Forse non ci crederai, ma la password più usata al mondo attualmente è “123456”, seguita a stretto giro da “123456789” e “12345678”, senza dimenticare il grande classico “password1” prediletto da tantissimi utenti di internet. Insomma non deve sorprendere il fatto che password di questo tipo siano facili da scoprire.
Nonostante ciò, continuano a essere usate ancora e ancora, probabilmente perché sono facili da ricordare e le persone credono sia impossibile decifrarle e utilizzarle impropriamente. Purtroppo non è vero, nonostante viviamo in un’epoca di grande fiducia nei confronti del mondo di internet e dei servizi online.
Vuoi mantenere sicuri i tuoi account online e proteggerti dagli attacchi hacker? Ecco una guida che fa al caso tuo. Segui questa lista di 10 consigli e scopri come creare una password forte e al tempo stesso facile da ricordare.
10 consigli per creare password sicure
1. Non includere mai informazioni personali
È bene non usare mai il nome dei tuoi animali domestici, dei tuoi familiari e di sicuro meglio evitare di utilizzare il tuo nome! Stessa cosa vale per date di compleanno, indirizzi di casa, il tipo di auto che guidi e così via. Se qualcuno ti conosce o è riuscito ad avere accesso ad alcuni dei tuoi dati personali, sarà più facile per questa persona indovinare le tue password.
2. Non usare sequenze logiche di lettere o numeri
Ciò riguarda sequenze come “123456,” “abcdefg,” e “qwerty.” Queste stringhe sono davvero facili da ricordare, ma sono praticamente le prime combinazioni che provate dai programmi sviluppati dagli hacker. Per questo motivo ti suggeriamo vivamente di non sceglierle!
3. Scegli password lunghe
Più la tua password sarà lunga, quanti più numeri, caratteri speciali e lettere conterrà, tanto più tempo ci vorrà per craccarla. Non preoccuparti: non stiamo dicendo che la tua password deve essere lunga come un romanzo! Ad esempio “IlCieloInUnaStanza” è facile da ricordare e contiene 18 caratteri. In generale la lunghezza raccomandata è di 12 caratteri.
4. Mischia lettere, numero e caratteri speciali
“La password deve includere almeno una lettera maiuscola e una minuscola, un numero e un carattere speciale”. Quante volte avrai letto queste parole! Queste caratteristiche sono ormai diventate obbligatorie un po’ dappertutto perché la tua password può pure essere formata da 20 caratteri, ma non è molto sicura se la sequenza consiste in una ripetizione della sola lettera “a”. Una password di questo tipo verrà decifrata in un baleno dai programmi sviluppati dagli hacker.
Torniamo alla nostra password “IlCieloInUnaStanza”: include già lettere maiuscole e minuscole. Per renderla più complessa, potremmo inserire dei numeri, dei caratteri speciali e far diventare maiuscole le lettere all’inizio di ogni sillaba. Otterremo quindi ad esempio questa password: “1IlCieLoInUnaStanZa!?” che ha quasi lo stesso numero di caratteri della prima idea, ma è decisamente molto più difficile da craccare.
5. Sostituisci alcune lettere con numeri e caratteri speciali
Ti è già capitato di notare che alcune lettere assomigliano a dei numeri o a dei caratteri speciali? Ad esempio la lettera “E” sembra un “3” invertito oppure il simbolo dell’euro “€”. E una “S” sembra un “5” oppure assomiglia al simbolo del dollaro “$.” Puoi approfittare di ciò! Come? Puoi ad esempio trasformare “1IlCieLoInUnaStanZa!?” in “1IlCi3LoInUna$tanZa!?”.
Vendo scritta una password del genere, in un primo momento potresti pensare che sia impossibile ricordarla, ma non se tieni ben a mente il trucco che c’è dietro (S = $, e = 3).
6. Pensa a delle frasi e sintetizzale
Chi ha detto che una password deve essere composta soltanto da due o tre parole? Può trattarsi di una frase poetica e di senso compiuto come “Il cielo in una stanza è quando sei qui con me!”. Possiamo accorciare la frase usando ad esempio solo le prime due lettere di ogni parola. La nostra password diventerà: “IlCiInUnStèQuSeQuCoMe!”. Per complicare ancora di più la vita degli hacker malintenzionati, possiamo sostituire alcune lettere con simboli o numeri, come abbiamo fatto nel punto precedente. Otterremo allora “IlCiInUn$t3Qu$3QuCoM3!”. Ed eccoci qua! Questa password sembra tremendamente complicata, ma è semplicissima da ricordare se ami la canzone del grande Gino Paoli.
7. Non condividere le tue password con nessuno
Inclusi colleghi, amici, persone della famiglia… financo tua madre! Il punto non è quanto ti fidi o meno di una persona, ma quanto facilmente una password può essere scoperta nel momento in cui più persone ne vengono a conoscenza. Mettiamo il caso che tua madre digiti la password su un computer in un internet café o effettui un accesso utilizzando una rete WiFi non sicura, per ovvie ragioni prediletta dagli hacker. Detto in poche parole: più persone conoscono la tua password, più correrai il rischio che venga decifrata molto presto. È vero che in alcuni casi avrai necessariamente bisogno di condividere la tua password con qualcun altro. Si pensi solo al caso in cui stai lavorando al tuo sito facendoti aiutare da dei collaboratori. In situazioni come questa, ti raccomandiamo di usare un programma per gestire le password.
8. Usa un programma per gestire le password (password manager)
Non solo è importante che la tua password sia sicura e complessa, devi anche riuscire a ricordarla. A volte è più facile a dirsi che a farsi. Fortunatamente esistono al giorno d’oggi dei programmi che si occupano di fare ciò al posto tuo. Alcuni come LastPass o Dashlane non si limitano a salvare le tue password, le creano anche e sono così sicure per gli hacker sarà impossibile scoprirle.
Se vuoi condividere le credenziali di un account con qualcuno, puoi semplicemente inviare a questa persona un link generato attraverso il tuo password manager. In questo modo il/la destinatario/a non vedrà la tua password attuale e tu potrai precludergli/le l’accesso in qualsiasi momento.
Hai pensato di usare browser come Safari o Chrome per salvare le tue password? Lasciati dire che secondo noi non è una buona idea, visto che i browser non garantiscono gli stessi standard di protezione che sono assicurati dai programmi di gestione delle password.
9. Usa una password specifica per ogni account
Capiamo bene che tu possa incorrere nella tentazione di usare la tua password nuova fiammante e super sicura per creare le credenziali di diversi account. Ebbene noi ti diciamo: nessuna password è sicura al 100% e se finisce nelle mani sbagliate, i malintenzionati non avranno guadagnato l’accesso a un singolo profilo, bensì a diversi. Questo può causarti un bel po’ di problemi e può avvenire molto velocemente, prima ancora che tu te ne accorga.
È importante prendere questo aspetto sul serio anche perché non tutte le piattaforme proteggono i tuoi dati allo stesso modo. Negli ultimi anni su internet sono apparse moltissime liste di password usate poi da diversi criminali per cercare di accedere a vari account.
10. Segui i nostri consigli, ma non usare i nostri esempi
In questo articolo abbiamo menzionato vari esempi di password che ora si trovano online e sono visibili da chiunque. Per questo motivo è fondamentale che non usi password quali “1IlCieLoInUnaStanZa!?”, “1IlCi3LoInUna$tanZa!?” o “IlCiInUn$t3Qu$3QuCoM3!”. Ti invitiamo invece a creare le tue personalissime password, seguendo i consigli forniti in questo testo. In questo modo avrai la certezza che nessuno le conosca o le scopra.
Come scoprire se i tuoi dati sono trapelati su internet
Hai paura che i tuoi dati siano trapelati a causa di una falla nella sicurezza di una piattaforma o di un servizio che utilizzi? Puoi appurare se ciò sia avvenuto o meno: usa strumenti quali Hasso Plattner Institute Identity Leak Checker o Have I Been Pwned. Ti basta digitare l’indirizzo email col quale di norma accedi al tuo account/ai tuoi account: questi sistemi ti diranno se su internet sono apparse delle password associate al tuo indirizzo email.
Forse richiederà un pochino di pratica, ma una volta che le strategie per creare una password sicura saranno entrate nella tua testa, diventerà sempre più facile e automatico farvi ricorso e soprattutto ricordare la password creata. C’è da dire poi che quando si tratta di proteggere la tua identità online, vale davvero la pena investire in ciò un minimo di tempo e di sforzo.