Sei sicuro che la tua password sia sicura?

Sei sicuro che la tua password sia sicura?

  • Post published:Gennaio 2, 2021
  • Post category:Blog
  • Reading time:5 mins read

In questo articolo parleremo di un importante e spesso sottovalutato elemento della privacy online, le password.

Le password, proprio come le chiavi per il portone di casa, sono necessarie per delimitare l’accesso ai nostri dati, account o area private ai soli utenti autorizzati, ma vediamo nel dettaglio un paio di cose molto importanti che forse non sai.

Come scegliere una password sicura

Il livello di sicurezza in una password è un mix di vari fattori tra cui la lunghezza, la varietà di caratteri utilizzati, l’estraneità a termini riconducibili all’utente e alla complessità della sua composizione, quest’ultimo fattore si chiama entropia.

Abbassando il livello di sicurezza di una password aumenta considerevolmente il rischio che un utente non autorizzato possa accedere ai nostri dati.

Per evitare questo dovresti evitare di creare password che possano essere faicilmente indovinate (magari per qualcuno che già conosce alcuni dei tuoi dati) come ad esempio date di nascita, sequenza nome.cognome o nome-cognome ecc. queste sono infatti i primi tentativi che un eventuale hacker effettuerebbe attraverso un attacco dizionario.

Tanto per essere chiari, la maggior parte degli utenti oggi utilizza combinazioni di caratteri molto facili da indovinare, ecco le password peggiori tra quelle utilizzate dagli utenti nel 2020:
  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. Iloveyou
  9. 111111
  10. 123123
  11. abc123
  12. qwerty123
  13. 1q2w3e4r
  14. admin
  15. qwertyuiop
  16. 654321
  17. 555555
  18. lovely
  19. 777777
  20. welcome
  21. 888888
  22. princess
  23. dragon
  24. password1
  25. 123qwe

Come immaginerai nessuna di queste combinazioni è unica e non ci vuole un genio a capire che possono essere facilmente indovinate dopo qualche prova.

Se vuoi una password sicura dovresti inoltre evitare di utilizzare password troppo corte, questo perché la potenza computazionale necessaria per provare tutte le possibili combinazioni aumenta con la lunghezza della password, password troppo corte renderebbero molto facile un tentativo di attacco di tipo brute force.

Un’altro aspetto fondamentale è la varietà di caratteri, come per la lunghezza, le possibili combinazioni aumentano all’aumentare della varietà di caratteri utilizzati ecco perché dovresti evitare di creare password di sole lettere o numeri, ma dovresti invece utilizzare un abbinamento di lettere (maiuscole e minuscole), numeri e caratteri speciali (ad esempio !”£$%&/()=?^+*][òç@à#°§,;.:-_).

L’adozione di tutte le accortezze riportate sopra non garantirà una password inviolabile (nessuna password lo è) ma aumenterà talmente tanto il tempo e le risorse necessaria al crack che l’hacker potrebbe decidere che non ne vale più la pena 🙂 .

E’ molto importante inoltre che si crei una nuova password sicura (diversa dalle altre) per ogni nostro account, in modo da evitare che, qualora ne venga scoperta una, l’hacker abbia accesso a tutti i nostri account.

Creare password efficaci

Per creare password efficaci (con un accettabile livello di sicurezza) è quindi necessario che vengano rispettati alcune caratteristiche, in articolare:

  • Lunghezza minima di almeno 15 caratteri se composta da caratteri casuali o 5 parole poco comuni
  • Utilizzo di almeno 1 lettera minuscola, 1 maiuscola, 1 numero e alcuni caratteri speciali
  • Non essere composta da parole comuni o riconducibili all’utente
  • Non sia mai stata utilizzata prima

Un’ottima password può essere ad esempio la seguente:

q:5pQ*7a|qg:ai{QNSX

Attenzione essendo pubblicata su questo sito web ti invitiamo a non utilizzare questa password!

Un altro modo per creare una password sicura ed efficace è pensare ad una piccola filastrocca bizzarra e quindi facilmente memorizzabile, che ovviamente non deve imitare o essere tratta da versi di poesie esistenti ma deve essere unica e originale come ad esempio:

Il Bisonte verde e giallo (pesante 1980 Tonnellate), Scava in una Miniera di cielo coperta di Terra;.

Attenzione essendo pubblicata su questo sito web ti invitiamo a non utilizzare questa password!

Una password, o per meglio dire una passPhrase, di questo tipo è molto lunga e quindi molto complessa da crackare con attacchi forza bruta, non ha nulla a che vedere con l’utente ed è completamente originale, inoltre è particolarmente buffa, caratteristica che la rendere facilmente memorizzabile e contiene tutte le caratteristiche necessarie per definirla un’ottima password.

Come memorizzare le password?

Eccoci arrivati al dilemma più importante: Come faccio a ricordare tutte le mie password, soprattutto se sono tutte diverse e tutte molto molto complesse?

Potresti mettere in pratica alcuni trick mnemonici per allenare ed aumentare le tue capacità di memorizzazione oppure utilizzare un password manager.

Ce ne sono molti sia premium che gratuiti, l’importante è affidarsi ad un’azienda seria e consolidata cercando recensioni e opinioni sul web.

È molto più sicuro utilizzare un password manager piuttosto che utilizzare password semplici da ricordare (e quindi da crackare) o peggio ancora utilizzare sempre la stessa password per tutti i nostri account.

I moderni password manager dispongono di funzionalità avanzate di crittografia che rendono impossibile anche per l’azienda produttrice visualizzare le password che salviamo, al momento dell’avvio del computer il programma ci chiederà la password generale (che sarà l’unica che dovremo ricordare) e poi al momento del login in un portale il software compilerà per noi il campo username (o email) e password sollevandoci dal dover ricordare centinaia di password.

Ancora dubbi sulla sicurezza dei tuoi account? Niente paura: puoi parlare con il nostro esperto di sicurezza informatica, ti aiuterà a mettere in sicurezza i tuoi sistemi e i tuoi software, contattalo da qui.