Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come scegliere una password sicura

di

Il numero di account “bucati” cresce di anno in anno. Non bisogna sorprendersi dal momento che tantissimi utenti si ostinano a utilizzare password tutt’altro che sicure. Molti scelgono come password il nome della propria fidanzata o quello del proprio animale domestico e, i più incauti, usano come password l’intramontabile sequenza “123456” (che, per la cronaca, è la password più utilizzata degli ultimi anni). Scoprire password di questo tipo è un gioco da ragazzi anche per un pirata informatico alle prime armi.

Come dici? Anche tu, almeno finora, non hai prestato molta attenzione nella scelta delle password e vuoi rimediare alla situazione? Se hai risposto affermativamente, ti trovi proprio nella guida giusta: nei prossimi paragrafi, infatti, ti mostrerò come scegliere una password sicura e, oltre a fornirti alcuni consigli generali su come creare password facili da indovinare, ti illustrerò anche il funzionamento di alcuni strumenti che ti permetteranno di generarle e di custodirle al sicuro.

Allora, ti ho incuriosito e ti piacerebbe approfondire un po’ di più l’argomento? Ottimo! Mettiti bello comodo, concentrati sulla lettura dei prossimi paragrafi e, cosa ancora più importante, attua le “dritte” che ti darò. Sono sicuro che, grazie ai miei suggerimenti, riuscirai a creare password sufficientemente sicure e potrai così dormire sonni ragionevolmente tranquilli circa la vulnerabilità dei tuoi account. Buona lettura e in bocca al lupo!

Indice

Linee guida per scegliere una password sicura

Basterebbe seguire alcune semplici linee guida per scegliere password sicure, eppure sono ancora tantissimi gli utenti che scelgono con noncuranza le chiavi d’accesso ai propri account. Mi raccomando, non imitare il loro cattivo esempio e cerca di seguire le “dritte” contenute nelle prossime righe.

Per prima cosa, scegli una password abbastanza lunga (quindi composta da almeno 15-20 caratteri) alternando lettere, sia maiuscole che minuscole, numerisegni di punteggiatura e simboli (es. !, ?, £, $, #%, etc.). Utilizzando una sequenza di caratteri che non componga una parola o una frase di senso compiuto, infatti, inibirai i tentativi dei malintenzionati che effettuano attacchi basati sui dizionari.

Un altro accorgimento molto importante è quello di non utilizzare come password parole che possano in qualche modo essere indovinate da altre persone (compreso qualche amico ficcanaso). Per andare un po’ più nello specifico, non utilizzare i nomi dei tuoi familiari, la tua data di nascita o dell’anniversario di matrimonio o altri dati facilmente riconducibili alla tua persona.

È buona norma, inoltre, aggiornare costantemente le proprie password (possibilmente almeno 1 volta ogni 2-3 mesi), visto che nessuna password è sicura al 100%. Un altro aspetto da non trascurare è quello di utilizzare password diverse per ogni account: così facendo, anche se dovessero malauguratamente intercettare una delle tue chiavi d’accesso, la sicurezza degli altri account non verrebbe compromessa.

Strumenti utili per scegliere una password sicura

Dopo aver visto alcuni consigli generali su come scegliere una password sufficientemente sicura, è giunto il momento di passare dalla teoria alla pratica. Prima di cimentarti nella creazione di nuove chiavi d’accesso da utilizzare per i tuoi account, lascia che ti mostri degli strumenti utili per scegliere una password sicura. Si tratta fondamentalmente di generatori automatici di password che, rispettando le linee guida che ti ho illustrato nel capitolo precedente, creano delle chiavi d’accesso alquanto sicure.

Password Chart

Uno dei più famosi generatori di password è Password Chart. Come indica il nome stesso di questo servizio (il termine inglese “chart” può essere reso in italiano “grafico” o “tabella“), permette di creare chiavi d’accesso utilizzando la tecnica della transcodifica.

Come funziona questo servizio? In pratica l’utente digita una frase che permette di generare lo schema che verrà utilizzato per la creazione della password, poi digita la parola che verrà utilizzata come riferimento per la creazione della password e, a quel punto, il servizio assocerà a ciascuna lettera dell’alfabeto una specifica combinazione di numeri, lettere e simboli, realizzando così una password piuttosto sicura.

Per generare una password con Password Chart, collegati alla pagina principale del servizio, digita una frase nel campo di testo situato sotto la dicitura Enter a phrase to create the password chart e apponi il segno di spunta sulle voci Include numbers? e Include punctuation? in modo tale da utilizzare per la creazione della password anche numeri e segni di punteggiatura.

Dopodiché digita la parola che intendi utilizzare per generare la password nel campo di testo situato sotto la voce Enter a password to convert using the chart e, come per “magia”, Password Chart realizzerà una password sicura generata sulla base delle informazioni che hai inserito poc’anzi.

Generatore di password di Symantec

Se Password Chart ti sembra troppo complicato da utilizzare, potresti rivolgerti al generatore di password di Symantec, una famosa società che si occupa dello sviluppo di sistemi di sicurezza informatici (compresi alcuni antivirus, fra cui il famoso Norton AntiVirus).

Utilizzare il generatore di password sviluppato da Symantec è semplicissimo: basta collegarsi al sito Web dell’azienda, digitare il numero di caratteri che si vuole utilizzare per generare la password nel campo di testo situato vicino alla voce Lunghezza della password e poi selezionare il numero di password che si desidera generare adoperando l’apposito menu a tendina collocato in corrispondenza della voce Quantità.

Dopo aver definito i criteri con cui Symentec deve generare le password, clicca sul pulsante Crea password e, nella pagina successiva, troverai l’elenco delle chiavi d’accesso che sono state create dal generatore di password. Più semplice di così?!

Custodire al sicuro le proprie password

Dopo aver realizzato password abbastanza sicure seguendo le linee guida che ti ho fornito nelle righe precedenti, magari aiutandoti con i generatori di password sopraccitati, devi anche preoccuparti di custodirle in “luoghi” sicuri, al fine di tenerle lontani da occhi indiscreti. Sarebbe un vero peccato se dopo aver scelto con accuratezza le password dei tuoi account qualcuno te le soffiasse di sotto il naso, vero?

Per fare in modo che non si verifichi una situazione del genere, puoi fare buon uso dei cosiddetti password manager, ovvero dei particolari programmi che, come una sorta di “cassaforte virtuale”, custodiscono le password dei propri account. Utilizzare i password manager permette di avere un duplice beneficio: in primis, le password vengono custodite al sicuro (e non è poco!) e, altro aspetto rilevante, non bisogna porsi il problema di ricordare tutte le proprie password perché è possibile aprire queste “cassaforti virtuali”, ricordando una sola password principale.

Se sei un assiduo lettore dei miei tutorial, sicuramente avrai già sentito parlare di alcuni di questi password manager, come 1Password e LastPass, ma permettimi di rinfrescarti la memoria.

  • 1Password (Windows/macOS/Android /iOS) — da molti considerato il miglior password manager presente sulla piazza, 1Password è caratterizzato da un’interfaccia user friendly che ne facilita l’utilizzo, consente di gestire le chiavi d’accesso per varie tipologie di account (email, social network, siti Web, servizi di home banking, etc.) e, grazie al generatore di password integrato al suo interno, permette anche di creare password sicure. 1Password è un servizio a pagamento: è possibile utilizzare la sua versione di prova in modo gratuito per 30 giorni, ma per continuare a usufruire del servizio bisogna sottoscrivere un piano d’abbonamento, che parte da 2,99 dollari/mese. Se sei interessato a 1Password e vuoi approfondire la conoscenza di questo servizio, leggi pure le guide dedicate alla gestione delle password e all’utilizzo delle app per conservare password.
  • LastPass (Windows/macOS/Android/iOS) — se vuoi conservare password in un luogo sicuro, ma senza sottoscrivere l’abbonamento ad alcun servizio, LastPass potrebbe fare al caso tuo. Questo password manager, al pari di 1Password, permette di gestire le password dei propri account e utilizzare il generatore di password integrato al suo interno per crearne di nuove e sicure, ma in modo del tutto gratuito. LastPass integra anche alcune feature avanzate, come l’upload di file sul servizio cloud di LastPass, le quali sono però riservate agli utenti che hanno sottoscritto l’abbonamento Premium, che parte da 2 dollari al mese (ovviamente, trattandosi di feature extra, non devi per forza sottoscrivere l’abbonamento). Anche in questo caso ti invito ad approfondire la conoscenza di LastPass nelle guide dedicate alla gestione delle password e all’utilizzo delle app per conservare password.

Che tu decida di utilizzare o meno i password manager sopraccitati, non commettere l’errore di conservarle nei database dei browser. Per quanto comoda possa essere questa funzione, non è per niente sicura, visto che non è poi così difficile scoprire le password salvate nei browser (come ti ho mostrato in un altro tutorial).