazioni, rendendo il lavoro degli hacker molto più difficile.
Per questo motivo, ti consigliamo di creare password lunghe e complesse, evitando dati personali e utilizzando strumenti come i password manager per gestirle in sicurezza.
Password manager
Gestione delle Password: Come Proteggere i Tuoi Account in Modo Sicuro
Al giorno d’oggi, ricordare decine di password complesse può essere un problema. Fortunatamente, esistono software per la gestione delle password che ti permettono di salvare e organizzare in sicurezza tutte le credenziali dei tuoi account online.
Questi programmi agiscono come raccoglitori protetti, consentendoti di accedere rapidamente ai tuoi account senza dover memorizzare ogni singola password. Inoltre, offrono strumenti avanzati per generare password sicure e altamente complesse, riducendo il rischio di violazioni.
Un altro grande vantaggio è il controllo della sicurezza: molti password manager analizzano la robustezza delle credenziali salvate e ti avvisano quando una password è debole o è stata compromessa, suggerendoti di aggiornarla per proteggere al meglio i tuoi dati.
Utilizzare un password manager significa avere accesso immediato e sicuro a tutte le tue credenziali, garantendo al contempo un alto livello di protezione per la tua identità digitale.
La sicurezza dei nostri sistemi informatici che ormai sono utilizzati ogni giorno, ricopre una parte fondamentale della nostra vita quotidiana. Affidarsi ad esperti nel settore per tenere al sicuro dati, informazioni e account è necessario in un’era che sta diventando sempre più digitale.
Nexsys aiuterà te e la tua azienda a proteggere l’infrastruttura informatica che possiedi andando a scovare vulnerabilità che gli hacker potrebbero utilizzare per compiere azioni malevoli.
In alternativa se sei interessato a diventare un esperto di sicurezza informatica per imparare ad attuare da solo tutte le misure di sicurezza più utili Nexsys tiene corsi di formazione di Security Awareness.