Come creare una password sicura

In un precedente articolo nel quale abbiamo parlato degli errori informatici più comuni commessi dagli utenti, al primo posto abbiamo indicato quello di utilizzare una password troppo debole. L’argomento merita sicuramente un approfondimento in quanto ancora al giorno d’oggi si da ancora troppa poca importanza al fatto di utilizzare password irrisorie che mettono in pericolo i nostri dati personali.

Le 10 password più utilizzate e meno sicure

Per capire quanto sia trascurato questo aspetto vi riportiamo le 10 password più usate dagli utenti in Italia nel 2019. Noi italiani siamo definiti un popolo con molta fantasia ma quando si tratta di inventare una parola segreta probabilmente non utilizziamo questa capacità. Ecco la classifica:

1 – 123456
2 – 12345
3 – password
4 – calcio
5 – accesso
6 – password123
7 – 123123
8 – qwerty
9 – batman
10 – drago

Come potrete ben evincere da questo elenco, sono tutte password molto banali e semplici da intuire. Se fossimo un malintenzionato e volessimo provare ad entrare in un account a chi non verrebbe in mente come prima cosa di provare ad inserire “123456” oppure “password”.

I tipi di password da non utilizzare

Oltre alle celeberrime password viste nel precedente paragrafo, esiste poi un gruppo di utenti che, sistematicamente, utilizza lo stesso schema per creare password segrete giocando sul fatto dell’unicità di alcuni fattori. Vediamo quindi altri pessimi esempi di password

1 – Utilizzare date di nascita e matrimonio, peggio ancora se formate esclusivamente da numeri ad esempio: 12101990;
2 – Utilizzare il proprio nome, il nome del coniuge, del figlio, dell’animale domestico con o senza date ad esempio: luca12101990, fido2002 ecc…. ;
3 – Utilizzare nomi comuni pensando che la password sia rafforzata se la scriviamo al contrario ad esempio alessandro diventerà ordnassela;
4 – Utilizzare come password lo stesso id della mail ad esempio: [email protected] password ale.rossi;
5 – Utilizzare nomi comuni in lingue straniere credendo anche in questo caso che possano aiutarci ad alzare il livello di segretezza ad esempio: hungry, epoque;

Come scoprire una password

Mettiamoci per un attimo nei panni di un hacker che vuole scoprire la nostra password di accesso alla posta elettronica. Volete sapere quanto ci metterebbe a scoprire una password formata solamente da numeri? Meno di 2 secondi. Ed una password formata solo da lettere e numeri? Qualche minuto. Come si fa a scoprire una password? Innanzitutto c’è da dire che per cercare di decriptare una password vengono utilizzati dei software di calcolo. I più diffusi funzionano nel più semplice dei modi: continuano ad inserire possibili combinazioni fino a quando non trovano quella esatta. Questa tipologia di decriptaggio si chiama “metodo brute force”.

Un altro modo che utilizzano i criminali per rivelare una password è l’installazione di un keylogger sul computer del malcapitato. Senza entrare in tecnicismi un keylogger è un programma che registra tutto quello che digitiamo sulla nostra tastiera.

Fortunatamente per noi molti programmi hanno iniziato da anni ad utilizzare degli stratagemmi per combattere questo fenomeno. Il più diffuso è l’autenticazione a due fattori. Il funzionamento anche in questo caso è molto semplice e l’esempio più facile da comprendere è quello del nostro conto online. La maggior parte degli istituti di credito utilizzano due password per l’accesso. La prima che è la classica che ci viene fornita oppure che abbiamo impostato e la seconda viene generata casualmente da una chiavetta. La combinazione della password nostra (fissa) + quella della chiavetta (random) aumentano moltissimo la sicurezza dell’accesso al nostro conto anche se non possiamo definire infallibile neanche questo metodo.

Come creare una password efficace e facile da ricordare

Una password che utilizziamo quotidianamente deve avere innanzitutto due caratteristiche:

Deve essere difficile da intercettare per i malintenzionati;
Deve essere facile da ricordare per noi in modo da non doverla segnare da nessuna parte.

Per creare una password sicura dobbiamo sempre utilizzare i principi base di complessità che ci danno un minimo di tranquillità in più e sono: lunghezza (una buona password deve essere lunga almeno 8-10 caratteri), utilizzo di almeno una lettera maiuscola e minuscola, utilizzo di almeno un simbolo speciale come il punto interrogativo, il punto di domanda ecc ecc. Quest’ultimo aspetto non è sempre applicabile in quanto alcuni sistemi non permettono l’utilizzo di caratteri speciali anche se abbiamo notato che sono sempre meno.

Ci sono poi un paio di trucchi astuti per aumentare in pochissimo il livello di difficoltà della password senza doversi per forza ricordare sequenze assurde vediamoli insieme:

1 – Sostituzione di alcune lettere. Se sostituiamo alcune lettere con numeri o caratteri speciali riusciremo a trasformare semplici parole o frasi in password efficaci es:

io vivo a Bolzano diventerà: 10v1v0@B0lz@n0

Analizziamo questa password: ha la lunghezza minima richiesta, ha almeno 1 carattere maiuscolo, ha almeno 1 carattere speciale è facile da ricordare e difficile da indovinare. Potremmo quasi definirla perfetta! cosa abbiamo fatto?

Abbiamo sostituito la lettera “i” con il numero “1”;
Abbiamo sostituito la lettera “o” con il numero “0”
Abbiamo sostituito la lettera “a” con il carattere speciale “@”

Vediamo un altro esempio:

non abito più a Milano diventerà: n0nab1t0+@M1l@n0

Sfidiamo chiunque ad intuire una password del genere, eppure ci siamo limitati semplicemente a sostituire alcune lettere con simboli, numeri e caratteri speciali mantenendo però l’intuizione che ci permette di ricordarcela facilmente.

2 – Utilizzo di acronimi. L’utilizzo di un acronimo è un ottimo sistema per creare delle password efficaci utilizzando stringhe facilmente memorizzabili, vediamo anche in questo caso un paio di esempi:

Umberto Eco: il nome della rosa (1980) diventerà: UE:indr1980

Anche in questo caso abbiamo ottenuto una password efficace con tutti i requisiti minimi. A differenza della precedente tecnica abbiamo utilizzato le iniziali delle varie parole come caratteri della nostra chiave.

Un altro esempio

Cristoforo Colombo scoprì l’America nel 1492 diventa: CCsl’An1492

Come avete potuto vedere è veramente semplice generare password efficaci e semplici da ricordare utilizzando un pò di fantasia

Consigli su come utilizzare le password

Terminiamo questo approfondimento con alcuni consigli su come fare un buon utilizzo delle password

Non scrivere mai le password in un file di testo del pc: se proprio dobbiamo segnarle da qualche parte facciamolo su un foglio di carta;
Non usare mai la stessa password dappertutto. Se qualcuno dovesse impossessarsi del codice avrebbe accesso a qualsiasi cosa;
Se proprio siamo pigri possiamo usare una password uguale per un pezzo ma che cambia per una piccola parte. Per diversificarla possiamo usare la lettera f per Facebook, la lettera i per Instagram e così via;

Per creare una password sicura esistono vari metodi e un software online che vogliamo consigliare

Creare una password online

Tra i software online che permettono di creare una password sicura possiamo consigliare il servizio di Norton:

https://my.norton.com/extspa/passwordmanager?path=pwd-gen

Conclusione

Dopo anni di assistenza informatica sul territorio il consiglio che possiamo darvi è sempre lo stesso: meglio perdere 10 minuti per studiare una password efficace piuttosto che utilizzare una chiave debole rischiando di mettere a repentaglio l’incolumità dei propri dati.

IBC WASHING SIGOLO TIZIANO

13/02/2023

Azienda seria e disponibile. Personale altamente qualificato. Hanno fornito la soluzione ideale per le nostre necessità con un ottimo prodotto a un prezzo competitivo.

Adriano Granata

11/04/2022

Ho commissionato loro un sw Gestionale che si sposasse al meglio alle esigenze di uno studio di progettazione per la gestione delle commesse. Con grande competenza e reattività, hanno capito le nostre esigenze creando un prodotto che in poco tempo è stato recepito con grande soddisfazione. Ottimo anche il livello di assistenza e manutenzione post-vendita.

FLOWER'S SERVIZI

28/01/2021

Utilizzando il loro gestionale, siamo molto soddisfatti e lo consigliamo. Personale cordiale, competente e simpatico.

Andrea Barri

12/01/2021

Personale professionale e preparato. Ottima azienda!

Myriam Beretta

15/12/2020

Persone preparate e competenti. Tempi rapidi nell'assistenza. Sempre disponibili. Una ditta composta da gente giovane, che crede in quello che fa. Assolutamente da consigliare.

alessandra gazzola

10/11/2020

Professionalità, serietà, pazienza e simpatia. E' raro trovare queste qualità tutte insieme. Bravi, continuate così!!

Chiara Azzali

24/10/2020

Conosco l'azienda da un paio di anni, azienda professionale, in grado di rispondere in tempi rapidi ed al giusto prezzo alle esigenze del cliente. Il giusto partner tecnico/informatico/di servizio a cui affidarsi.

Marco Castelnuovo

23/10/2020

Bravi, insieme troviamo sempre una soluzione per risolvere, tutt'ora i nostri partner informatici