Scegliere una password facile da memorizzare è come lasciare le chiavi di casa infilate nella serratura: tenetelo bene a mente quando state pensando una password per un servizio al quale vi state iscrivendo perché molto spesso, un po’ per superficialità o pigrizia e un po’ per comodità, tendiamo a digitarne una che riusciamo a ricordare senza “aiutini” o peggio ancora ricicliamo sempre le stesse. E non c’è cosa più sbagliata che si possa fare.
Secondo uno studio recente le password più comuni usate dagli italiani sono banalissime: c’è chi ancora utilizza “123456”, “qwerty”, “password”, “1q2w3e” e pretende poi che il suo account resti inviolabile. Ma anche se non siete tra questi, fareste comunque bene a leggere questo articolo perché ci sono errori non comuni che tuttavia rendono le cose facili agli hacker: vi insegneremo come creare password che non possono essere scoperte neanche in un milione di anni.
Se è vero che su iPhone c’è l’utility che fa tutto in automatico, per tutte le altre situazioni è sufficiente mettere in pratica pochi e semplici accorgimenti che rendono la password a prova di ladro.
Come creare la password imbattibile
Innanzitutto deve essere composta almeno da 12 caratteri: oggi, stare sotto questa soglia vuol dire ridurre sensibilmente il tempo necessario per permettere ad un computer di scoprirla (senza considerare che oggi ormai molti servizi neppure accettano quelle con meno di 8 caratteri).
Questi 12 caratteri però non devono essere tutti uguali. Abbiamo a disposizione 10 numeri (da 0 a 9), 52 lettere (26 maiuscole e 26 minuscole) e 33 caratteri speciali ($%£&^ e via dicendo) per un totale di 95 tipi di caratteri diversi: creare una combinazione di tutti questi può davvero fare la differenza.
Basti pensare che un computer capace di provare un miliardo di chiavi al secondo impiegherebbe 16 minuti per scoprire una password di soli numeri (1E+12 di combinazioni): se già si alternano lettere e numeri, la stessa macchina avrebbe bisogno di più di 1.000 secoli per provare tutte le 3,2E+21 combinazioni; se poi aggiungiamo i caratteri speciali, il numero di combinazioni possibili schizza a 5,4E+23 e per trovarla potrebbero volerci anche 17 milioni di anni.
Cosa evitare
Oltre alle sequenze come 123456 e qwerty e alle parole comuni, sicuramente vanno evitate informazioni personali come il proprio nome, la data di nascita, il nome dell’animale domestico o del nonno e tutte le altre informazioni sensibili che possono essere facilmente reperite in rete (oggi poi, con tutto quel che si scrive sui social…).
Non pensate poi neanche di fare sostituzioni ovvie come la “@” per la lettera “a”, oppure l’uso dei simboli “&” o “3” per la lettera “e” e via dicendo, perché è una delle prime cose che un malintenzionato prova quando mette sotto attacco un account. Anche scrivere una parola al contrario non è una mossa intelligente.
Ricapitolando
La regola aurea si può riassumere nella frase: L’unica password sicura è quella che non si può ricordare. Perciò se dovessimo mettere in pratica quanto detto sceglieremmo qualcosa come /;M7k{%m&!Uk oppure ‘^`_U}LhzN5W e dormiremmo sogni tranquilli (ovviamente non scegliete queste due visto che sono appena finite in rete attraverso questo articolo). L’importante è che sia lunga almeno 12 caratteri e che non abbia alcun senso logico, e soprattutto che sia composta da lettere maiuscole e minuscole, numeri e caratteri speciali. E soprattutto, una diversa per ogni account. Evitate ovviamente di condividerle e se possibile ritagliatevi del tempo per cambiarle di tanto in tanto.
Se poi il servizio al quale vi state iscrivendo lo prevede, utilizzate l’autenticazione a due fattori: questo vi permetterà di aumentare la sicurezza dell’account perché il sistema utilizza una combinazione di una password e un’altra forma di autenticazione, come un codice di verifica inviato via SMS o tramite un’app.
Come fare per ricordarle
Vi starete già chiedendo: ok, posso anche seguire queste regole, ma poi come faccio a ricordarle? La domanda è lecita anche perché come riportato dall’infografica di ExpressVPN sulle password dimenticate ogni anno le persone puntualmente non ricordano più le password e impiegano “ore” per reimpostarle.
La cosa migliore da fare è utilizzare un gestore di password (come 1Password, ma ne esistono tanti altri: scegliete pure quello che preferite) per conservarle tutte.
La mia password è stata rubata
Se temete che il vostro account sia stato violato vi basta utilizzare il portale haveibeenpwned.com per scoprire se le vostre paure sono concrete: vi basta inserire l’indirizzo email o il numero telefono e cliccare sul pulsante pwned? per la verifica.