Questo sito contribuisce alla audience di Il Messaggero

Come creare una password

di

Con tua gran sorpresa, hai scoperto che uno dei tuoi amici è riuscito a entrare, ovviamente senza il tuo permesso, nel tuo profilo Facebook: fortunatamente, questa persona voleva soltanto dimostrarti che la tua password può essere indovinata facilmente, portando all’attenzione un problema che forse, sbagliando, non ti sei mai posto.

Ormai preso dallo sconforto del momento, ti sei fiondato su Google per cercare di capire come creare una password sufficientemente sicura e difficile da indovinare e sei finito su questo mio tutorial: ebbene, sono felice di dirti che ti trovi nel posto giusto, in un momento che non poteva essere migliore! Di seguito, infatti, mi accingo a indicarti alcune tecniche per generare chiavi di accesso che non possano essere scoperte con facilità e che, soprattutto, possano proteggere adeguatamente l’accesso ai tuoi dati digitali.

Nelle successive righe di questa guida, intendo parlarti sia di alcune pratiche utili a creare da solo delle parole d’ordine che rispondano ai requisiti richiesti, sia mostrarti dei programmi, delle app e dei siti Internet che possano svolgere il lavoro per te: tutto ciò che devi fare è leggere attentamente quanto ho da dirti sull’argomento e seguire alla lettera i consigli che andrò a fornirti. Sono sicuro che, al termine della lettura, sarai perfettamente in grado di tutelare la tua privacy come mai avevi fatto prima.

Indice

Come creare una password sicura

Come creare una password

Oggi come oggi, è di fondamentale importanza poter contare su una password che possa proteggere come si deve i dati digitali: si finisce sempre più spesso per affidare a dispositivi elettronici (siano essi connessi o meno a Internet) i propri segreti più preziosi e, quasi senza rendersene conto, si vive con il costante terrore che questi possano essere in qualche modo violati o finire tra le mani di chi proprio non dovrebbe averne accesso.

È questo il motivo per cui è fondamentale essere a conoscenza di quelle che sono le prerogative di base per creare una password sicura, che non possa essere scoperta da conoscenti (che tirerebbero a indovinare basandosi su informazioni personali a essi note), da attacchi a forza bruta (tramite i quali è possibile provare automaticamente combinazioni pseudocasuali di numeri e lettere) o, peggio ancora, di attacchi con dizionario (attraverso cui si possono “svelare”  password partendo da un file pieno zeppo di parole comuni).

Ebbene, quelli che ti ho appena elencato sono i metodi con cui le password vengono “indovinate” più spesso: parole d’ordine come la propria data di nascita, il nome del proprio animale domestico, del partner, di un genitore e chi più ne ha più ne metta, dunque, sono assolutamente da evitare.

Ciò nonostante, costruire una password che possa essere sicura e difficilmente “indovinabile” non è un affare complesso, anzi: bastano un po’ di buon senso e qualche dritta per risucirci senza problemi. In particolare, tre devono essere i requisiti fondamentali per ottenere una chiave d’accesso di questo tipo.

  • Lunghezza – al bando le password “corte”, composte da pochi caratteri: decifrarle con un attacco a forza bruta potrebbe rivelarsi un gioco da ragazzi, specie se queste sono composte da sole cifre e lettere minuscole. Numeri alla mano, cinque caratteri, con un “alfabeto” di 35 simboli, possono produrre poco meno di 3 triliardi di password. Dunque, con un attacco a forza bruta si dovrebbero provare al massimo 3 triliardi di combinazioni: anche se può sembrarti un numero spropositato, un computer mediamente potente potrebbe completare questo tipo di test in più o meno… cinque ore. Tuttavia, basta aggiungere un solo carattere in più alla password in questione per complicare la situazione e far salire le combinazioni possibili a 221 triliardi. Dunque, morale della favola: più lunga è la password, più questa è sicura. Attualmente, numerosi siti Internet impongono un limite minimo di 8 caratteri ma, per ottenere una password forte, ti consiglio di comporne una usando 15-20 caratteri.
  • Caratteri usati – sempre per lo stesso discorso, più la “scelta” di caratteri è ampia, più la password risulta complicata. È per questo che ti consiglio di utilizzare parole contenenti numeri, lettere maiuscole, lettere minuscole e simboli (!, ?, &, %, _, -, |, § e così via). In questo modo, l'”alfabeto” di partenza arriverebbe a circa 60 caratteri che, combinati in parole da almeno 15 caratteri ciascuna, darebbero luogo a un numero spropositato di combinazioni possibili (per la precisione, 60 elevato alla quindicesima potenza): in tal caso, un attacco a forza bruta sarebbe da considerarsi definitivamente fuori gioco.
  • Significato – anche seguendo alla lettera le indicazioni che ti ho dato finora, potresti incorrere in errore creando una chiave d’accesso che abbia un significato per te importante: IoETePerSempre25152017<3 potrebbe essere una password sicura, tuttavia ha a che fare con un evento noto (come l’anniversario di fidanzamento, nozze o un compleanno) e, con un po’ di fantasia, potrebbe essere indovinata da parenti o da amici impiccioni. Ecco perché ti consiglio di utilizzare password composte da parole completamente inventate o che, apparentemente, non hanno un senso: ad esempio, potresti aprire una pagina casuale di un libro, scegliere una frase e trasformarla in una password o, più semplicemente, mettere insieme una serie di caratteri completamente scollegati ma che per te abbiano senso (ad es. Ch|1nd0\/|n4_qu3574_p455?). Ricorda inoltre di non utilizzare sequenze di numeri e lettere che possano facilmente essere individuate (ad es. “123456789”, “asdfghjkl”, “qazwsxedc” e così via).

Oltre a mettere in pratica queste semplici (ma assolutamente importanti) norme di sicurezza, ricorda inoltre di tenere costantemente aggiornate le password, modificandole a intervalli regolari (magari ogni 40 giorni) e di utilizzare password nuove e differenti per ogni sito/servizio: sono ottime pratiche per evitare che tutti i tuoi account vengano messi a rischio se, malauguratamente, una delle tue password dovesse essere scoperta. Se ben ti ricordi, ti ho parlato nel dettaglio di tali eventualità nella mia guida su come creare password sicure.

Come creare una password

Scommetto che, a questo punto, stai pensando di non essere in grado di ricordare tante password “complicate” e temi di poterle dimenticare tutte in men che non si dica, rimanendo chiuso fuori dai tuoi account: puoi eliminare completamente questa eventualità affidandoti a un gestore password, cioè a un programma (o un’app) in grado di memorizzare e tenere al sicuro tutte le tue parole d’ordine all’interno di un database che puoi consultare ogni volta che ne hai bisogno.

Tali database vengono protetti da un’unica password (di solito chiamata master password), la sola che dovrai ricordare e che dovrai inserire ogni volta che tenterai di accedervi: ti consiglio, in tal caso, di creare una parola d’ordine sufficientemente forte e complessa.

Inoltre, alcuni gestori password permettono di inserire automaticamente le chiavi d’accesso all’interno di form e apposite caselle di testo, previa autenticazione con la master password, con l’impronta digitale o con altre forme di identificazione biometrica, se previste. Ti ho parlato nel dettaglio di alcuni programmi di questo tipo all’interno della mia guida su come ricordare le password.

Programmi per creare una password

Hai appreso alla perfezione i consigli che ti ho dato nella sezione precedente, tuttavia hai ancora paura di creare una password per conto tuo, poiché temi che questa possa essere indovinata? Allora non ti resta che continuare a leggere le sezioni a venire: di seguito, infatti, intendo mostrarti il funzionamento di tre programmi specifici per la creazione di password sicure e robuste, in grado di tenere al sicuro tutti i dati che deciderai di proteggere. Come al solito, ricorda di usare una password differente per ogni servizio!

1Password (Windows/macOS)

Se LastPass non è riuscito a soddisfare le tue aspettative, ti consiglio di dare un’opportunità a 1Password: anche in questo caso, si tratta di un programma di gestione password piuttosto completo, che annovera tra le tue funzionalità, oltre all’archiviazione di documenti, carte di credito e altre informazioni riservate, con relativa condivisione attraverso il cloud, anche la creazione di password sicure.

1Password, tuttavia, non è gratuito: è possibile provarlo in versione completa per 14 giorni, dopodiché è necessario sottoscrivere un abbonamento (con prezzi a partire da 3.99€/mese) per continuare ad utilizzarlo. Il programma, inoltre, è disponibile anche sotto forma di app per Android e iOS/iPadOS.

Per scaricare il software sul tuo computer, accedi al sito Internet ufficiale dello stesso e pigia sul pulsante Download collocato all’interno del riquadro corrispondente al sistema operativo in tuo possesso (ad es. 1Password for Windows se utilizzi il sistema operativo di Microsoft o 1Password for Mac se utilizzi macOS).

Completato il download, lancia il file in questione e installalo come di consueto: se ti trovi su Windows, pigia sui pulsanti Install, mentre per quanto riguarda macOS devi avviare il file .pkg contenuto nella finestra che si apre a schermo, cliccare per due volte sul pulsante Continua, poi sul pulsante Installa, digitare quando richiesto la password del tuo account e finalizzare la procedura pigiando sul pulsante Installa software.

Una volta installato il programma, avvialo dal menu Start di Windows (il pulsante a forma di bandierina collocato nell’angolo in basso a sinistra dello schermo) o dalla cartella Applicazioni del Mac, pigia sul pulsante Start my trial, clicca sul pulsante Try 1Password Free collocato nella finestra del browser che va ad aprirsi subito dopo e, successivamente, compila il primo modulo digitando il nome della tua “famiglia” e l’indirizzo email da utilizzare per l’account.

A questo punto, pigia sul pulsante Continue, specifica il nome utente da utilizzare per effettuare l’accesso (ad es. lamiafamiglia.1password.com), clicca ancora sul pulsante Continue e segui le istruzioni contenute all’interno dell’email che viene inviata all’indirizzo dichiarato in precedenza: in generale, tutto ciò che devi fare è pigiare sul pulsante Verify my account contenuto al suo interno.

Adesso, inserisci il tuo nome (First name) e cognome (Last name) nelle apposite caselle di testo, pigia sul pulsante Continue e clicca sul link Skip adding a card per evitare di specificare un metodo di pagamento.

Successivamente, specifica una master password, cioè la chiave d’accesso da usare per entrare nel tuo account e visualizzare le password (è un passaggio obbligato, anche se non intendi avvalerti di tale funzionalità), pigia ancora sul pulsante Continue, digita nuovamente la master password e clicca sul pulsante Sign in per effettuare finalmente l’accesso e scaricare le informazioni di login cliccando sul pulsante Download visualizzato subito dopo.

Abbi cura di conservare il file appena scaricato in un posto sicuro: esso contiene la maggior parte delle informazioni necessarie (nome utente, indirizzo email e chiave segreta) per effettuare l’accesso all’account.

Completata la procedura, torna al programma installato sul tuo computer, pigia sul pulsante Sign in to 1Password.com, compila il modulo proposto con le informazioni necessarie (nome utente, indirizzo email, chiave segreta e password) e pigia sul pulsante Sign In per effettuare l’accesso. A login completato, recati nel menu 1Password > Language e seleziona l’Italiano dalla lista proposta per impostare il programma in lingua italiana.

A questo punto, il gioco è fatto: per generare una nuova password, pigia sul pulsante Nuovo elemento (contrassegnato dall’icona [+]) collocato accanto alla casella di ricerca, seleziona la voce Password dal menu proposto, clicca sull’icona Genera nuova password collocata accanto alla casella di testo password e definisci i parametri per creare la nuova chiave d’accesso avvalendoti delle caselle di spunta relative alle varie opzioni utilizzabili. Se lo desideri, puoi creare password composte da più Parole cliccando sul relativo pulsante.

Una volta generata la password, puoi memorizzarla nel programma (inserendo, se lo desideri, un sito Web o delle etichette di riferimento) pigiando sul pulsante Salva collocato in alto.

In alternativa, puoi generare una password “al volo” attraverso l’icona di 1Password collocata nell’area di notifica di Windows, nella barra dei menu di macOS o nella barra degli strumenti del tuo browser (1Password è disponibile anche sotto forma di estensione gratuita per Chrome, Firefox, Safari e Microsoft Edge): tutto ciò che devi fare è selezionare l’icona in questione, inserire la tua master password e scegliere l’opzione relativa al generatore di password dal menu contestuale proposto. Puoi copiare la password creata semplicemente pigiando sul pulsante Copia.

PassworG (Windows)

Come hai potuto notare, LastPass – e ancor di più 1Password – sono dei software che mettono al centro del loro funzionamento la gestione di complete e complesse casseforti di password. Se, invece, hai a disposizione il sistema operativo Windows e desideri un programma molto meno complesso che si limiti a generare password casuali, puoi dare una possibilità a PassworG: nella fattispecie, si tratta di un software di semplice utilizzo che permette di creare password sicure nel giro di un paio di clic.

Per scaricarlo, collegati al sito Internet dedicato e pigia sul pulsante Download collocato nel riquadro centrale della pagina per scaricare l’archivio contenente il programma (ad es. passworg.zip). Fatto ciò, estrai l’archivio appena scaricato in una cartella a tua scelta (se non sai come procedere, puoi far riferimento al mio tutorial su come aprire file ZIP) e lancia il file Passworg.exe contenuto al suo interno.

A questo punto, scegli la lunghezza della password intervenendo sulla casella Length, definisci il numero di password da generare impostandolo nella casella Number, muovi per qualche secondo il mouse in modo casuale all’interno della finestra del programma per aumentare la casualità della generazione e, infine, pigia sul pulsante Generate per creare le chiavi d’accesso desiderate.

Una volta ottenuta la password (o le password), fai clic destro su quella che desideri utilizzare e pigia sulla voce Copy to clipboard collocata nel menu contestuale proposto per copiarla negli appunti. Se, invece, intendi preventivamente verificare la robustezza della password, seleziona la voce Check password strength dal summenzionato menu.

In definitiva, PassworG è un ottimo metodo per creare una password sicura nel giro di pochi secondi ma, qualora non fosse riuscito a soddisfarti, devi sapere che esistono molti altri software creati appositamente per questo scopo: leggi senza esitare il mio tutorial riservato ai programmi per generare password, sono sicuro che troverai la soluzione che fa per te!

App per creare una password

Non hai a disposizione un computer e vorresti affidarti a un’app che possa portare a termine il compito attraverso il tuo smartphone o il tuo tablet? Detto, fatto: nelle righe a venire ti insegnerò a usare alcune semplici ma efficienti applicazioni di questo tipo, disponibili su Play Store (per Android) o App Store (per iOS, dunque iPhone e iPad) in modo assolutamente gratuito.

Random Password Generator (Android)

A mio avviso, una delle migliori app per creare password su Android è Random Password Generator: questa permette, in modo semplice e veloce, di generare chiavi d’accesso sicure e personalizzabili nel giro di un paio di tap. Si tratta di un’app gratuita e indubbiamente senza fronzoli, che fa soltanto ciò per cui è stata progettata e lo fa piuttosto bene.

Per utilizzarla subito, avvia innanzitutto il Google Play Store, cerca l’app avvalendoti dell’apposita barra superiore e installala come di consueto (in alternativa, se stai visualizzando questo tutorial dal dispositivo Android di tuoi interesse, pigia qui per velocizzare il processo). Se hai un device senza i servizi di Google, vedi se c’è su qualche store alternativo.

Una volta installata, avvia l’app direttamente dal drawer del dispositivo (l’area in cui sono presenti tutte le app installate): subito dopo l’apertura, viene generata immediatamente una password di 15 caratteri contenente numeriletterecaratteri speciali. Se lo desideri, puoi generare una nuova password pigiando sul pulsante New Password, copiarla negli appunti tramite il pulsante Copy Password o salvarla nell’app attraverso il pulsante Save password.

Come ti dicevo all’inizio, la parola d’ordine può comunque essere personalizzata a seconda delle tue necessità: per farlo, pigia sul pulsante (⋮) collocato in alto a destra, tocca la voce Settings collocata nel menu proposto e, avvalendoti delle apposite levette, scegli se utilizzare caratteri dell’alfabeto (Alphabetical), lettere minuscole (lowercase), maiuscole (uppercase), cifre (numbers), caratteri speciali (symbols) o spazi (spaces).

Infine, pigia sulla voce Password Length per modificare la lunghezza della password generata e tocca il tasto Indietro di Android per ritornare alla schermata di generazione. Più semplice a farsi che a dirsi, non trovi?

Password Creator (Android)

Se la soluzione che ti ho fornito in precedenza non ha soddisfatto le tue aspettative, puoi dare un’occhiata a Password Creator per Android: quest’app può essere utilizzata, oltre che per generare password, anche per conservarle e associarle ai servizi per le quali vengono utilizzate. Quest’ultima funzionalità ha però dei limiti, che possono essere superati acquistando la versione completa dell’app; ai fini di questa guida, però, è più che sufficiente la sua versione gratuita.

Dunque, per procedere, scarica e installa l’app direttamente da Google Play Store (oppure toccando questo link se stai leggendo la guida direttamente dal tuo terminale Android o, se disponi di un device senza i servizi di Google, vedi se c’è su qualche store alternativo), avviala e, quando richiesto, digita una master password per proteggere l’archivio principale e fai tap sul pulsante Avanti.

A questo punto, il gioco è fatto: tocca la voce Gestore, imposta i criteri che desideri applicare alla tua password avvalendoti delle apposite levette (le opzioni sono piuttosto intuitive) e scegli la lunghezza della password tramite la barra superiore. La parola d’ordine generata compare nella parte alta dell’app: puoi copiarla effettuando un tap prolungato su di essa oppure aggiungerla al gestore pigiando sul pulsante (+) collocato in alto a destra.

Infine, se desideri generare una nuova password con i medesimi parametri impostati, non hai che da toccare l’apposito pulsante a forma di freccia circolare.

Generatore di password (iOS/iPadOS)

Generatore di password

Se disponi di un iPhone o di un iPad, puoi fare affidamento su Generatore di password: di fatto, si tratta di un’app molto semplice che permette di generare una serie di password, che rispondono a determinate caratteristiche, con la possibilità di inviarle tramite email nel giro di un tap.

Per avvalertene, devi scaricare l’applicazione dall’App Store del tuo iPhone o del tuo iPad come di consueto: se stai leggendo la mia guida dal browser del dispositivo, puoi velocizzare l’operazione pigiando direttamente su questo link.

Completata l’installazione, avvia l’app direttamente dalla home screen di iOS e, dopo aver premuto sul simbolo delle tre barre di regolazione (in alto a destra), utilizza le levette proposte per impostare i parametri di creazione password: definisci la sua lunghezza tramite i bottoni (+) e (–) situati in corrispondenza della dicitura Lunghezza della password, decidi se usare lettere minuscole, lettere minuscole, numeri e caratteri speciali, spostando su ON o su OFF gli appositi interruttori.

Decidi anche quante password generare tramite i pulsanti (+) e (–) situati in corrispondenza della dicitura Numero di password e, quando sei pronto per farlo, pigia sulla voce Fine (in alto a destra). Nella schermata principale della app ti verranno mostrate le password generate, che potrai copiare premendo sull’icona della freccia rivolta verso l’alto (in alto a destra) e selezionando la dicitura Copia nel menu apertosi (per copiarle tutte) oppure pigiando su una della password di tuo interesse e poi selezionando la voce Copia nel menu che ti viene mostrato.

Siti per creare una password

Finora, ho avuto modo di mostrarti come creare una password avvalendoti di specifici programmi e app progettati per lo scopo, tuttavia ciò non è ancora riuscito a soddisfare le tue esigenze poiché non hai modo di installare alcunché sul tuo computer o sul tuo dispositivo. Come dici? Ho esattamente centrato il punto? Non temere, questa è la sezione più adatta al tuo caso: di seguito ti mostrerò alcuni validi siti Internet tramite i quali generare parole d’ordine sicure e difficili da indovinare, direttamente dal browser e senza bisogno di installare nulla sul dispositivo in tuo possesso.

Generatore di password di Norton

Il primo generatore di password online che ti consiglio di prendere in considerazione è quello di Norton (celeberrima software house nota per il suo antivirus): anche questa volta, puoi creare parole d’ordine seguendo una serie di criteri selezionabili grazie a caselle di spunta, caselle di testo e menu a tendina.

Per avvalerti di questo sistema, collegati innanzitutto a questa pagina Web (in cui puoi trovare anche un riepilogo dei criteri di creazione di password robuste) e, tramite la piccola area collocata a destra, scegli la lunghezza della password, se includere lettere maiuscole e minuscole, numeri punteggiatura, scegli la quantità di password da creare e, completate le impostazioni, pigia sul pulsante Crea password per visualizzare i risultati generati.

Generatore di password RoboForm

Un altro ottimo servizio per costruire delle password robuste è il generatore di password gestito da RoboForm: grazie a un pratico modulo da compilare, è possibile generare delle parole d’ordine personalizzabili in tutti gli aspetti, ottenendo un risultato in tempo reale sulla loro robustezza (debolemediacomplessa).

Per avvalertene, collegati a questo sito Internet, compila il modulo proposto apponendo il segno di spunta sui caratteri e sulle opzioni di cui intendi avvalerti (ottima la possibilità di escludere caratteri simili, di definire un insieme di simboli da poter includere nella password oppure di scegliere il numero minimo di cifre di cui deve essere composta), digita il numero di caratteri di cui deve essere composta la password e, completati i settaggi necessari, pigia sul pulsante Genera nuova per creare una nuova chiave d’accesso e sul pulsante Copia per copiarla immediatamente negli appunti.

Nota come, subito sotto la password, compaia un indicatore che ne denota la qualità: il mio consiglio è di utilizzare soltanto password complesse, così da limitare al minimo la possibilità che queste possano essere scoperte.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.