Come creare una password sicura
Ti è mai capitato di dimenticarti una password? A me è successo. Fino a quando non ho scoperto un metodo efficace per creare una password sicura e facile da ricordare. In questo post ti spiego come fare e gli errori più comuni da evitare.
Uso password tutti i giorni. È l’ultimo baluardo prima di accedere alle mie informazioni: la posta elettronica, l’internet banking o il gestionale aziendale. Il rischio di perdere questi dati è alto, se non uso tutte le precauzioni possibili. Il primo passo è la creazione di password sicure.
Argomenti trattati in questo post.
- Caratteristiche delle password sicure
- Metodo manuale per creare una password facile da ricordare
- Metodo automatico per creare password sicure
- Metodi utilizzati per rubare le password
- Come proteggere la tua password dall’ingegneria sociale
- Classifica delle peggiori password del 2015 [Infografica]
Caratteristiche di una password sicura
Una password, per essere sicura, deve soddisfare le seguenti caratteristiche:
- avere una lunghezza minima: deve essere composta da almeno 8 caratteri;
- contenere al suo interno lettere maiuscole, minuscole, numeri e caratteri speciali: come ad esempio GooG!001@;
- non deve contenere informazioni personali: evita chiavi di accesso con dati personali noti come nome, cognome, data di nascita etc;
- essere univoca: non utilizzare la stessa password in più siti per limitare i danni in caso di furto password.
Come fare una password sicura? Ci sono due metodi : manuale e automatico. In ambedue i casi, che vediamo nei paragrafi seguenti, riusciremo a soddisfare tutti i criteri necessari.
Metodo manuale per creare una password sicura
Utilizzando il metodo manuale potrai generare una password sicura e facile da ricordare, ecco come faccio io :
- Scrivi la frase della tua canzone o citazione preferita, ad esempio:
ridere è la migliore medicina - Scrivi le prime lettere di ogni inizio parola:
relmm - Inserisci all’inizio i primi 4 caratteri del sito in cui stai effettuando la registrazione, ad esempio se la password è per Google la tua password diventerà:
googrelmm - Metti una lettera maiuscola all’inizio e alla fine della parola:
GoogrelmM - Alla fine della password utilizza 2 numeri noti, ti consiglio di utilizzare numeri che non riguardano informazioni personali come la tua data di nascita:
GoogrelmM88 - Aggiungi un carattere speciale alla fine :
GoogrelmM88!
Una volta creata la chiave di accesso, puoi verificare se la tua password è sicura con Password Meter.
Password Meter utilizza i seguenti livelli per definire la sicurezza della tua password:
- eccezionale: supera gli standard minimi. Vengono rispettate tutte le regole basilari;
- sufficiente: conforme agli standard minimi, per renderla eccellente il programma ti mostrerà i punti critici;
- attenzione: hai creato una password debole, ti verrà suggerito cosa fare per renderla sicura;
- errore: non conforme agli standard minimi.
Prova tu! La password che hai creato supera il test?
Metodo automatico: crea la tua password con Lastpass
Il metodo automatico consiste nell’utilizzare un software che genera per te una password sicura molto forte, che però risulterà difficile da ricordare.
Ti consiglio è di utilizzare Lastpass. Grazie a questa applicazione potrai generare password sicure in maniera automatica e memorizzarle all’interno di essa mediante un meccanismo di crittografia avanzata.
Inoltre con Lastpass puoi:
- gestire i siti in cui devi autenticarti;
- compilare in modo automatico i moduli;
- gestire note dove puoi segnare i tuoi appunti.
Metodi utilizzati per scoprire la tua password
Per proteggere le tue password devi essere a conoscenza dei metodi che vengono utilizzati per rubarle. Ecco quelli più frequenti:
- metodo per tentativi: viene tentato l’accesso provando a inserire come password parole e frasi probabili riguardanti dati personali come nomi di figli, città di nascita e squadre sportive;
- utilizzo di programmi: mediante un programma automatico si tenta l’accesso ripetuto al sistema di destinazione utilizzando, a ogni tentativo, una parola del dizionario italiano;
- mediante attacco brute-force: attraverso un programma, un hacker comincia a provare, in serie, ogni combinazione di caratteri, simboli, lettere o numeri possibili fino a trovare quella corretta;
- mediante tecniche di ingegneria sociale: insieme di tecniche che sfruttano la forza di persuasione e l’ingenuità delle vittime, al fine di manipolare le persone per rubare i dati personali.
Proteggere la tua password dalle tecniche di ingegneria sociale
Tra i metodi utilizzati per carpire le password, quello dell’ ingegneria sociale è tra i più subdoli e pericolisi. Il Social engineering è l’insieme di tecniche che hanno il fine di manipolare le persone allo scopo di aggirare la sicurezza e rubare i dati personali.
Anche una password sicura può diventare vulnerabile se non si prendono adeguati accorgimenti. Vediamo quali:
- effettua il logout quando inserisci la password in PC non tuoi: se inserisci la password in computer pubblici come Internet Cafè, biblioteche o luoghi simili ricordati di effettuare sempre il logout prima di chiudere la sessione;
- inserisci la password per il login se la pagina web inizia con https: tutti i più importanti siti (Google, Facebook, eBay, Amazon, Yahoo! etc) usano questo protocollo per garantirti la massima sicurezza al momento del login;
- cambia periodicamente le tue password: almeno una volta ogni sei mesi dovresti cambiare password di accesso. Quando cambi password non usare password che hai già usato in passato.
La classifica delle password peggiori del 2015 [Infografica]
SplashData, azienda statunitense specializzata in software di gestione di password, ha pubblicato di recente la classifica annuale delle 25 password peggiori utilizzate nel 2015. Questa classifica è stata stilata inserendo le password più presenti in un campione di circa 2 milioni di password rubate. Tra le più utilizzate vi sono : “123456”, “password“, “querty” e “starwars”.
Questa classifica dimostra come ancora molte persone mettono a rischio i propri dati utilizzando password deboli e facili da indovinare.
Aggiornamento 12/02/2021: ecco alcune delle password più usate al mondo.
Creare una password sicura: le conclusioni
Utilizzare password semplici ti rende vulnerabile come dimostrato dalla classifica delle password più rubate pubblicata da SplashData. In questo post ti ho illustrato le caratteristiche che deve avere una password per essere sicura e i metodi che puoi utilizzare per creare la tua chiave privata.
Ora sta a te non sottovalutare l’importanza di avere una password sicura e proteggere i tuoi dati.