Questo sito contribuisce alla audience di Il Messaggero

Come fare una password sicura

di

Hai un amico a cui hanno rubato un profilo online, ti sei spaventato e ora vuoi sapere come fare una password sicura? Niente paura, non è affatto una missione impossibile, e seguendo tutti i miei consigli riuscirai a ottenere una password forte senza troppe difficoltà. Oggi come oggi avere una chiave d'accesso, anzi, molteplici chiavi d'accesso diverse tra loro e tutte adeguatamente complesse è di vitale importanza. Insomma, devi avere delle password sicure e alle quali non sarebbe facile risalire neanche conoscendo te e la tua vita.

Chi ti conosce, infatti, saprà anche la tua data di nascita, i nomi dei tuoi familiari più stretti, la scuola hai frequentato e così via: ecco perché non vanno mai usati dati di questo tipo come password, in quanto sono facilmente preda dei malintenzionati e tutti, con un minimo di indagine, possono risalirvi.

Come dici? Avevi già provato a creare tante password complesse ma non riuscivi mai a ricordarle? C'è una soluzione anche in questo: in questo articolo ti suggerisco non solo le regole da seguire per creare delle password efficaci, ma anche dei password manager che ti permetteranno di conservare in modo sicuro le tue password e inserirle nei moduli di accesso ai siti Web quando necessario. Trovi spiegato tutto qui sotto.

Indice

Regole per fare una password sicura

Creare una password sicura

Per ottenere una password efficace bisogna seguire delle semplici regole, che sto per condividere con te: delle linea guida che ti invito a seguire alla lettera se non vuoi avere timori legati alle password che usi sul Web.

I criteri da tenere a mente per la creazione sono semplici: usare lettere maiuscole e minuscole, inserire numeri e simboli e crearla abbastanza lunga. Ormai sono indicazioni richieste dai vari siti durante la creazione di un account. Tienile presenti soprattutto nel caso in cui decidessi di usare delle parole o dei nomi che riesci a ricordare: devi camuffarli per bene affinché siano più complessi. Entriamo nello specifico e vediamo come creare una password alfanumerica efficace.

  • Scegli parole inventate: ti sconsiglio di usare nomi o parole che sei solito usare o che appartengono alla tua vita. Anche date e nomi della sfera personale non sono del tutto sicure: soprattutto nell'era dei social è ormai facile scoprire anche il nome del proprio partner o dei genitori. Per non parlare delle date di nascita: basta una tua foto con la torta di compleanno per risalire a giorno e anno anche, se le candeline indicano quanti anni compi. Insomma, non sempre è necessario essere degli hacker per trovare dati personali, anche un amico troppo ficcanaso ci riuscirebbe. Dunque cosa devi fare? No informazioni personali, sì parole inventate o non riconducibili a te. Evita anche sequenze di lettere o di numeri, per esempio “12345” oppure “qwerty”: sono facilmente individuabili.
  • Rendila complessa e forte: come farlo? Alterna lettere maiuscole e lettere minuscole, non limitarti a usare il maiuscolo solo alla prima lettera ma inseriscine una anche al centro della password. Fai uso di numeri e, soprattutto, di simboli (non solo punto e virgola, ma anche !, ?, %, &, £, ecc.), così la renderai ancor più complessa. Posso suggerirti anche di sostituire le lettere di una parola con un simbolo. Per esempio se la password contiene la lettera “S” puoi sostituirla con il simbolo “$”. Non farlo a tutte le lettere perché tutti sappiamo che la “a” può essere sostituita con la “@”, se lo fai a tutte le lettere tutti potranno ricostruire un nome con questi simboli.
  • Lunghezza: anche se nella creazione di un account ti chiedono che la password sia lunga almeno 8 caratteri, falla ancora più lunga. Il criterio è questo: più sarà lunga, più aumenta il livello di sicurezza. Puoi arrivare anche a password lunghe dai 17 ai 20 caratteri.
  • Non usare la stessa password ovunque: capisco bene che vuoi stare tranquillo soprattutto su quei siti dove si trovano informazioni personali, proprio per questo motivo il mio consiglio è di scegliere almeno un paio di password da usare su diverse tipologie di siti. Sarai d'accordo con me sul fatto che se ti hackerano la password per entrare su Instagram è diverso dal farlo per la password dello SPID oppure della tua banca. Per questo motivo fai delle distinzioni, altrimenti una volta captata una password si riuscirebbe a entrare su tutti i siti dove sei registrato. Infine evita di usare vecchie password riciclate qui e là, ma segui i consigli che ti ho appena dato e creane sempre di nuove.

Detto ciò ti starai chiedendo come dovrebbe essere una chiave d'accesso efficace. Facciamo un esempio di password sicura: poniamo il caso che hai in mente di usare “lebronjames23”. In questo caso, come ti ho consigliato prima, sostituisci le lettere con simboli e numeri in modo da ottenere “£ebr0nj@m3$23”. Cosa manca? Esatto, mancano le lettere maiuscole. A questo punto la password può diventare “£eBr0nJ@m3$23”. Vuoi renderla ulteriormente forte? Sposta il numero “23” all'inizio oppure al centro, in modo da avere “23£eBr0nJam3$” oppure “£eBr0n23J@m3$”. In realtà puoi invertire tutto con tutto, anche il nome e il cognome, così come puoi mettere il “2” all'inizio e il “3” alla fine.

Se riesci, puoi inventare delle regole che solo tu conosci e usarle come base per costruire le tue password in maniera “razionale”, con la capacità di ricostruirle in caso di necessità (fermo restando che, come ti suggerirò a breve, sia per generare password sicure, sia per memorizzarle, è consigliato l'uso di un software adatto allo scopo, cioè un password manager).

Generatore password sicura

Generare una assword

Fin qui abbiamo parlato di come avere una password efficace e forte e di come generarne una partendo da parole di senso compiuto. Tuttavia, la soluzione migliore resta quella di affidarsi a un generatore di password sicure.

In realtà saresti ben capace di creare una sequenza di lettere e simboli a caso da solo, senza appoggiarti a nessun servizio online. In questo caso però avresti a che fare con un altro cruccio legato alle password: ricordarle, e ricordarle anche bene perché basta una lettera o una maiuscola sbagliata per restare fuori da quell'account. Capirai bene che nel caso in cui scegliessi una password senza senso né criterio, per esempio “%6sgF£r5aK”, allora sarebbe complicato ricordarla. Si rende necessario in tal caso appuntarla da qualche parte. Mossa prudente? Secondo me no.

Segnarle su un post-it e metterlo sulla scrivania è decisamente rischioso, neanche c'è da spiegare perché: sarebbe alla portata di tutti. Anche tenerle tutte sul telefono potrebbe essere rischioso: se qualcuno dovesse entrare in possesso del tuo cellulare o dovessero malauguratamente rubartelo, o dovessi perderlo, qualcuno potrebbe ottenerle tutte in un colpo solo ed entrare nei tuoi vari account su Internet. Per questo ti consiglio di farti supportare da un password manager con generatore di password integrato.

Cos'è un password manager? Una cassaforte digitale che memorizza le tue credenziali di accesso e le ricorda per te. Non fa solo questo, a dire il vero: le ricorda e le compila in automatico quando accedi a un profilo online. E poi c'è ovviamente il generatore di password. Un valido aiuto non solo nella creazione ma anche nell'organizzazione e nella memorizzazione delle chiavi di accesso: lo farà ogni volta che effettui l'iscrizione a un sito che visiti per la prima volta. Avrai tutto a portata di clic, o di tap (visto che spesso questo strumenti sono disponibili non solo per PC, ma anche per smartphone e tablet): quello che devi fare è ricordare soltanto i dati di accesso al servizio da te scelto!

Voglio darti subito un consiglio molto importante: non affidarti al primo servizio o alla prima applicazione che ti capita davanti. I rischi sono diversi, potresti finire su un sito che propone soluzioni di sicurezza ma farlocche, persino con malware che anziché proteggere le password te le ruba. Sulla sicurezza su Internet non si scherza, evita ogni tipo di rischio o di pericolo. Per gli stessi motivi non affidarti a siti che pretendono di dirti se una password è sicura o meno: anche in questo caso potrebbero memorizzare i tuoi dati e usarli proprio a fini malevoli.

Altro consiglio fondamentale che voglio darti e che ti aiuterà enormemente a tenere al sicuro i tuoi account è quello di attivare l'autenticazione a due fattori su tutti i servizi che lo consentono: facendo ciò, dovrai infatti digitare un codice monouso, oltre alla password del tuo account, ogni volta che accederai a quest'ultimo da un nuovo dispositivo o browser. Maggiori info qui.

Adesso, però, lascia che ti faccia qualche esempio di password manager con generatore di password integrato tra i più interessanti, sicuri ed efficaci che è possibile trovare su piazza.

NordPass (Windows/macOS/Linux/Android/iOS/iPadOS)

Area personale su NordPass

Il primo programma che voglio approfondire con te è NordPass. Si tratta di un software, realizzato dalla stessa azienda della celebre NordVPN, disponibile per tutti i principali sistemi operativi e browser, compresi quelli di smartphone e tablet che non solo suggerisce e memorizza le password (sincronizzando automaticamente tutti i dati su tutti i device), ma ti chiederà in automatico se vuoi salvare la password ogni volta che effettui un accesso o crei un nuovo account online. Se hai già delle password memorizzate sul browser, NordPass può memorizzare anche quelle, dopodiché compilerà in automatico i moduli di login. Salva anche dati delle carte di credito, password delle reti Wi-Fi e permette di creare note sicure.

Per quanto riguarda i costi, NordPass è gratis nella sua versione base con una versione Premium opzionale a pagamento (inclusa gratis per 30 giorni per i nuovi utenti) con qualche funzionalità in più. C'è anche la versione Family che permette l'utilizzo fino a 6 utenti.

Come si usa? Collegati al sito Internet del programma, effettua l'iscrizione seguendo le indicazioni su schermo e si avvierà così il download del software. A questo punto non devi fare altro che lanciare l'eseguibile ottenuto su Windows, premere e attendere che il setup automatico giunga al termine; se usi macOS, invece, ti basta trascinare l'icona di NordPass nella cartella Applicazioni. Su smartphone e tablet basta seguire la classica procedura di download prevista da Android e iOS/iPadOS.

Una volta completata l'installazione, accedi al tuo account e al primo login imposta la master password, ovvero quella del gestore e l'unica che dovrai ben ricordare per avere tutte le altre a portata di mano. Per il salvataggio e la compilazione automatica delle password sui browser devi aggiungere l'estensione NordPass tramite le Impostazioni.

Ma adesso vediamo insieme come creare una password sicura da PC con NordPass. Effettuato l'accesso con la master password, ti trovi davanti la schermata del tuo profilo. Sul lato sinistro della schermata trovi tutte le funzioni a tua disposizione. Tra queste cerca Password Generator, clicca e a destra trovi subito la prima password proposta.

La password è stata creata, ora come farla tua? Non devi fare altro che selezionarla col mouse, copiarla (tasto destro del mouse e poi Copia, oppure premi insieme Ctrl+C, o cmd+c su Mac) e incollarla nell'area dove devi inserirla (tasto destro del mouse e poi Incolla, oppure premi insieme Ctrl+V, o cmd+v su Mac). Questo passaggio devi farlo solo una volta se usi NordPass, perché dall'accesso successivo ci penserà lui a inserire la password per te. Il sito ti permette anche di modificare la tipologia di password. In basso trovi tutte le opzioni a tua disposizione.

Generatore password di NordPass con caratteri

Innanzitutto puoi scegliere se avere una password formata da caratteri oppure da parole. Nel caso dei caratteri, puoi selezionarne la lunghezza: muovi il cursore a destra per aumentare il numero di caratteri o a sinistra per diminuirlo. Puoi scegliere di usare o non usare lettere maiuscole, numeri o simboli: clicca sul pulsante verde per disattivare l'opzione corrispondente. Se vuoi una password formata da parole, invece, anche in questo caso puoi modificarne la lunghezza: con il solito cursore spostato a destra o a sinistra puoi scegliere il numero di parole.

Generatore password di NordPass con parole

Se non ti piace il simbolo che separa le parole puoi modificarlo: accanto a Separate words with c'è un menu a tendina. Posiziona il puntatore del mouse sulla freccetta, clicca e compariranno le varie opzioni tra cui scegliere. Spegni o accendi il bottone corrispondente alle lettere maiuscole se le preferisci o meno. C'è un'ultima opzione: Use digits che, se selezionata attraverso il pulsante corrispondente, farà sostituire a NordPass le lettere con dei simboli che le richiamano. Per esempio al posto della “a” potrebbe esserci la “@”.

Puoi fare la stessa cosa anche direttamente dal browser, richiamando NordPass dalla barra degli strumenti, e da app su smartphone e tablet.

Bitwarden (Windows/macOS/Linux/Android/iOS/iPadOS)

Area personale su Bitwarden

Bitwarden è un password manager di base gratuito e open source che presenta anche la possibilità di sincronizzare le proprie cassaforti su NAS, evitando piattaforme cloud proprietarie (che sono comunque perfettamente supportate). È disponibile per tutti i principali device, sistemi operativi e browser e la versione Premium in abbonamento (10 dollari all'anno) propone funzioni extra, tra cui la possibilità di ospitare file su un cloud protetto e la generazione delle password per la 2FA. Anche in questo caso c'è una versione Famiglia: possono usarla fino a 6 utenti al costo di 40 dollari all'anno.

Per iniziare a usare Bitwarden, collegati al sito ufficiale ed effettua il download della versione di tuo interesse. Scaricato il file, se hai un PC Windows, lancia l'eseguibile ottenuto per poi seguire le indicazioni a schermo; se hai un macOS apri il pacchetto dmg scaricato e trascina l'icona del programma nella cartella Applicazioni. Su Android e iOS/iPadOS basta rivolgersi agli store integrati.

A installazione completata, devi creare un account, dunque sulla pagina di accesso prosegui su Crea un account. Compila i campi e clicca su Invia: adesso sei pronto a usare il programma. Inserisci le tue credenziali di accesso, vai su Accedi e il gioco è fatto: sei dentro la tua cassaforte!

Generatore di password Bitwarden

Se desideri un suggerimento per fare una password forte ed efficace, clicca sul pulsante + che trovi in basso, seleziona Login nella sezione Tipo e inserisci i tuoi dati. Puoi inserire anche il sito per il quale vuoi crearla. Nel campo Password invece trovi tre pulsanti: clicca su quello con le due frecce per aprire il generatore di password. Se ti piace cos'è com'è premi il pulsante con i due quadratini uno sull'altro, per copiarla. In alternativa apri il menu Opzioni attraverso il pulsante + e imposta il tutto come più desideri.

Anche con Bitwarden puoi modificare la lunghezza della password generata, avere parole o caratteri casuali e scegliere tra maiuscole, numeri e simboli con la possibilità di scegliere quanti numeri e quanti simboli si desiderano.

Puoi accedere alla generazione sicura delle password anche dall'estensione per browser di Bitwarden e dall'app per smartphone e tablet.

1Password (Windows/macOS/Linux/Android/iOS/iPadOS)

1Password

1Password è uno dei password manager più completi e funzionali disponibili su piazza, ma non ha una versione di base gratuita: puoi provarlo gratis per 14 giorni, poi è necessario sottoscrivere un abbonamento a partire da 2,99 dollari al mese. È compatibile con tutti i principali dispositivi, sistemi operativi e browser, è accessibile anche da Web e include tante funzioni avanzate, tra cui la generazione di codici per la 2FA, 1 GB di spazio di archiviazione per i documenti e la condivisione sicura delle password con scadenza automatica. Non offre la possibilità di conservare le cassaforti in locale o su un servizio cloud diverso da quello proprietario.

Per ottenere 1Password su PC, collegati al sito ufficiale, scegli la versione che fa al caso tuo e clicca sul pulsante di download, quindi installa il software aprendo il file exe su Windows o trascinando l'applicazione nella cartella Applicazioni del Mac. Su Android e iOS/iPadOS basta invece rivolgersi agli store predefiniti.

Prosegui dunque creando il tuo account e accedendo allo stesso. 1Password ti fornirà un Kit di Emergenza con tutte le informazioni utili da conservare in un posto sicuro per recuperare l'accesso alla tua cassaforte.

Come fare la tua password sicura con 1Password? Niente di più semplice. Apri il programma, premi sul pulsante per creare un Nuovo elemento, dunque su quello per creare un nuovo Accesso o una nuova Password e, andando nel campo dedicato alla password potrai scegliere di generare una nuova chiave sicura casuale, facile da ricordare oppure un PIN. Potrai dunque impostare i numero di caratteri e scegliere se includere numeri e simboli.

Puoi accedere alla generazione sicura delle password anche dall'estensione per browser e dall'app mobile di 1Password. Per ulteriori dettagli, ti consiglio di dare un'occhiata al mio tutorial sui migliori password manager, dove sono sceso ulteriormente nel dettaglio della questione e ti ho consigliato anche altri software di questo tipo.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.