Come creare password sicure e non dimenticarle

Non ti sarà sfuggito: la scorsa settimana centinaia di foto di attrici – foto private e più o meno “svestite” – sono state diffuse sul web da un hacker che ha sfruttato la vulnerabilità delle password scelte per accedere al servizio iCloud di Apple.

Quello che è successo ha ricordato a tutti che è importante tutelare la propria vita digitale e che il primo passo è conoscere e comprendere i servizi che usiamo e fare la nostra parte, cominciando dalla gestione delle password che proteggono i nostri account. Ecco quindi una lista delle cose da fare e da non fare quando si deve creare una password sicura.

No alle password corte e semplici e alla stessa password ovunque

Nel 2009 RockYou.com, sito di una società di sviluppo di giochi e app per social media, ha subito un attacco e il furto di 32 milioni di password dei suoi account, liberando così un campione eccezionale per lo studio delle abitudini umane quando si tratta di inventare una password: in breve, si è capito che tendiamo a usare password troppo semplici e troppo corte, tra cui le internazionali e sempre usatissime “12345”, “qwerty” e “password”.

Non vanno bene neanche le password che richiamano dati o altri dettagli della tua vita, come il tuo nome o parte della tua mail, una data di nascita o un luogo, così come non sono sicure le parole prese dal dizionario, per quanto complesse o insolite.

L’altro errore comune è usare la stessa password per tutti gli account: se qualcuno ti ha preso di mira avrà il via libera e l’accesso garantito a tutta la tua vita online.

È per questo che molti siti oggi richiedono l’inserimento di un numero minimo di caratteri e l’utilizzo di caratteri speciali nella password, mentre alcuni saltano questo passaggio ed elaborano la password al posto della persona o chiedono che la password venga cambiata a scadenze fisse.

È sempre per aumentare la sicurezza che spesso devi passare per forza dai CAPTCHA, quei sistemi che ti chiedono di riconoscere e copiare una scritta o una sequenza alfanumerica per dimostrare di non essere un bot, un sistema automatizzato.

Creare una password sicura

Che fare, dunque? Quando sei di fronte alla creazione di un nuovo account inizia così:

  • scegli una password che sia di almeno otto caratteri (meglio dodici)
  • inserisci anche caratteri speciali
  • usa lettere maiuscole e minuscole
  • inserisci dei numeri
  • scegli una password che non sia solo una parola mutata con qualche carattere speciale come, ad esempio amore -> 4mor3 ma aggiungi o inverti qualche carattere per complicarla ulteriormente
  • meglio ancora, prendi una frase e trasformala in password: ad esempio “il mio cibo preferito è la pizza margherita”, usando solo le iniziali, può diventare “1mCp3lPm”
  • crea una nuova password per ogni account usato

Strumenti utili:
Controlla l’efficacia della tua password su Password Checker Online.
Non hai voglia di creare una password? C’è chi lo fa per te.

Ricordare le password

Scegliere di usare la stessa password ovunque sul web è un modo facile per ricordarla ma che ti espone troppo. Avere venti, trenta o anche molte più password diverse pone invece il problema di come ricordarle.

Qualcuno suggerisce un metodo artigianale: foglio di carta con su scritte le password da conservare nel portafoglio (o la borsa, o altro), ma certo anche i portafogli possono essere persi o rubati o non immediatamente reperibili quando ti serve una password al volo.

I browser sono uno dei mezzi con cui è possibile ricordare molte password perché hanno funzioni apposite per memorizzarle: non sono però a prova di bomba perché un malware, o semplicemente qualcuno che ha accesso al tuo pc potrebbe trovare il modo di visualizzarle.

Esistono invece dei servizi online di organizzazione delle password che creano e proteggono le password e agevolano il login ai servizi che usi, nonché dei programmi che lavorano localmente, quindi sul tuo computer. Entrambe le soluzioni sono utili: se con la prima esiste come sempre il rischio – per quanto minimo – di avere le proprie password conservate online, con la seconda l’accessibilità può diventare un problema se utilizzi un computer o device diverso da quello in cui è installato il software.

Strumenti utili:

KeePass – https://keepass.info/
1Password – https://agilebits.com/onepassword
SplashID – https://splashdata.com/splashid/
RoboForm – https://roboform.com/
LastPass – https://lastpass.com/

Ulteriori metodi per proteggersi

Ricordati di non salvare mai le tue password sui browser dei computer diversi dal tuo, in particolare se di uso pubblico.

Usa un sistema di verifica in due passaggi quando un servizio la offre: in poche parole, al normale login viene aggiunto un livello di sicurezza extra per cui oltre alla password ti verrà chiesto di aggiungere un altro codice di sicurezza ogni volta che accedi al servizio o ti colleghi da un device diverso. Un esempio? Google e la sua Verifica in due passaggi

Pronto a cambiare tutte le tue password? È un lavoro lungo ma vale la pena stare sicuri! 😉