IT&M Srl

5 consigli per una password sicura

Banca, e-mail, social network e chi più ne ha più ne metta: il regno delle password non accenna a crollare, per ora. Per quanto siano poco sicure, le password continuano ad esistere. E noi ad averne sempre di più: come fare a memorizzarle? Niente paura: le soluzioni ci sono.

Perché mi serve una password sicura?

Non è vero che nessuno potrà mai essere interessato a carpire la vostra password: lasciando da parte i vostri potenziali nemici (e concorrenti), restano comunque due casi in cui il vostro account è a rischio:

  • siete vittima di un attacco diretto: a voi, oppure a un gruppo di utenti, in cui tutte le possibili combinazioni di parole vengono tentate, fino a quando non viene individuata quella corretta;
  • si è aperta una breccia nei dati: è quello che è accaduto con il bug Heartbleed, che ha coinvolto moltissimi siti web, alcuni anche molto importanti, come Google e Facebook, mettendo a rischio milioni di account.

Ed è per questo che avere una password sicura è fondamentale. Come fare?

I consigli per creare password sicure

Da sapere innanzitutto che le prime password a essere craccate sono quelle più semplici e più brevi: nomi propri, combinazioni come 123456 o qwerty. E ancora: nomi comuni, termini stranieri, date e simboli, o simboli che sostituiscono lettere ($ per s, @ per a, 1 per l, ecc.).

Quindi, ecco alcuni consigli utili:

  1. non riutilizzate le password, né sullo stesso sito, né per account diversi, altrimenti comprometterete la sicurezza di più account contemporaneamente;
  2. potete scrivere le password, ma non conservatele in un luogo visibile, come ad esempio sulla scrivania;
  3. quasi tutto ciò che può essere memorizzato può essere craccato: un’alternativa potrebbe essere il trasformare una frase nota soltanto a voi in una serie di numeri, lettere maiuscole e minuscole, prendendo le iniziali. Ad esempio: “Quando avevo 10 anni ho comprato un cane nero” potrebbe diventare Qa10AhcuCN;
  4. sostituite alcuni dei caratteri con combinazioni di simboli da voi inventate, come @ per una, o £ per nel; evitate sostituzioni ovvie come quelle sopra elencate;
  5. usate password alfanumeriche casuali e un gestore di password, come ad esempio Keepass, che è gratuito, opensource e adatto a multipiattaforma.