6 consigli per scegliere una password sicura, senza compromessi.
Sapevate che esistono criteri e metodi per scegliere una password sicura e ottimizzare la propria presenza online?
Secondo il galateo della sicurezza informatica, ogni occasione è quella giusta per domandarsi se le nostre credenziali siano sicure e se rispettano il vademecum del perfetto collezionista di password. Consigliamo di seguire i sei punti di questa Guida informatica, evitando possibili conseguenze sulla sicurezza del conto in banca e della vita privata.
Scegliere una password sicura
Una password lunga non è sempre indice di sicurezza. È il momento di sfatare il mito, secondo il quale una password lunga con molti caratteri sia sempre sinonimo di sicurezza. Sbagliatissimo. Difatti, la lunghezza della password non rappresenta in alcun modo un indice di sicurezza. Oltre alla lunghezza occorre considerare la presenza di sequenze intuitive (es. 1234), di caratteri speciali (@#_$), lettere maiuscole e numeri. Dobbiamo imparare a creare password complesse, differenti da ciascun portale e utilizzare un gestore delle password sicuro per memorizzarle.
Le peggiori password del 2019
Proviamo a delineare un quadro con le peggiori password utilizzate dagli utenti nel mondo. Secondo una recente classifica di SplashData, nel 2018 al primo posto tra le peggiori password c’è la classica “123456”, seguita dalla più perspicace “password” e dalla temeraria “123456789”. C’è da scommettere che gli utenti coinvolti in queste scelte si sentano sicuri, senza sospettare minimamente dei rischi a cui possono andare incontro.
LE PEGGIORI PASSWORD DEGLI UTENTI (2017/2018)
POSIZIONE ANNO 2017 ANNO 2018
1 123456 123456
2 password password
3 12345678 123456789
4 Qwerty 12345678
5 12345 12345
6 123456789 111111
7 Letmein 1234567
8 1234567 sunshine
9 Football qwerty
10 Iloveyou iloveyou
La scelta della password “123456789” è la dimostrazione che il numero di caratteri da solo non sia sufficiente per scegliere una password sicura. Il focus per utilizzare credenziali sicure riguarda la complessità, costituita da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate da qualche hacker.
6 modi per scegliere una password sicura
Ecco qualche consiglio per scegliere una password sicura, tra creatività e strumenti digitali per custodirle in sicurezza.
1. Siate originali e creativi. Può non essere così semplice scegliere una password sicura, che sia al tempo stesso facile da ricordare e composta da un numero sufficienti di caratteri, lettere maiuscole e minuscole, numeri e caratteri speciali.
Per questo motivo, la creatività può giocare a nostro favore. Potremmo pensare a qualcosa a noi caro, come un nome, un evento o cose simili e creare la password partendo da questo punto. Per esempio, potremmo creare una password partendo dal nome della squadra di calcio del cuore “AC Milan”. In questo caso potrebbe diventare “Ac1#M1laN”: così facendo avremo dei criteri di sicurezza accettabili e potremo anche essere in grado di ricordarcela.
2. Non riciclate mai le password. Se c’è un settore che non sopporta il riciclo è proprio quello delle password. Tornando al galateo della sicurezza informatica, citato nel primo paragrafo, non bisognerebbe mai utilizzare la stessa password per più di un servizio. Eppure si tratta di una prassi consolidata, utilizzata da moltissimi utenti nel mondo. Se siete tra quelli che utilizzano la stessa password per tutto, è il momento di svoltare.
3. Non create password seriali e simili. Una delle abitudini più frequenti tra gli utenti è quella di utilizzare la stessa password per tutto, distinguendo l’una dall’altra con alcune piccole modifiche. In questa modalità possono nascere alcune varianti di password come “password“, “password1” e “password3“, o addirittura più creative, come “Ac2#M1laN” e “Ac3#M1laN”.
In un recente sondaggio tra gli utenti di Avira, il 26% degli intervistati ha confessato di utilizzare questa tecnica per scegliere una password sicura. Purtroppo, gli hacker hanno capito tutto e sono in grado di neutralizzarle con i loro attacchi di tipo “Brute Force”.
4. Cambiate spesso le password. Le password devono essere cambiate regolarmente, senza alcuna eccezione. L’utilizzo di password sicure non annulla questa indicazione. Utilizzare la stessa password per lunghi anni o addirittura per sempre, non è corretto. Ogni giorno nel mondo vengono rubate migliaia di credenziali, che poi finiscono all’interno di database che spesso sono caricati online e condivisi tra potenziali hacker. In ultimo, c’è il pericolo di phishing: se in passato abbiamo “abboccato” a questo tipo di minaccia, magari senza riconoscere una mail contenente un virus, le nostre password potrebbero essere finite nelle mani sbagliate.
5. Affidatevi a un buon Gestore delle Password. La preoccupazione della maggior parte degli utenti che vorrebbe creare password sicure è quella di non riuscire poi a ricordarle. Ovviamente è impossibile ricordare a memoria tutte le password, soprattutto se esse sono state create rispettando i criteri di sicurezza adeguati.
Se utilizzate una o due password, scriverle su un quaderno o annotarle su un post-it potrebbe essere sufficiente. Se invece siete più indaffarati e vi servite di dispositivi e account differenti, potrebbe essere utile utilizzare un buon gestore delle password come Avira Password Manager. Il gestore delle password consente di memorizzare le credenziali in sicurezza e di inserirle automaticamente sui siti che le richiedono.
6. Controllate il vostro stato di sicurezza Online. Prima di cominciare a migliorare la vostra sicurezza online, sarà bene controllare che le proprie credenziali siano sicure e non siano già state violate. In vostro aiuto può intervenire un buon gestore di password, che aiuta a migliorare lo stato di sicurezza generale, rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure. In alternativa, il servizio online have i beenpwned, permette di controllare se uno dei tuoi account è stato compromesso con la violazione delle credenziali. Basta accedere al sito, inserire l’indirizzo email e attendere i risultati.
Rubrica informatica a cura di Antonio Fantucchio.
