Creare password sicure e difficili da scovare dovrebbe essere la prima cosa da fare quando si accede a un qualsiasi servizio presente sul web e non solo. Molte volte non si dà molta importanza alla scelta della password, ma si utilizza sempre quella più semplice o quella che si usa più spesso.
Ma questa scelta, unita a tutte le altre nostre informazioni che circolano in rete, sono il pane quotidiano di qualsiasi malintenzionato. E si, perché a meno che tu non abbia mai effettuato una registrazione su un qualsiasi sito web o social network, le tue informazioni stanno già sparse per la rete. Questo è importante che tu lo sappia!
Quindi, per evitare qualsiasi tipo di problema, dovresti cercare di utilizzare i giusti accorgimenti per navigare in tutta serenità.
Ecco alcuni consigli molto utili per creare password sicure e cercare di aumentare la tua sicurezza e rimanere connesso in tutta tranquillità.
A cosa serve una password?
Partiamo innanzitutto dal concetto di Password.
Una password non è altro che una parola chiave o parola d’ordine quasi sempre legata a un altro identificativo: un nome, un cosiddetto username o un indirizzo email.
L’associazione username/password è utilizzata per accedere in maniera esclusiva a una qualsiasi risorsa informatica come un sito internet, una casella di posta, uno sportello bancomat, una base dati ecc.
Quindi la giusta scelta di questa combinazione di elementi, soprattutto della password, è il primo passo da fare per rendere più difficile la vita dei pirati informatici.
Gli impedisce di entrare negli account di social network, posta elettronica o, peggio ancora, negli account postali o bancari.
E’ quindi un dato personale importantissimo, che va scelto con molta cura per trovare la password migliore e quella più sicura possibile.
Creare password sicure: tipologie di password
Le tipologie di password sono numerose e differenti tra loro in base al servizio che andrai ad utilizzare successivamente. Rispetto al passato, in cui nel momento della creazione di una nuova password non erano richiesti particolari requisiti, oggi le cose sono un po’ cambiate. La crescita esponenziale degli utenti connessi, il continuo e rapido progresso di nuove tecnologie e la sempre più crescente velocità delle connessioni a internet, hanno facilitato la vita dei pirati informatici malintenzionati.
Ragion per cui oggi, quasi tutti i siti e i servizi che utilizzano un’autenticazione per l’accesso, hanno imposto dei requisiti minimi nel momento della creazione di una password. Da quelli che richiedono la presenza di almeno un carattere numerico o una lettera maiuscola, a quelli che obbligano a inserire almeno uno o più caratteri speciali (@,#,*,?, ecc.).
La combinazione di tutti questi caratteri in maniera appropriata può rendere una password più o meno sicura e di difficile identificazione da parte di chiunque.
Creare password sicure: le password da evitare
Partiamo da un presupposto.
La password sicura per eccellenza in teoria non esiste. Un hacker esperto, qualsiasi password tu dacida di utilizzare, se vuole è in grado di trovarla sempre e comunque.
Magari ci impiegherà un po’ più di tempo a trovare una password complessa rispetto a una password semplice, ma con tutte le tecnologie esistenti e con un’ottima conoscenza in ambito informatico, non sarà un compito impossibile riuscire a recuperare una password. Scopo di questa guida infatti è quello di creare una password più sicura e affidabile possibile, sperando ovviamente che mai nessuno abbia in mente di scovare proprio la tua di password.
Partendo da questo presupposto, è molto meglio impiegare qualche minuto in più per scegliere una password che abbia determinate caratteristiche di sicurezza piuttosto che scegliere una a caso.
Le classiche password “123456”, “111111” o “password” sono quelle che anche un bambino di 5 anni proverebbe ad inserire trovandosi di fronte a un form di autenticazione. Ecco perchè, utilizzare una password scadente significa essere in possesso di credenziali di accesso prive di password.
Un’altra tipologia di password assolutamente da evitare che molte persone utilizzano è quella di scrivere la stessa parola ripetuta al contrario. Un esempio può essere “scudooducs” oppure “leoneenoel”. Sono tipologie di password da evitare proprio perché ormai sono conosciute da tutti, anche dal cybercrime.
Le peggiori password di sempre
Come ogni anno, la Splash Data, una società che fornisce soluzioni proprio per la gestione delle password, ha stilato una classifica mondiale delle peggiori 100 password usate nel 2022. Questa classifica si basa su un campione di circa 5 milioni di password che sono trapelate su internet nel corso dell’anno appena concluso.
Per il quinto anno consecutivo, “123456” e “password” occupano rispettivamente il primo e secondo posto delle peggiori password utilizzate. Troviamo la classica “qwerty123”, le prime 6 lettere di una tastiera Querty e i primi 3 numeri e il banalissimo “111111”.
Qui di seguito vengono elencate le peggiori 25 password utilizzate nel 2022 dalla stragrande maggioranza delle persone:
Se anche tu utilizzi o hai utilizzato in passato almeno una di queste password, sappi che hai commesso un grave errore e devi modificarla immediatamente.
Tra le peggiori password utilizzate, che non compaiono in questa classifica perchè riguardano casi specifici, ci sono quelle legate al nome dei figli o dei genitori, alle date di nascita, al codice fiscale o al nome dell’animale domestico. Il consiglio è sempre quello di non utilizzare mai nessuna di queste tipologie di password se hai intenzione di creare una password sicura.
A questo proposito, esistono in rete appositi servizi in cui è possibile effettuare una verifica veloce della sicurezza delle proprie password. Verifica anche tu qui se la tua password è a prova di hacker!!!
Come creare password sicure?
Ora che sei a conoscenza di quali sono state le peggiori password utilizzate nel corso del 2022, vediamo come scegliere la password migliore possibile.
In primo luogo una password, per essere sicura ed efficace, deve essere complessa ma allo stesso tempo facile da ricordare. Innanzitutto bisogna scegliere una password che contenga più caratteri differenti possibile. Quindi non soltanto numeri e lettere, ma anche caratteri maiuscoli (possibilmente che non siano il primo o l’ultimo) e simboli speciali diversi ripetuti più volte.
All’interno degli smartphone iOS e Android infatti da qualche anno sono state introdotte alcune funzionalità che sono in grado di creare password sicure al posto tuo. Al momento dell’inserimento della password ti propongono delle password alfanumeriche e complesse che poi memorizzeranno all’interno del dispositivo per i successivi accessi.
Oltre che essere complessa, una password deve essere lunga; il consiglio è quello di creare password con più di 12 caratteri.
Creare password sicure: consigli pratici
Una password per essere considerata sicura deve essere:
- Lunga: la lunghezza di una password migliora sicuramente la sua sicurezza. Ogni carattere in più aumenta notevolmente la complessità della password stessa. Oggi una password di 8 caratteri non è da considerarsi più sicura, servono almeno 12 o 13.
- Complessa: l’utilizzo incrociato di lettere maiuscole, minuscole, numeri e simboli aumenta enormemente le possibili combinazioni necessarie per azzeccare la password. Di conseguenza aumentano i tempi necessari ai programmi utilizzati per cercare di decriptarla.
- Casuale: si dovrebbero aggiungere all’interno di una password simboli e caratteri assolutamente scollegati tra loro e scelti in maniera più casuale possibile.
Un esempio di password di questo tipo potrebbe essere “doM@ni31V@do#alMare” o anche “TopoLin0&P@perin%”. Una password del genere è molto più difficile da trovare rispetto a una password come “pippo” o come “Francesco1” o come “Billy”.
Altri fattori da prendere in considerazione sono quelli di evitare assolutamente nomi di componenti della famiglia o passioni personali. Ad esempio non utilizzare “chiara” come password se hai una figlia che si chiama Chiara o non usare “milan” se sei tifoso milanista.
L’hacker professionista riesce a trovare facilmente queste tipologie di password semplicemente ricercandole sui vari social network sui quali sei registrato. Non ci vuole molto ad aprire la tua pagina facebook e sapere come si chiama tua figlia o tua moglie o conoscere per quale squadra fai il tifo.
Attraverso queste informazioni personali e utilizzando appositi software sono in grado di effettuare attacchi denominati brute force, che consentono, inserendo i dati personali come parola chiave, di provare tutte le combinazioni possibili fino a trovare la password corretta.
Cambia spesso la password
Oltre alla complessità e alla lunghezza della password ci stanno altri piccoli accorgimenti da tenere bene a mente.
Non utilizzare mai la stessa password per tutti gli account che possiedi.
In molti, per comodità, tendono a utilizzare la stessa password par l’account Facebook, per la posta elettronica, per l’account PayPal e cosi via. Niente di più sbagliato. In questo modo basterà trovare una sola password per avere accesso a molti altri servizi. Se trovano la tua password di Facebook “poco male”, ma se con la stessa password possono entrare sul tuo Conto Corrente Online iniziano i problemi!
Quindi, cambia spesso la tua password di ogni account e crea una nuova completamente differente dalla precedente. Se utilizzi una password del tipo “Port@C#aL76“, nel momento di cambiarla non la chiamare “Port@C#aL77“, ma utilizza una che non ha nulla a che fare con quella di prima.
In molti, nel momento di cambiare una password utilizzano spesso un numero o una lettera successiva a quella esistente. Questo è sbagliatissimo.
L’ultimo consiglio è quello di non memorizzare tutte le tue password in un file magari chiamato password.txt. Sarebbe come servire il tutto su un piatto d’argento. Magari anche salvando questo file direttamente sul desktop del pc oppure all’interno delle note dello smartphone.
Utilizza i Password Manager
Esistono appositi software per pc e per smartphone, denominati Password Maganer. Questi ti permettono di memorizzare tutte le tue password personali e sono protette con una cifratura di alto livello. Tra i principali Password Manager posso indicarti 1Password, LastPass e Dashlane.
Questa tipologia di software, oltre a memorizzare le tue password e ricordartele nel momento del bisogno, sono anche in grado di creare per te password ad altissima complessità.
Sono infatti dei veri e propri generatori di password personalizzate in grado di creare al tuo posto la miglior password possibile e memorizzarla al proprio interno.
La particolarità dei Password Manager e dei Password Generator è quella di essere utilizzabili su tutti i dispositivi possibili.
Memorizzando i tuoi dati segreti personali sui vari servizi di Cloud esistenti, una password che hai creato e salvato sullo smartphone, te la ritrovi anche sul pc o sul tablet.
Creare password sicure: conclusioni
Spero che questo articolo ti sia servito per cercare di capire come scegliere e utilizzare le tue password personali in maniera corretta.
Abbiamo visto a cosa può servire una password e tutte le varie tipologie esistenti. Spero tu abbia capito quali siano state le peggiori password degli ultimi anni da evitare di utilizzare asssolutamente. Se anche tu sei in possesso di qualcuna di quelle ti consiglio vivamente di modificarle immediatamente.
Abbiamo visto inoltre in che modo è possibile creare password sicure – o almeno più affidabili possibile – e utilizzare i cosiddetti generatori di password facili da ricordare che siano anche in grado di memorizzarle al loro interno.
Infine, abbiamo sottolineato il fatto che una password andrebbe cambiata spesso e, soprattutto, non si dovrebbe utilizzare la stessa password per più account personali. O almeno, se proprio vuoi utilizzare password simili o addirittura identiche non farlo assolutamente per il tuo account Facebook e per il tuo conto corrente online.
