CI TROVI SU TWITTER 🦜, MA TI CONSIGLIAMO DI SEGUIRCI SU MASTODON 🐘

Come scelgo una password sicura?

Articolo aggiornato il: 27 Settembre, 2021

Una domanda che, siamo sicuri, chiunque si è posto almeno una volta! Come scelgo una password sicura? E posso riutilizzarla da altre parti? Rispondiamo immediatamente e senza giri di parole alla seconda domanda: assolutamente no!

Vedremo in questo articolo come scegliere una password sicura ma è fondamentale evitare di ripeterla su più piattaforme.

L’importanza di non ripeterla su più piattaforme per qualcuno è evidente, altri forse non ne conoscono il motivo. Ve lo spieghiamo subito: come sapete è possibile controllare se uno o più account sono stati violati attraverso siti come Firefox Monitor e molti altri. Qui possiamo controllare se la nostra mail è finita all’interno di qualche database compromesso. Insieme ai nostri dati potrebbe essere stata esposta anche la nostra password!

Se la vostra password è unica, con una violazione simile vi basterà cambiare la password di quell’account e siete a posto. Se invece avete utilizzato quella password su più account (magari senza nemmeno segnarvi esattamente dove) capite da soli che state mettendo a rischio tutti i servizi associati.

Come scelgo una password sicura? No, 123456 non è una password sicura

Stiamo dicendo cose che conoscono tutti? Forse non sapete quali sono le password più utilizzate trovate nei database compromessi 1 2.

Siete pronti?

  • 123456
  • 123456789
  • qwerty
  • password
  • iloveyou
  • abc123
  • 1q2w3e4r
  • 555555
  • welcome
  • princess
  • dragon
  • password1

Dunque partendo da questo presupposto il consiglio principale che vi diamo, come sempre, è quello di utilizzare un password manager come ad esempio Bitwarden o anche l’ottimo Keepass, in base alle vostre preferenze ed esigenze.

Grazie a un qualunque generatore di password (come quello incluso in Bitwarden) potrete settare una password diversa su tutti i siti. Password complesse e molto molto lunghe (16, 18 o anche 22 caratteri) con maiuscole, minuscole, numeri e caratteri speciali. Questa è la soluzione che preferiamo e che generalmente consigliamo. Ma non è l’unica.

Vignetta di Work Chronicles

Se ad esempio siete per qualche motivo contrari ai password manager e siete degli affezionati dell’agenda e della carta e penna o della vostra memoria potete provare ad utilizzare un sistema intelligente.

L’idea che una password debba essere complessa da leggere è, diciamo così, una sorta di leggenda. Purtroppo questa leggenda ha favorito l’utilizzo di password assurde e impossibili da ricordare anche da chi non utilizza password manager! Così facendo capita spesso che le persone vengano obbligate a utilizzare password complesse e impossibili da ricordare. E per risolvere a questo problema se la scrivono poi nel post-it attaccato al monitor.

Una password deve essere sicura e complessa, ma non deve essere necessariamente complessa da leggere e soprattutto può anche essere più o meno semplice da ricordare.

Una password deve essere lunga!

Il paradosso di questa situazione porta le persone a scegliere password corte ma complesse da ricordare. Oppure lunghe ma scritte sul Post-It appicciato sul monitor. Difficili per l’uomo ma, spesso, semplici da indovinare per le macchine. Una password come GiùliEtt4! è difficilissima da ricordare ma è decisamente poco sicura rispetto ad una serie di parole casuali. Una delle cose più importanti, in questi casi, è la lunghezza e non solo la complessità della parola scelta. Tenete conto infatti che tendenzialmente una password di 8 caratteri può potenzialmente essere violata in 12 minuti 3.

Password strenght” by xkdc is licensed under CC BY-NC 2.5

Come scelgo una password sicura? Usa tante parole a caso!

Come potete vedere bene dall’immagine esplicativa qui sopra del buon xkdc non c’è nessun motivo per inventare una password complessa se non utilizzate password manager: basta una sequenza di parole casuali per allungare i tempi per crackarla. E a voi basterà visualizzare mentalmente la password per ricordarla con semplicità.

Esiste anche xkpasswd.net, un generatore di password gratuito e senza pubblicità ispirato proprio da questa vignetta.

Attenzione: questo non vuol dire utilizzare due parole vicine e basta perché questo non è utile. Per un cracker (colui che sta tendando di crackarvi la password) può essere semplice trovare una password come iloveyou 4.

Anche se il discorso è un po’ differente, provate a pensare ad esempio alle seed phrase ovvero alla lista di parole necessarie per recuperare un portafoglio Bitcoin. Non sono password complesse con caratteri difficile da ricordare, bensì sono 12 parole casuali.

Ora ovviamente ricordare 12 parole slegate tra loro è complesso per un essere umano. Ma già utilizzare 5 o 6 parole vi rende più al sicuro. Se scegliete poche parole ma tra una parola e l’altra inserite un carattere speciale, oppure un numero, siete maggiormente coperti. Facciamo un esempio: cavallo%burro!cipolla2topolino&.

Una delle cose importanti è che le parole consecutive non abbiano molto senso se non per voi. CasaRossa non è un buon inizio per esempio. CavalloBurro va già meglio.

Mnemonic seed still life” by Wikipedia is licensed under Creative Commons CC0 1.0 Universal Public Domain Dedication.

Riassumi la tua frase preferita!

Un’altra idea per avere password fresche e sicure da ricordare senza voler utilizzare un password manager è quello di riassumere una frase prendendone solo l’iniziale. Vediamo un esempio che abbiamo trovato qui, tradotto in italiano:

  • Qa7a,mshgimcdpnw! = Quando avevo 7 anni, mia sorella ha gettato il mio coniglio di pezza nel water!

Un metodo intelligente per ricordarsi una serie casuale di lettere che hanno un senso solo per voi. L’unica fregatura di questo metodo è che può essere semplice sbagliarsi tra una parola e l’altra nel mezzo di una frase sensata (confondere gettato con lanciato, per esempio) e quindi rischiare di sbagliarla.

Lancia il dado e crea la tua password

Ma la mente umana non è proprio fatta per inventare parole causali scollegate tra di loro. In questo caso potete farvi aiutare da un semplice dado e dal fantastico Diceware. È un metodo molto semplice per creare password con parole completamente scollegate tra di loro.

Utilizzarlo è semplicissimo e viene in nostro soccorso anche la versione in italiano creata da Tarin Gamberini. Le istruzioni sono altrettanto semplici e non c’è bisogno di alcuna conoscenza informatica né bisogna essere esperti crittografici.

Per farla breve: scaricate la lista delle parole e poi tirate un dado per creare la vostra password. Vi rimandiamo però al sito ufficiale italiano di Diceware che ve lo spiegherà sicuramente meglio di noi: Diceware.

Dunque, come scelgo una password sicura?

Ci sono quindi principalmente due metodi per scegliere una password sicura (ce ne sono molti altri, ma a noi piacciono questi due e pensiamo siano i più facili ed efficaci).

Il primo metodo è quello di affidarsi ad un generatore di password e memorizzarla poi nel vostro password manager preferito. In questo modo dovrete ricordarvene una sola: quella del password manager.

Per chi invece non è amante dei password manager il metodo più pratico, veloce e sicuro è quello di utilizzare parole casuali magari facendosi aiutare proprio da Diceware per i progetti più importanti. Come abbiamo visto l’ideale per la sicurezza sarebbe utilizzare almeno 12 parole. Ma già utilizzarne 5/6 mettendoci dentro magari un carattere speciale tra una parola e l’altra siete abbastanza al sicuro!

Mi raccomando se poi utilizzate un’agenda per memorizzare le vostre password perché non vi fidate dei password manager criptate in qualche modo le password che avete scelto. Il come decidetelo voi ma non scrivete mai la password in chiaro. Trovate un metodo per fregare qualcuno che ha trovato la vostra preziosa agenda.

Fermo restando quello che ci siamo detti all’inizio: non riutilizzate mai la stessa password su più account!

Vi lasciamo, infine, con qualche tool interessante:

  1. List of the most common passwords[]
  2. La password più comune utilizzata nel 2020? 123456[]
  3. A computer can guess more than 100,000,000,000 passwords per second. Still think yours is secure?[]
  4. Choosing a Secure Password[]

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy