Antivirus e sicurezzaProblemi informatici: soluzioni

Come fare una password sicura

Ho aggiornato il contenuto della pagina il 16 Maggio 2014

Mi capita spesso di dover recuperare accessi alle caselle gmail, facebook e altri social, perché si sono utilizzate password d’accesso troppo semplici. Ovviamente anche se spiego sempre come creare una password sicura, pochi credono nei rischi, usando sempre la stessa semplice password. Inizia così inesorabilmente la corsa al recupero degli accessi, spesso impossibili.

Vediamo come fare una password sicura ed evitarci molti problemi. Per prima cosa ripeto ancora una volta le password per definizione devono essere complesse, difficili, complicate, non possono essere semplici e non possiamo utilizzare una password unica per tutti i servizi.
Non c’e’ alcuna comodità nel ricordare una sola password per tutti i servizi perché si corre il rischio concreto che una volta individuata (poi vediamo come), possiamo dire addio a tutti i servizi web a cui siamo iscritti.

Per prima cosa ecco come scegliere una password complessa e gli errori da evitare:

1) Una password deve essere lunga almeno 10 caratteri

Pochi sanno che esiste online un file di circa 8 Gb, con tutte le combinazioni di parole e numeri, maiuscole, minuscole e caratteri speciali fino a 8 caratteri. Questa enormità di combinazioni viene utilizzata da alcuni software che con una tecnica definita “forza bruta”, tentano l’accesso utilizzando una ad una le parole presenti in questo file fino ad accedere.

Per cui se avete una password di 8 caratteri, state pur tranquilli che la troveranno senza alcun problema, a vostra insaputa. Anzi forse stanno già tentando di trovarla.
Creare password di 10 caratteri ci consente di avere ancora qualche anno di tregua prima che siano disponibili parole da 9 e 10 caratteri in questo enorme file.

2) Le password non devono contenere parole di senso compiuto

I primi tentativi d’accesso eseguiti da questi appositi software sono le parole più comunemente utilizzate, differenziate anche per lingua. Per cui nomi di cani, gatti, nomignoli affettuosi, sono i primi ad essere tentati.

3) Non utilizzate date nelle password

Inutile utilizzare una data, sono le prime ad essere provate. Le date non sono poi molte, ad esempio: 10/10/2010 potrebbe sembrare una buona soluzione perché è una password di 10 caratteri.
Sbagliatissimo. Perché 2 caratteri non cambiano mai e i primi tentativi sono le combinazioni dei giorni (solo 31 numeri), mesi (solo 12), anno (solitamente 100 a ritroso da quello in corso).
Come potete notare le combinazioni sono pochissime.

4) Non dovrebbero essere uguali per tutti i servizi web, ne al pin del bancomat, ecc…

Questo perché se scoprono la vostra password, possono tentare al primo colpo anche con altri servizi, ad esempio facebook, paypal, gmail, Yahoo, Hotmail, google+, Google Play, ecc… e in meno di 2 minuti avete perso il controllo e l’accesso su tutto.

5) Evitate di scriverle su un post-it attaccato al monitor

Giusto che vanno scritte, ma conservatele in un luogo sicuro e non in vista, non vi fidate nemmeno del vostro collega di lavoro.

6) Va cambiata spesso, almeno una volta ogni 3 mesi (meglio 1 al mese).

Questo perché per errore potreste averla scritta in chiaro o compromessa in qualche modo.

7) Create password con lettere (maiuscole e minuscole), numeri e caratteri speciali (“$”&£/&%$)

In questo modo la complessità aumenta, non è facile individuarle.

8) Evitate l’uso dello spazio

Anche se è utilizzabile (è di fatto un carattere) cercate di evitarlo, può creare problemi su alcuni smartphone che tentano di eliminarla soprattutto all’inizio o alla fine.

9) Non utilizzate il trucco di sostituire lo zero al posto della “O”, oppure il simbolo “@” al posto della “A” o del “4”, oppure 1 al posto della “i”, e così via.

Sono queste combinazioni ad essere eseguite per prima, si prende una parola di senso senso compiuto, poi successivamente con la stessa parola ma sostituendo i caratteri speciali al posto delle lettere.

Ma allora come fare una password sicura e complessa?

Per generare password complesse abbiamo due possibilità: utilizzare software appositi (soluzione che io utilizzo) o inventarle da noi utilizzando qualche trucco per ricordarle facilmente.

Ad esempio la tecnica che utilizzavo prima di usare software come KeePass (che poi spiegherò meglio in un post apposito) era la seguente:

Ricordo molto bene la poesia “La spigolatrice di Sapri”, non chiedetemi il motivo, ma la ricordo da anni ormai.

Prendevo un verso e lo trasformavo in una password, ad esempio:

Eran trecento, eran giovani e fortie sono morti!

Ecco come la trasformavo: E300eGeFeSM+
Ho preso le iniziali di ogni parola e ho alternato una maiuscola e una minuscola)
Alla fine ho aggiunto il simbolo + per ricordarmi con una croce che sono poi “morti”.

Oppure:

Quel ramo del lago di Como

Diventa: QrDLdC22100C.A.P.
Sono le iniziali della frase, sempre alternate maiuscola e minuscola, il CAP di Como e la fine C.A.P.

Da alcuni anni ormai utilizzo un programma KeePass che genera, archivia e richiama password molto complesse. Ma per questo farò a breve un post dedicato, ad oggi ho 242 password memorizzate, crittografate e tutte diverse tra loro, ma le uso senza il minimo problema, sul pc e sullo smartphone, anche in banca.

Se avete altri trucchi per creare password complesse e poi ricordarle, segnalatele nei commenti, aggiorno il post con i vostri consigli.

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.

Felice Balsamo

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Per 11 anni (fino ad Ottobre 2022) ho collaborato con il Comune di Napoli per le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Attualmente mi occupo di ottimizzare i processi aziendali e aumentare il numero di visitatori dei siti web, dei social dei miei clienti, continuando da oltre 20 anni la mia attività finalizzata ad ottimizzare il posizionamento dei siti web su Google e sui social, incrementando il numero di visitatori, dei follower e curando campagne di sponsorizzazione sul web. Mi occupo quindi dell'ottimizzazione tecnica, della messa in sicurezza e ovviamente scrivo contenuti dedicati affinché i siti web dei miei clienti siano sempre aggiornati e tecnicamente più meritevoli della concorrenza. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.