Come creare password sicure che non si dimenticano

Ultimo aggiornamento: 04.12.24

 

Inventare una password che sia di difficile identificazione da parte di terzi non è semplice. Vediamo quelle più usate, che dovreste evitare, e come crearne una efficiente.

 

I servizi online sono cresciuti esponenzialmente negli ultimi dieci anni, se prima infatti si possedeva al limite una e-mail di cui ricordare i dati d’accesso, oggi è divenuto quasi impossibile stare dietro a tutti gli account che possedete. Partendo da svariate caselle di posta elettronica, i dati d’accesso della banca, quelli del vostro sito preferito, quelli dei servizi in streaming che utilizzate, magari l’account Youtube, quello Twitch, quello per il gaming e così via. Cosa succede dunque quando si hanno così account? Il risultato è che spesso ci si dimentica la password e bisogna mettere in moto un processo di ripristino tedioso che tutti avrete eseguito con una cadenza di circa una volta al mese.

Molti utenti, per ovviare al problema, utilizzano sempre la stessa password, di certo una comodità che permette di ridurre le passphrase da ricordare, tuttavia in questo modo si riduce notevolmente la sicurezza e basta essere iscritti a un servizio che non possiede gli stessi strumenti di protezione dei grandi colossi per ritrovarsi immediatamente con account hackerati ovunque, anche quelli importanti come per esempio l’e-mail personale o i dati dell’account bancario.

 

Le peggiori password da usare

Secondo i dati analizzati negli anni, le password più usate e più facili da intuire sono due, rispettivamente 123456 e la stessa parola password. Utilizzarle comporta gravi rischi ma non sono le uniche a entrare nella classifica poiché qualsiasi serie di numeri progressiva è completamente inutile per garantire la protezione dei vostri account, sono tra i primi tentativi che gli hacker metteranno in pratica, non importa se aggiungete più numeri pensando sia maggiormente sicura, anche 123456789 non vi salverà da utenti maliziosi.

Altri esempi da evitare assolutamente sono i seguenti: qwerty, iloveyou, abc123, admin, lovely, dragon, password1, 654321. Se siete indecisi e non sapete come si crea una password efficiente, innanzitutto prendetevi qualche momento per riflettere e, successivamente, continuate a leggere il nostro articolo dove vi daremo tutte le dritte più interessanti per rendere i vostri account inespugnabili.

 

Come creare una password efficace

Il primo consiglio per dare vita a una chiave efficace è utilizzare una password alfanumerica. Il termine indica un misto di lettere e numeri, per rendere molto più difficile l’identificazione. È bene comunque avvisare che, un hacker con abbastanza tempo a disposizione e una particolare voglia di penetrare le vostre difese, riuscirà con tentativi che potrebbero richiedere anche un mese di lavoro, a bucare qualsiasi account. Per prevenire tale evenienza, se pensate di essere bersaglio di attività maliziose, è importante cambiare password almeno una volta a settimana, evitando di avere sul computer dei file di testo chiamati “le mie password” o simili.

Detto ciò, possiamo passare direttamente al processo di creazione della password, che si può svolgere in cinque semplici mosse. Il primo elemento da cui potete partire è una parola legata alla vostra vita, questo può essere un luogo, un nome di persona, di un animale domestico, di un oggetto, insomma qualsiasi cosa che faccia parte del vostro vissuto e che possiate ricordare in qualsiasi momento. 

Successivamente, potete trasformare parte delle lettere che costituiscono la parola in numeri: per esempio se siete legati a un “lago” e volete usare la parola, potrete trasformarla in “1ag0”. Ora, eseguendo solo questa operazione sarete ancora molto vulnerabili, soprattutto per le persone che vi conoscono bene, quindi a tale codice alfanumerico dovrete aggiungere altri caratteri, potrete quindi usare un altro nome, magari quello del lago stesso a cui fate riferimento, oppure una data di nascita. 

La sicurezza della password sarà così leggermente maggiore, tuttavia non è ancora abbastanza poiché facilmente individuabile dagli hacker più tenaci. Potrete quindi completare l’opera aggiungendo dei caratteri speciali alla password, come per esempio il punto interrogativo o underscore, sconsigliamo invece l’uso del punto esclamativo poiché è quello più utilizzato in assoluto. In realtà è possibile ideare password più lunghe continuando con lo stesso processo di creazione qualora queste siano accettate dal servizio a cui vi state iscrivendo.

Usare un generatore di password

Chi ha una memoria di ferro e vuole essere sicuro di non ritrovarsi con l’account hackerato da un giorno all’altro può anche usufruire di un generatore di password online. Questi siti mescolano parole e caratteri per creare una passphrase univoca, senza alcun senso compiuto e quindi di difficile identificazione da parte di chi esegue bruteforce. 

Il problema di un generatore casuale di parole è che dà vita a lunghi codici alfanumerici difficili da ricordare se non annotati da qualche parte, con il rischio di perdere la password e ritrovarsi poi a sbattere la testa contro il muro quando dopo qualche settimana non ricordate più il codice. Chi genera password con programmi o anche kit per Arduino, dovrebbe dunque tenere a mente questo inconveniente, utilizzando tale sistema di protezione solo ed esclusivamente per account a cui deve accedere su base quotidiana, memorizzando così il codice.

 

 

Verifica in due passaggi

Oggigiorno è divenuto leggermente più semplice proteggere i propri account grazie a un processo ormai offerto dalla maggior parte dei grandi servizi. Ne fanno uso Google, Facebook, tutte le banche e anche siti di e-commerce come Amazon, parliamo della verifica in due passaggi. 

In cosa consiste questo procedimento? La verifica a un passaggio è quella che invia una e-mail sulla vostra casella elettronica, se avete accesso a quella potete recuperare il vostro account, tuttavia gli hacker riescono a prendere possesso anche delle caselle di posta, rubando l’identità in toto, molto più difficile è invece se la verifica in due passaggi è attivata, poiché il secondo codice viene inviato direttamente al vostro numero telefonico. 

Un hacker dall’altra parte del mondo che tenta di accedere alla vostra banca dovrebbe dunque non solo essere in possesso della vostra password ed e-mail, ma anche del vostro numero telefonico, evenienza estremamente rara e improbabile. Ricordate dunque che, se il servizio a cui siete iscritti offre la protezione in due passaggi, è buona norma attivarla sempre.

 

 

Vuoi saperne di più? Scrivici!

0 COMMENTI