La password è la chiave di accesso che ci permette di accedere in modo esclusivo al nostro computer, alla casella email, ad un sito di e-commerce, ad un social network o al nostro conto corrente bancario.
Ognuno di noi ha almeno una casella di posta, un profilo Facebook e molti di noi utilizzano questi servizi e account anche per lavoro. Tutti questi account sono “protetti” da una password, ma le password che abbiamo scelto per proteggerli sono davvero sicure?
Ogni anno SplashData stila una vera e propria lista delle peggiori password utilizzate dagli internauti. Al primo posto c’è l’intramontabile “123456” seguita a ruota da “password”. L’elenco proseguendo non migliora, includendo in tutte le posizioni della lista, password che sono praticamente inutili per proteggere qualsivoglia account.
Le password sono la prima garanzia di sicurezza di ogni account, ha ricordato Google sul suo blog nel giorno dell’Internet Safe Date. La scelta di una password debole può esporre il proprio account, che sia di posta elettronica, di Facebook o anche quello utilizzato per operazioni di home banking, alla violazione dello stesso con tutte le conseguenze che ne comporta.
Come si determina allora se una password è debole o robusta? Ecco alcuni semplici regole per capire come creare una password robusta per chiudere a chiave in modo sicuro i nostri account online.
Come creare una password: la scelta di una password robusta
- Prima di tutto è bene sapere che una password con più caratteri è maggiormente sicura di una con pochi caratteri. Una password robusta deve avere almeno 12 caratteri alfanumerici composta da numeri, simboli e da lettere maiuscole e minuscole.
- Evitare di utilizzare informazioni personali facilmente reperibili come ad esempio nomi dei figli o del coniuge, nomi di animali domestici, date di nascita o luoghi facilmente riconducibili a noi stessi.
- Non utilizzare parole di senso compiuto o combinazioni della tastiera (ad esempio “qwerty” presente nell’elenco delle peggiori password del 2015 al 4° posto).
- Non utilizzare mai la stessa password per account differenti perché se per qualsiasi motivo un account venisse compromesso scoprendo la password a quel punto tutti quanti i nostri account sarebbero vulnerabili.
Composizione di una password robusta
Partendo dalle semplici regole viste in precedenza vediamo come creare una password robusta.
La prima cosa da fare è scegliere una parola o ancor meglio una combinazione di parole, ad esempio “marketing technology”.
Come prima modifica associamo alle vocali presenti dei numeri che prenderanno il loro posto all’interno delle parole. Un possibile risultato a questo punto potrebbe essere questo “m4rk3t1ng t3chn0l0gy”
Aggiungiamo ora dei simboli, prima, dopo e tra le parole, ad esempio in questo modo “)m4rk3t1ng@t3chn0l0gy!”
Infine non dimentichiamoci di trasformare alcune lettere in maiuscolo “)m4Rk3T1ng@t3cHn0l0Gy!”
Con pochi e semplici passaggi abbiamo creato una password robusta, ma ora come ce la ricordiamo?!
Come ricordare e conservare una password robusta al sicuro
Ricordare una password robusta è piuttosto difficile ma fattibile, però ricordare tutte le password che proteggono tutti i nostri account è praticamente impossibile.
Gli errori più comuni, e da evitare, per ricordare le password sono ad esempio di trascriverle in post-it messi in bella mostra sul monitor del nostro PC oppure trascriverli e salvarli in file non criptati. In questo modo le password se pur robuste sono facilmente reperibili e quindi praticamente inutili.
Fortunatamente esistono delle applicazioni che si occupano di conservare al sicuro tutte le nostre password che potranno essere utilizzate successivamente al momento opportuno. Queste applicazioni sono le Password Manager e le più famose sono 1Password, Dashlane e LastPass.
Queste applicazioni conservano le password in modo sicuro in una sorta di cassaforte virtuale alla quale vi si accede a sua volta con una password, l’unica che si dovrà ricordare.
Oltre alla conservazione delle password queste applicazioni si occupano inoltre di inserirle in modo automatico e di crearne di nuove.
La sicurezza online è una questione molte importate spesso poco conosciuta e sottovalutata che riguarda tutti quanti in prima persona. Chiudere a chiave i nostri account con password robuste è il primo passo per proteggersi e mettersi al riparo.
