Come creare una password sicura: ecco tutti i consigli
TecnologiaGli attacchi hacker non prendono di mira solo grandi corporation ma, come raccontano diversi eventi negli ultimi anni, anche gli account di mail e social personali. Ecco i consigli per generare una parola d'ordine sicura
Breve, contenente parole comuni e informazioni personali, soprattutto già usata altrove. Ecco le caratteristiche che non dovrebbe mai avere una password per essere sicura. La nostra vita, sempre più digitale, ormai è piena di parole d'ordine e chiavi di accesso: per accedere ai social network piuttosto che alla nostra email o all'account di Google ne digitiamo a decine ogni giorno sul web, oppure le teniamo comodamente (e pericolosamente) memorizzate sul nostro personal computer. Ecco allora qualche consiglio per creare una password il più possibile efficace.
Account personali sotto attacco
È inutile nascondere la testa sotto la sabbia. Le password dei nostri account e dei nostri smartphone sono sempre più sotto attacco. Gli hacker non prendono più di mira solo le istituzioni o le grandi aziende ma anche account personali e privati. Uno degli ultimi esempi è il gigantesco cyberattacco scoperto in Malesia, dove i dati di circa 46 milioni di utenti delle compagnie telefoniche del Paese sono stati messi in vendita su forum criptati. Senza dimenticare la falla riscontrata nelle connessioni wi-fi, che mette potenzialmente a rischio milioni di navigatori della rete di tutto il mondo. Per questo motivo, creare una password efficace diventa sempre più importante non solo per impedire l'accesso illecito ai proprio account, ma anche (e soprattutto) per proteggere le proprie informazioni personali e gli altri dati sensibili contenuti nelle email, nei file e negli altri contenuti digitali presenti sul proprio pc, tablet o smartphone.
La lunghezza
Il primo comandamento per avere una password sicura è la sua lunghezza: non deve infatti essere più breve di otto caratteri, anche se la dimensione ideale sarebbe di 16. È molto importante combinare diversi tipi di caratteri. Come raccomanda la guida consultabile sul supporto online di Google, sarebbe importante dunque inserire una combinazione di caratteri alfanumerici (lettere e numeri) e simboli. Una password sicura dovrebbe dunque contenere lettere maiuscole, lettere minuscole, numeri, ma anche simboli e caratteri speciali (come per esempio ! @ & *).
Le parole multiple
Un'altra buona pratica è quella di sostituire le lettere con numeri e simboli, che ne ricalchino almeno graficamente. Il supporto di Google offre diversi esempi, come "Ferragosto" che diventa "fErR@g05t0". Non è consigliabile usare parole singole, molto meglio le parole multiple e facilmente memorizzabili come "pastapizzapomodoro". Si possono usare frasi o citazioni provenienti per esempio da poesie o canzoni usando anche gli spazi. Un fan di Vasco Rossi potrebbe dunque usare un "Respiri piano per non far rumore" mentre "Si sta come d'autunno sugli alberi le foglie" potrebbe fare al caso di un utente più poetico.
Parole al contrario e padding
Un trucco consigliato è anche quello delle parole al contrario, come per esempio "azziporodomop" piuttosto di "pizzapomodoro". Positivo anche l'espediente del padding (letteralmente riempimento), con l'inserimento di extra caratteri alla fine della password come per esempio "pizzapomodoro7777777". Da evitare invece l'utilizzo delle informazioni personali come date, compleanni o il nome della fidanzata o del proprio cagnolino, in quanto si tratta di informazioni più facilmente rintracciabili dai potenziali hacker o malintenzionati. Sconsigliatissime anche le celeberrime (e usatissime) sequenze alfabetiche tipo "abcd" o numeriche come "1234".
Tante parole d'ordine diverse
Un altro aspetto molto importante da tenere in considerazione è quello della ripetitività. Bisognerebbe usare una password diversa per ogni account digitale. È dunque sconsigliato avere la stessa parola d'ordine, per esempio, per la propria email e il proprio online banking. Una volta scoperta fornirebbe infatti un facile accesso anche agli altri profili. E in un colpo solo potrebbero essere a rischio non solo le informazioni private contenute nell'account di posta elettronica ma anche il proprio denaro.
Ricordarsi le chiavi d'accesso
La protezione è altrettanto importante. Tanto scontato quanto fondamentale ricordare di non lasciare in bella mostra le proprie chiavi di accesso. Nonostante sia difficile ricordare tutto a memoria, bisogna comunque evitare di lasciarle annotate sul computer o sulla propria scrivania. Tenendo sempre presente la possibilità offerta da diversi servizi, per esempio Google, di impostare le opzioni di recupero. Motivo per cui è molto meglio utilizzare un programma di gestione online. Un esempio in tal senso è l'app di Norton Identity Safe, che non solo aiuta gli utenti a generare password sicure e difficili da indovinare ma fornisce anche la possibilità di memorizzarle e accedere dunque più facilmente ai propri account senza bisogno di annotarsi alcunché. Altro servizio interessante quello messo a disposizione da LastPass, un'app che genera in maniera automatica password molto lunghe e dunque difficili da individuare.
Niente logica
È fondamentale cambiare parole d'ordine spesso, almeno una volta ogni tre mesi. Un modo ancora più sicuro per difendersi dalle minacce hacker sarebbe quello di usare password univoche, vale a dire chiavi d'accesso che scadono una volta effettuato l'accesso. Un po' scomodo e poco pratico, ma certamente a prova di cyberattacco. La cosa più importante è evitare la logica. Più una password è logica e più per un hacker sarà facile craccarla. La chiave d'accesso ideale è dunque priva di senso, non è composta in maniera algoritmica, non deve mai essere trasmessa in chiaro senza cifratura né essere digitata su un sito non sicuro privo del protocollo https.