Come creare una password sicura

Creare password solide: minimo sforzo, maggior sicurezza

Tra le password più utilizzate nell’ultimo anno continuano a comparire combinazioni alfanumeriche banali e di uso comune. Ci credi che nel 2021 la password più gettonata, usata da oltre 100 milioni di persone in tutto il mondo, è stata 123456? A seguire c’è chi ha pensato di accorciare questa sequenza di numeri optando per 12345 o di allungarla arrivando fino al numero 9. Non mancano altre password estremamente semplici come, 111111, 123123 o addirittura “password” e “qwerty”.  Questi dati, all’apparenza “divertenti”, sono in realtà esplicativi di un problema diffuso: la scarsa consapevolezza in materia di sicurezza informatica.

Essere consapevoli oggi può fare la differenza nell’affrontare e prevenire gli attacchi informatici, partendo proprio dall’utilizzo di password efficaci. Vediamo insieme come crearle in maniera corretta. 

Anzitutto, è necessario creare una password il più lunga possibile (almeno 12 caratteri), che includa numeri, simboli e lettere minuscole e maiuscole. Questo perché, quanto più lunga è una password, tanto più tempo occorrerà al malintenzionato per provare tutte le possibili combinazioni per trovare quella giusta (tecnica nota come brute force).

Con le attuali potenze di calcolo, per esempio, un aggressore potrebbe indovinare una password di otto caratteri in meno di un giorno, mentre una password lunga 12 caratteri richiederebbe due settimane. Per una password lunga 20 caratteri sarebbero invece necessari 21 secoli.

Creare una password lunga e complessa è sufficiente?

La risposta è no! Purtroppo gli hacker dispongono, infatti, di strumenti sofisticati, che sono in grado di indovinare le password sulla base di parole di uso corrente e modelli comuni, come scrivere la prima lettera in maiuscolo o aggiungere un punto esclamativo alla fine. Non solo, se ci si affidasse a frasi anche complesse ma note, per esempio un proverbio, l’indovinare le prime parole renderebbe immediato al malintenzionato l’intuire la password intera (carpire un “è meglio un”, permetterebbe di azzeccare quasi sicuramente il resto: “un uovo oggi che una gallina domani”). 

Per rendere una password più resistente a tali strumenti è necessario quindi aumentarne la casualità, creando magari combinazioni di parole senza alcun senso. Un altro modo per creare delle password efficaci è utilizzare un generatore di password, un software che permette di generare password velocemente e a random.

Come detto, per proteggere i nostri account nella maniera corretta dobbiamo usare password complesse, cioè lunghe a sufficienza e casuali; ma molte persone, per evitare di doverle ricordare a memoria, adottano la pericolosa abitudine di riutilizzare sempre la stessa per tutti i propri account; chiaro che, se un malintenzionato ne entra in possesso, questi è poi in grado di accedere a tutti gli account della vittima. Gli aggressori sfruttano spesso questa condizione.

Ma come ricordarle allora, senza cadere nel vecchio errore di trascriverle su un post-it, sulla nostra agenda o nelle note del nostro smartphone?

La soluzione migliore è quella di utilizzare un password manager, ovvero un software che permette di gestire tutte le password dei nostri account, custodite in una “cassaforte” (vault) che è accessibile attraverso un’unica password centrale, quella del password manager stesso, che è l’unica da ricordare; una volta inserita, si ottiene l’accesso a tutte le altre, che possono essere utilizzate per il caso in oggetto, magari sfruttando l’operazione di “copia-incolla”. 

Consigli utili per creare e proteggere le proprie password

1. Creare password lunghe e casuali: le password che utilizzano parole comuni, nomi di animali o altre informazioni personali possono essere facilmente indovinate dai pirati informatici.
2. Non riutilizzare mai le stesse password: creare una password unica e solida per ogni account o dispositivo. In questo modo, se un singolo account viene violato, non si metteranno in pericolo gli altri.
3. Utilizzare un gestore delle password: questi strumenti possono memorizzare e gestire in modo sicuro le password e generarne di nuove solide ed efficaci. Alcuni di questi strumenti avvisano anche qualora una password venga violata.
4. Evitare di trascriverle: molti fanno l’errore di scrivere le password su post-it o foglietti e di lasciarli in bella vista. Anche nascondendo i fogli dove sono annotate le password, qualcuno potrebbe comunque trovarli. Allo stesso modo, è bene non archiviare le informazioni di accesso all’interno di un file sul computer o smartphone.
5. Assolutamente non condividerle: non si può avere la certezza che qualcun altro terrà le credenziali al sicuro e si potrebbe essere ritenuti responsabili di un eventuale danno, qualora qualcuno si colleghi al nostro posto (principio del “non ripudio”).
6. Salvare i dati di accesso all’interno del browser solo se i browser sono dotati delle opportune misure di sicurezza: attenzione però, che se un’altra persona entrasse in possesso del dispositivo, potrebbe accedere a tutte le applicazioni previste dagli account memorizzati.