Come creare password sicure
“Bobby“, “Maria” e “Supercalifragilistichespiralidoso“. Se almeno una di queste parole si avvicina tremendamente alla password che solitamente utilizzi per accedere ai tuoi servizi Web preferiti, evidentemente non hai ancora compreso bene l’importanza di utilizzare password sufficientemente sicure. Eppure si tratta di un aspetto importante, a cui non si può non prestare la dovuta attenzione, visto che avere password sicure garantisce un certo grado di protezione contro violazioni della privacy e furti di identità.
Per tua fortuna, sei capitato nel posto giusto al momento giusto! Nei prossimi paragrafi, infatti, ti fornirò alcuni consigli generali su come creare password sicure, ti indicherò come puoi effettivamente crearle (mostrandoti anche un paio di soluzioni per generare password in modo automatico) e, per concludere, ti mostrerò come custodire le tue credenziali d’accesso a siti e servizi online in maniera sicura.
Sei interessato all’argomento e non vedi l’ora di approfondirlo? Bene, allora cosa aspetti? Mettiti bello comodo, prenditi tutto il tempo che ti serve per concentrarti sulla lettura delle prossime righe e attua le “dritte” che ti darò. Vedrai, al termine di questa lettura non nutrirai più alcun dubbio su come realizzare e custodire password sicure. Buona lettura!
Indice
- Consigli per creare password sicure
- Metodi per creare password sicure
- Custodire le password in un luogo sicuro
Consigli per creare password sicure
Se vuoi creare password sicure, non puoi lasciare le cose al caso: devi sapere esattamente quali sono le caratteristiche che le chiavi d’accesso ai tuoi account devono assolutamente avere per poter essere ritenute ragionevolmente sicure (la sicurezza assoluta, nel mondo informatico così come nella vita, non esiste). Di seguito ti faccio una sorta di “identikit”, se mi permetti di definirlo così, della password “ideale”. Si tratta di consigli semplici, ma alquanto pratici e utili: fanne buon uso!
- Lunga — se una password è sufficientemente lunga, sarà improbabile che qualche malintenzionato riesca a intercettarla con facilità. Molti servizi online considerano una password lunga quando questa è composta da almeno 8 caratteri, ma ti consiglio di utilizzare password un po’ più lunghe in modo da innalzare ulteriormente il loro livello di sicurezza. Il consiglio che ti do è utilizzare, quindi, password che siano composte da 15-20 caratteri.
- Composta da parole inventate — se come password utilizzi il nome del tuo cane, quello della tua fidanzata o una parola tratta da una citazione di un film (come nell’esempio riportato in apertura), corri il rischio che la tua password venga facilmente indovinata. Pertanto evita di utilizzare chiavi d’accesso che contengano informazioni di carattere personale (la tua data di nascita, i nomi dei tuoi familiari, etc.) visto che potrebbero essere facilmente reperiti dai cybercriminali (o da amici impiccioni che ti conoscono). Usa, invece, parole inventate contenenti numeri, lettere maiuscole e minuscole e simboli (!, ?, £, $, %, &, #, +, _, §, etc.), così da scongiurare gli attacchi basati sui dizionari. Non utilizzare nemmeno sequenze di numeri e lettere facilmente individuabili (es. “12345678”, “qwertyuiop” o “asdfghjkl”).
- Costantemente aggiornata — dal momento che non esiste la password “perfetta” in senso assoluto, è meglio aggiornarla spesso, magari ogni 30-40 giorni.
- Nuova e diversa per ogni sito/servizio — non utilizzare password già utilizzate in passato, creane di nuove utilizzando i criteri che ti ho appena fornito. Soprattutto, non utilizzare password già utilizzate per altri account: se qualcuno riuscisse malauguratamente a captare una delle tue password, tutti i tuoi account sarebbero a rischio!
Metodi per creare password sicure
Dopo averti fornito alcune nozioni generali su come scegliere password a prova di bomba (o meglio, di cracker), è giunto il momento di svelarti alcuni dei principali metodi per la creazione di password sicure, in modo tale da farti comprendere ancora meglio i vari punti che ti ho elencato nelle righe precedenti (ma mi raccomando, non utilizzare le password d’esempio indicate qui sotto).
Un primo metodo consiste nel sostituire le lettere di una parola di senso compiuto con dei caratteri speciali. Si tratta di un metodo piuttosto conosciuto e al tempo stesso efficace, visto che non solo consente di creare password sicure, ma anche facili da ricordare. Ti faccio un esempio pratico, così che tu possa comprendere meglio in cosa consiste.
Mettiamo il caso che tu voglia utilizzare come password la parola “salvatoredelmondo96“. Puoi sostituire alcune lettere con dei simboli in modo tale da rendere la password sicura e al tempo stesso facile da ricordare (es. la “S” la sostituisci con “$”; la “a” la sostituisci con “@”, etc.). Il risultato finale potrebbe essere questo: $@lvator€delmondo96.
Un altro metodo, per certi versi simile a quello che ti ho appena descritto, consiste nell’effettuare sostituzioni fonetiche e grafiche. Anche in questo caso si ha il vantaggio di avere una password facile da ricordare e, soprattutto, sicura. Ti faccio ancora una volta un esempio pratico così da farti capire il punto.
Mettiamo il caso che tu voglia utilizzare come password la parola “seipiùbellodigiuseppe“. Puoi sostituire alcuni suoni presenti in questo frase con lettere e simboli (es. “sei” diventa “6” e “più” diventa “+”). Il risultato finale potrebbe essere simile a questo: 6+b€llodig!us€pp€.
Se sei un tipo un po’ “pigro” e non hai molta fantasia, potresti ricorrere all’uso di un generatore di password per creare delle chiavi d’accesso che siano sufficientemente sicure. Di seguito ti illustro il funzionamento di un paio di questi servizi. Spero ti saranno di aiuto.
Generatore di password di Symantec
Symantec, la nota software house che realizza antivirus e sistemi di sicurezza informatici di vario genere (molti dei quali commercializzati sotto il marchio Norton), permette di utilizzare gratuitamente il generatore di password presente sul suo sito Web (dal quale è possibile anche installare l’estensione Norton Identity Safe che permette di creare e gestire password).
Per utilizzare il generatore di password di Symantec, collegati al suo sito Internet ufficiale, digita il numero di caratteri di cui deve essere composta nel campo di testo collocato in corrispondenza della dicitura Lunghezza della password, spunta tutte le caselle situate in basso (in realtà dovrebbero già avere il segno di spunta) e poi seleziona dall’apposito menu a tendina la quantità di password che ti serve. Per concludere, clicca sul bottone arancione Crea password e, nella pagina successiva, ti verranno mostrate le password create sulla base dei criteri che hai impostato poc’anzi.
PasswordG (Windows)
Se vuoi creare password quando sei offline, puoi utilizzare qualche programma ad hoc per generare password, come PassworG, un programma gratuito per Windows che consente di creare password sicure in una manciata di clic.
Per generare password con PasswordG, collegati innanzitutto al suo sito Internet, seleziona la scheda Download, che si trova nella parte superiore della pagina e poi clicca sul pulsante Download per scaricare il programma sul tuo PC.
Successivamente, fai doppio clic sull’archivio zip appena scaricato (passworg.zip) ed estraine il contenuto in una cartella qualsiasi. Avvia quindi il programma PassworG.exe e, nella finestra che si apre, digita nei campi Lenght e Number il numero dei caratteri che devono comporre la password generata e la quantità di parole chiave che il programma deve creare. Metti il segno di spunta accanto alla voce Readable (se vuoi ottenere delle password relativamente facili da ricordare) e clicca poi sul bottone Generate per generare le tue password.
Per testare il grado di sicurezza delle password generate da PassworG, fai doppio clic su di esse e attendi che il programma le analizzi (ci vuole qualche minuto appena). Ad operazione completata, PassworG ti mostrerà dei suggerimenti per rendere la parola chiave analizzata ancora più sicura (gli avvisi accanto al simbolo giallo, che si trovano nella parte bassa della finestra). Seguili alla lettera (di solito si tratta di aggiungere uno o due caratteri alla parola chiave) e otterrai una password quasi impenetrabile, l’ideale per tenere alla larga qualsiasi malintenzionato.
Custodire le password in un luogo sicuro
Dopo aver creato password sufficientemente sicure, quasi sicuramente dovrai rapportarti con un altro “problema”: dove custodirle? Si tratta di una domanda tutt’altro che scontata, visto che il numero di account in nostro possesso è in continua crescita (ogni giorno ne utilizziamo tantissimi fra social network, servizi di home-banking, siti di e-commerce, etc.).
Dal momento che ricordarle tutte a memoria è pressoché impossibile e che metterle in bella mostra sullo schermo del PC con un post-it è tutt’altro che prudente, ti suggerisco di utilizzare un buon password manager, ovvero un programma che permette di chiudere in una sorta di “cassaforte virtuale” le chiavi d’accesso ai propri account e al quale si può accedere utilizzando una password principale, detta master password. Si tratta di una soluzione comoda e, soprattutto, sicura.
Di seguito ti elenco le caratteristiche di due famosissimi password manager. Puoi approfondire il loro funzionamento leggendo i tutorial che trovi elencati proprio qui sotto.
- NordPass (Windows/macOS/Android/iOS/iPadOS) – uno dei password manager più completi e versatili, sviluppato dalla stessa azienda che offre il noto servizio di VPN NordVPN. Permette non solo di conservare password, dati delle carte di credito e note sicure, ma anche di generare password sicure e compilare automaticamente i moduli di login ai siti Web. Soprattutto, però, protegge la cassaforte dell’utente con una tecnologia di cifratura di grado militare. Nonostante l’elevata sicurezza, la cassaforte è accessibile da qualsiasi device connesso al proprio account, si sincronizza via cloud in modo sicuro e si può sbloccare anche tramite autenticazione biometrica. L’app è compatibile con tutti i principali sistemi operativi per PC e dispositivi mobili e si può usare gratis, nella sua versione di base. Per sbloccare tutte le funzioni, come quella per condividere i dati di accesso in modo sicuro con altre persone e scoprire le password violate (quindi da cambiare), e usare l’app su più dispositivi alla volta (massimo 6) bisogna passare alla versione completa, con costi a partire da 1,27 euro/mese.
- 1Password (Windows/macOS/Android /iOS) — si tratta più di uno dei più apprezzati e famosi gestori di password. 1Password presenta un’interfaccia utente ben curata che rende semplice il suo utilizzo e permette di conservare password d’accesso a servizi Web di vario genere, nonché social network, email e quant’altro e integra persino un generatore di password che permette di crearne di sicure in modo facile e veloce. 1Password può essere utilizzato gratuitamente per soli 30 giorni, poi bisogna sottoscrivere uno dei piani d’abbonamento disponibili (si parte da 3,99 dollari al mese) per usufruirne. Per maggiori dettagli su 1Password, leggi i tutorial in cui parlo di come gestire password e di come utilizzare le app per conservare password.
- Bitwarden (Windows/macOS/Linux/Android/iOS/iPadOS) — anche questo password manager è alquanto apprezzato per la sua semplicità d’uso e per il fatto che permette di gestire tutti i dati d’accesso a servizi online, social network, siti Web e via discorrendo. Bitwarden è una soluzione freemium: è possibile utilizzare le funzioni base di creazione e gestione delle password in modo gratuito, ma per accedere ad alcune feature extra, è necessario sottoscrivere l’abbonamento Premium, che parte da 3 dollari al mese. Per maggiori dettagli circa il funzionamento di Bitwarden, leggi i tutorial in cui spiego come gestire password e come utilizzare le app per conservare password.

Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.