Assicurati di utilizzare una password sicura. Un avviso cui ci si imbatte con una certa frequenza ogni qualvolta si vuole creare un nuovo account per un servizio online: che si tratti di un indirizzo di posta elettronica, di un profilo a un social network o altro sarà necessario ponderare con attenzione la stringa di caratteri utilizzati a difesa della propria privacy. La password, infatti, non rappresenta semplicemente la chiave d'accesso al proprio account o profilo: è un baluardo di sicurezza posto a protezione di dati e informazioni che potrebbero fare gola ad hacker e pirati informatici di ogni genere.
Per questo motivo si riceve un avviso come quello iniziale ogni volta che si sta per creare un account online: creare una password sicura è fondamentale per scoraggiare hacker alle prime armi e aggirare attacchi automatici portati avanti con il metodo degli attacchi a dizionario.
I suggerimenti semplici per creare password sicure
Una buona base di partenza per creare una password sicura è rappresentata da alcuni consigli classici, ma tutt'oggi validi.
- Password lunga. Una buona password è, di norma, lunga. Pur non essendoci accordo sulla lunghezza minima, molti consigliano di creare una password di almeno 12-14 caratteri, così da rendere ardua la vita al pirata informatico di turno
- Password mista. Oltre ad essere lunga, la password deve contenere una combinazione alfanumerica piuttosto complessa. Non deve essere composta solo da lettere minuscole, ma deve avere anche lettere maiuscole, cifre e caratteri speciali. Così, anche se gli hacker dovessero utilizzare script o sofware per decrittare le password, il tempo richiesto potrebbe salire in maniera indefinita
- Niente di reale. Per evitare che i pirati informatici possano mettere in atto attacchi a dizionario (o simili) è fondamentale che la password – o la passphrase – non sia una parola reale, soprattutto se semplice (come "casa", "cavallo" o il nome di battesimo). Lo stesso vale per brevi serie di parole: se la frase è troppo ovvia, sarà più semplice indovinarla
- Nessun sostituto ovvio. Anche se è piuttosto comune utilizzare delle cifre al posto delle lettere (lo "0" al posto della "o", il "7" al posto della "t", il "3" al posto della "e", il "4" al posto della "A", l'"1" al posto della "i" e così via), non bisogna ricorrere a sostituti troppo ovvi: scrivere "c4s4" non sarà poi così differente dallo scrivere "casa"
I trucchi avanzati per creare password sicure
Oltre alle semplici regole (di buon senso potremmo dire) appena elencate, ci sono altri consigli da tenere a mente quando si vuole creare una password inattaccabile per evitare furti di identità online.
- Sempre diversa. Anche se richiede uno sforzo mnemonico non indifferente, la password dovrebbe essere univoca. Ciò vuol dire che l'utente dovrebbe sceglierne una differente per ogni account che possiede: una password per Facebook, una per ogni account di posta elettronica, una per Twitter, una per Amazon, una per PayPal, una per eBay e così via. In questo modo si eviterà il furto seriale di profili online: anche se un hacker dovesse entrare in possesso di una delle proprie password, non potrà utilizzarla per accedere anche ad altri profili
- Cambio di stagione. Qualcuno, in questo caso, dice che le password sono come la biancheria intima. Deve essere cambiata spesso (non quotidianamente, ma con una certa frequenza); non deve essere condivisa con nessuno; non deve essere lasciata fuori casa e facilmente accessibile a occhi indiscreti (nel caso delle password, non appuntarla su post-it incollati sullo schermo). Insomma, una buona password deve essere (e rimanere) un mistero per tutti gli altri
- Le passphrase. Negli ultimi anni diventa sempre più comune utilizzare delle passphrase al posto delle password. Come suggerisce il termine, si tratta di un insieme di parole che formano una breve frase (dai venti caratteri in su, solitamente) utilizzata per proteggere gli account più importanti e delicati e la rete Wi-Fi di casa. Due gli aspetti da tenere in conto quando si crea una passphrase: la lunghezza e la complessità. Nel primo caso, come detto, la stringa deve contenere più di venti caratteri; nel secondo caso le parole utilizzate devono essere casuali e slegate e non devono formare frasi di senso compiuto per evitare attacchi a dizionario ("ilmiobellissimogattorosso" non è una password estremamente sicura, nonostante la lunghezza)
La tecnologia in soccorso
Se tutto ciò non dovesse bastare a creare password sicure (o si dovessero ritenere i suggerimenti troppo complessi) si può far ricorso alla tecnologia. Navigando online è tutt'altro che complesso trovare degli strumenti per creare password complesse o che aiutano a ricordarle.
- I siti per creare password sicure. Se si è a corto di idee per creare password sicure ci si può rivolgere al web: portali come Identity Safe di Norton, LastPass, Password Generator e Random.org permettono di generare delle stringhe casuali di caratteri alfanumerici da utilizzare con i propri account online. Il funzionamento è piuttosto semplice: l'utente deve indicare quali parametri rispettare (solo lettere minuscole o maiuscole; se utilizzare o meno dei numeri; se utilizzare punteggiatura e caratteri speciali e la lunghezza della password) e attendere che gli algoritmi del portale facciano il loro lavoro. Nel giro di qualche secondo si avrà a disposizione una password sicura e nuova di zecca. Per creare passphrase inattaccabili, invece, è possibile utilizzare il metodo diceware: tutto ciò che serve è un dado a sei facce e una lista di parole scaricabile da questo portale. Si lancia il dado (fisico, non virtuale) per cinque volte e si annotano le cifre: il numero ottenuto corrisponderà a una delle parole della lista; ripetendo l'operazione per il numero di parole che andranno a comporre la passphrase e il gioco è fatto
- I password manager per gestirle. La pecca di questo metodo, però, sta nell'assoluta casualità delle password create: nel caso in cui la memoria faccia cilecca, si corre il rischio di non poter più accedere alla propria email o al proprio profilo Facebook. Onde evitare catastrofi di questo genere, si consiglia di utilizzare un password manager: si tratta di programmi che archiviano le credenziali di accesso ai servizi web in una sorta di cassaforte virtuale, rendendola disponibile all'utente non appena ne avrà bisogno. I password manager, inoltre, hanno al loro interno tool per fare password sicure e determinarne la difficoltà di decrittarle. A differenza dei password manager inclusi nei vari browser, i tool sviluppati da società terze sono generalmente più sicuri e slegati dal funzionamento del browser: anche se qualcuno dovesse riuscire a entrare nel nostro computer, dovrà ancora superare le difese del password manager "esterno"
- I tool per testarle. Se si vuole avere un'idea di quanto siano complesse le password che già utilizziamo, si può sempre fare ricorso a dei tool online per verificarne il livello di difficoltà. Nel caso si utilizzi un passowrd manager, sarà sufficiente utilizzare gli strumenti che già mette a disposizione. In alternativa ci si può collegare a portali come password checker di Microsoft, Password Meter, How secure is my password e Kaspersky Secure password checker, inserire la password e attendere il responso
- L'autenticazione a doppio fattore. Nel caso si ritenessero password e passphrase non sufficientemente sicure, ci si può affidare all'autenticazione a doppio fattore. Questa tecnica prevede l'utilizzo di un secondo codice, univoco e a tempo, da utilizzare in combinazione con la password per accedere ai propri profili online. Il codice a sei cifre (utilizzabile con Gmail, Facebook, Dropbox, Microsoft, iCloud e molti altri servizi online) potrà essere creato con una delle app disponibili nei vari store oppure essere ricevuto via SMS sul proprio numero di telefono. In questo modo, anche se qualcuno dovesse riuscire a scoprire la password, dovrebbe avere tra le mani anche il nostro cellulare per poter accedere all'account
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.