+39 0444 794127 [email protected]

Qualsiasi cosa tu debba fare nel Web avrai sempre bisogno di una password.

Quando devo creare una password penso sempre: dovrà essere lunga, complessa e difficile da scoprire ma facile per me da ricordare“.

OK, però ottenere tutte queste cose non è semplice e si corre il rischio di commettere qualche errore che può rendere la password vulnerabile.

Vediamo qualche trucco del mestiere:
+ Non usare mai informazioni personali come il proprio nome, compleanno, nome utente o email. Queste informazioni sono pubbliche e facilmente reperibili.

+ Usa password lunghe. La tua password deve essere di almeno 6 caratteri.

+ Non usare mai la stessa password per tutti i tuoi account. Se qualcuno scopre la tua password tutti i tuoi account saranno vulnerabili

+ Inserisci numeri, lettere maiuscole, lettere minuscole e caratteri speciali

+ Evita di usare parole presenti nel dizionario. Il vocabolario italiano contiene quasi 300000 parole che possono essere elaborate molto velocemente da un comune PC.

+ Usa password casuali, come quelle create dai Password Generator.

Facciamo un esempio

Mario Rossi abita a Milano in via Roma 35 e sta per creare la propria password…

Password: mario11rossi52

Questa password usa troppe informazioni personali. Una versione più forte potrebbe comprendere caratteri maiuscoli, qualche simbolo e qualche numero. Potresti usare come base il nome di un personaggio del cinema, ad esempio “Darth Vader” potrebbe diventare “[email protected]#v4D3r”.

Modelli di composizione

Uno studio del 2013 effettuato da KoreLogic ha dimostrato che su un campione di diverse migliaia di utenti, più della metà di essi utilizza appena 5 modelli per comporre le proprie password, mentre l’ottantacinque per cento usa 100 diversi modelli.

Per te potrebbero essere tanti già una decina di modelli diversi, ma un comunissimo PC ci mette davvero pochissimo ad elaborarli.

I modelli più usati sono:
+ Un carattere maiuscolo, 5 minuscoli e 2 cifre (Esempio: Dulith57)
+ Un carattere maiuscolo, 6 minuscoli e 2 cifre (Esempio: Abugmar64)
+ Un carattere maiuscolo, 3 minuscoli e 4 cifre (Esempio: Itio1981)

Non è semplice cercare di evitare tutti i modelli scoperti da KoreLogic, ma si possono creare password complesse evitando alcuni errori come:
– Partire con un carattere maiuscolo
– Quando la password è troppo corta, aggiungere una o due lettere alla parola di base
– Mettere 2 o 4 cifre prima o dopo le lettere
– Quando è richiesto un carattere speciale usare “!”
– Non usare più di un carattere speciale nella stessa password.

Password checker

Se hai qualche dubbio sulla sicurezza della tua password sappi che on-line sono presenti diversi strumenti gratuiti per misurarne la complessità.

Se sei tentato di provarne qualcuno ti consiglio questi:
https://howsecureismypassword.net/
http://www.passwordmeter.com/
https://password.kaspersky.com/it/
https://www.microsoft.com/it-it/security/pc-security/password-checker.aspx

Ricordare la password

OK, abbiamo visto come creare una password sicura, ma come fare per ricordarla? Uno dei modi più semplici è comporre la password con un acronimo.

Ad esempio: “The force is with you young skywalker, but you are not a jedi yet” diventa “7F1wuyS,byRn4jy”.

Con l’andare del tempo le password diventeranno sempre più numerose e sarà davvero difficile ricordarle tutte.

Per questo ti consiglio di leggere anche questo articolo:
https://www.datosicuro.com/blog/2016/07/27/3-metodi-infallibili-gestire-le-tue-password/

Pensi di essere al sicuro?

Sei felice perché hai creato una password talmente difficile che neanche l’agente Smith di Matrix potrebbe scoprire.

Ma sei davvero sicuro…di essere al sicuro? Uno dei punti deboli più gravi della tua password sei TU caro lettore!

Infatti basta una piccola distrazione e la tua login può essere violata.

Ricordati di evitare questi comunissimi errori:
• Non scrivere la tua password in un post-it che potresti perdere o potrebbe essere visto da altri o trovato nel cestino
• Attento a chi ti osserva mentre digiti la tua password
• Non dare la tua password a nessuno (le altre persone potrebbero essere meno attente di te)
• Non comunicare la tua password via telefono perché la chiamata potrebbe essere intercettata
• Presta sempre attenzione allo scambio di password via email
• Non usare mai la stessa password per più servizi: se la perdi o ti viene rubata verranno violati più account
• Attenzione quando usi un computer che non è il tuo (ad esempio in biblioteca): prima di lasciarlo ricordati sempre di fare il LOGOUT!

Photo credit: Schill via Visualhunt / CC BY