Banca, e-mail, social network e chi più ne ha più ne metta: il regno delle password non accenna a crollare, per ora. Per quanto siano poco sicure, le password continuano ad esistere. E noi ad averne sempre di più: come fare a memorizzarle? Niente paura: le soluzioni ci sono.
Perché mi serve una password sicura?
Non è vero che nessuno potrà mai essere interessato a carpire la vostra password: lasciando da parte i vostri potenziali nemici (e concorrenti), restano comunque due casi in cui il vostro account è a rischio:
- siete vittima di un attacco diretto: a voi, oppure a un gruppo di utenti, in cui tutte le possibili combinazioni di parole vengono tentate, fino a quando non viene individuata quella corretta;
- si è aperta una breccia nei dati: è quello che è accaduto con il bug Heartbleed, che ha coinvolto moltissimi siti web, alcuni anche molto importanti, come Google e Facebook, mettendo a rischio milioni di account.
Ed è per questo che avere una password sicura è fondamentale. Come fare?
I consigli per creare password sicure
Da sapere innanzitutto che le prime password a essere craccate sono quelle più semplici e più brevi: nomi propri, combinazioni come 123456 o qwerty. E ancora: nomi comuni, termini stranieri, date e simboli, o simboli che sostituiscono lettere ($ per s, @ per a, 1 per l, ecc.).
Quindi, ecco alcuni consigli utili:
- non riutilizzate le password, né sullo stesso sito, né per account diversi, altrimenti comprometterete la sicurezza di più account contemporaneamente;
- potete scrivere le password, ma non conservatele in un luogo visibile, come ad esempio sulla scrivania;
- quasi tutto ciò che può essere memorizzato può essere craccato: un’alternativa potrebbe essere il trasformare una frase nota soltanto a voi in una serie di numeri, lettere maiuscole e minuscole, prendendo le iniziali. Ad esempio: “Quando avevo 10 anni ho comprato un cane nero” potrebbe diventare Qa10AhcuCN;
- sostituite alcuni dei caratteri con combinazioni di simboli da voi inventate, come @ per una, o £ per nel; evitate sostituzioni ovvie come quelle sopra elencate;
- usate password alfanumeriche casuali e un gestore di password, come ad esempio Keepass, che è gratuito, opensource e adatto a multipiattaforma.