Questo sito contiene link di affiliazione per cui può essere compensato

Home » Tutorial e FAQ » Come creare una password sicura e a prova di hacker

Come creare una password sicura e a prova di hacker

Pubblicità

Scegliere una password facile da memorizzare è come lasciare le chiavi di casa infilate nella serratura: tenetelo bene a mente quando state pensando una password per un servizio al quale vi state iscrivendo perché molto spesso, un po’ per superficialità o pigrizia e un po’ per comodità, tendiamo a digitarne una che riusciamo a ricordare senza “aiutini” o peggio ancora ricicliamo sempre le stesse. E non c’è cosa più sbagliata che si possa fare.

Secondo uno studio recente le password più comuni usate dagli italiani sono banalissime: c’è chi ancora utilizza “123456”, “qwerty”, “password”, “1q2w3e” e pretende poi che il suo account resti inviolabile. Ma anche se non siete tra questi, fareste comunque bene a leggere questo articolo perché ci sono errori non comuni che tuttavia rendono le cose facili agli hacker: vi insegneremo come creare password che non possono essere scoperte neanche in un milione di anni.

Se è vero che su iPhone c’è l’utility che fa tutto in automatico, per tutte le altre situazioni è sufficiente mettere in pratica pochi e semplici accorgimenti che rendono la password a prova di ladro.

Con macOS Sonoma le password su iCloud gestibili con browser di terze parti

Come creare la password imbattibile

Innanzitutto deve essere composta almeno da 12 caratteri: oggi, stare sotto questa soglia vuol dire ridurre sensibilmente il tempo necessario per permettere ad un computer di scoprirla (senza considerare che oggi ormai molti servizi neppure accettano quelle con meno di 8 caratteri).

Questi 12 caratteri però non devono essere tutti uguali. Abbiamo a disposizione 10 numeri (da 0 a 9), 52 lettere (26 maiuscole e 26 minuscole) e 33 caratteri speciali ($%£&^ e via dicendo) per un totale di 95 tipi di caratteri diversi: creare una combinazione di tutti questi può davvero fare la differenza.

Basti pensare che un computer capace di provare un miliardo di chiavi al secondo impiegherebbe 16 minuti per scoprire una password di soli numeri (1E+12 di combinazioni): se già si alternano lettere e numeri, la stessa macchina avrebbe bisogno di più di 1.000 secoli per provare tutte le 3,2E+21 combinazioni; se poi aggiungiamo i caratteri speciali, il numero di combinazioni possibili schizza a 5,4E+23 e per trovarla potrebbero volerci anche 17 milioni di anni.

Cosa evitare

Oltre alle sequenze come 123456 e qwerty e alle parole comuni, sicuramente vanno evitate informazioni personali come il proprio nome, la data di nascita, il nome dell’animale domestico o del nonno e tutte le altre informazioni sensibili che possono essere facilmente reperite in rete (oggi poi, con tutto quel che si scrive sui social…).

Non pensate poi neanche di fare sostituzioni ovvie come la “@” per la lettera “a”, oppure l’uso dei simboli “&” o “3” per la lettera “e” e via dicendo, perché è una delle prime cose che un malintenzionato prova quando mette sotto attacco un account. Anche scrivere una parola al contrario non è una mossa intelligente.

Ricapitolando

La regola aurea si può riassumere nella frase: L’unica password sicura è quella che non si può ricordare. Perciò se dovessimo mettere in pratica quanto detto sceglieremmo qualcosa come /;M7k{%m&!Uk oppure ‘^`_U}LhzN5W e dormiremmo sogni tranquilli (ovviamente non scegliete queste due visto che sono appena finite in rete attraverso questo articolo). L’importante è che sia lunga almeno 12 caratteri e che non abbia alcun senso logico, e soprattutto che sia composta da lettere maiuscole e minuscole, numeri e caratteri speciali. E soprattutto, una diversa per ogni account. Evitate ovviamente di condividerle e se possibile ritagliatevi del tempo per cambiarle di tanto in tanto.

Se poi il servizio al quale vi state iscrivendo lo prevede, utilizzate l’autenticazione a due fattori: questo vi permetterà di aumentare la sicurezza dell’account perché il sistema utilizza una combinazione di una password e un’altra forma di autenticazione, come un codice di verifica inviato via SMS o tramite un’app.

Come fare per ricordarle

Vi starete già chiedendo: ok, posso anche seguire queste regole, ma poi come faccio a ricordarle? La domanda è lecita anche perché come riportato dall’infografica di ExpressVPN sulle password dimenticate ogni anno le persone puntualmente non ricordano più le password e impiegano “ore” per reimpostarle.

La cosa migliore da fare è utilizzare un gestore di password (come 1Password, ma ne esistono tanti altri: scegliete pure quello che preferite) per conservarle tutte.

La mia password è stata rubata

Se temete che il vostro account sia stato violato vi basta utilizzare il portale haveibeenpwned.com per scoprire se le vostre paure sono concrete: vi basta inserire l’indirizzo email o il numero telefono e cliccare sul pulsante pwned? per la verifica.

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità

Come creare una password sicura e a prova di hacker

Pubblicità

Scegliere una password facile da memorizzare è come lasciare le chiavi di casa infilate nella serratura: tenetelo bene a mente quando state pensando una password per un servizio al quale vi state iscrivendo perché molto spesso, un po’ per superficialità o pigrizia e un po’ per comodità, tendiamo a digitarne una che riusciamo a ricordare senza “aiutini” o peggio ancora ricicliamo sempre le stesse. E non c’è cosa più sbagliata che si possa fare.

Secondo uno studio recente le password più comuni usate dagli italiani sono banalissime: c’è chi ancora utilizza “123456”, “qwerty”, “password”, “1q2w3e” e pretende poi che il suo account resti inviolabile. Ma anche se non siete tra questi, fareste comunque bene a leggere questo articolo perché ci sono errori non comuni che tuttavia rendono le cose facili agli hacker: vi insegneremo come creare password che non possono essere scoperte neanche in un milione di anni.

Se è vero che su iPhone c’è l’utility che fa tutto in automatico, per tutte le altre situazioni è sufficiente mettere in pratica pochi e semplici accorgimenti che rendono la password a prova di ladro.

Con macOS Sonoma le password su iCloud gestibili con browser di terze parti

Come creare la password imbattibile

Innanzitutto deve essere composta almeno da 12 caratteri: oggi, stare sotto questa soglia vuol dire ridurre sensibilmente il tempo necessario per permettere ad un computer di scoprirla (senza considerare che oggi ormai molti servizi neppure accettano quelle con meno di 8 caratteri).

Questi 12 caratteri però non devono essere tutti uguali. Abbiamo a disposizione 10 numeri (da 0 a 9), 52 lettere (26 maiuscole e 26 minuscole) e 33 caratteri speciali ($%£&^ e via dicendo) per un totale di 95 tipi di caratteri diversi: creare una combinazione di tutti questi può davvero fare la differenza.

Basti pensare che un computer capace di provare un miliardo di chiavi al secondo impiegherebbe 16 minuti per scoprire una password di soli numeri (1E+12 di combinazioni): se già si alternano lettere e numeri, la stessa macchina avrebbe bisogno di più di 1.000 secoli per provare tutte le 3,2E+21 combinazioni; se poi aggiungiamo i caratteri speciali, il numero di combinazioni possibili schizza a 5,4E+23 e per trovarla potrebbero volerci anche 17 milioni di anni.

Cosa evitare

Oltre alle sequenze come 123456 e qwerty e alle parole comuni, sicuramente vanno evitate informazioni personali come il proprio nome, la data di nascita, il nome dell’animale domestico o del nonno e tutte le altre informazioni sensibili che possono essere facilmente reperite in rete (oggi poi, con tutto quel che si scrive sui social…).

Non pensate poi neanche di fare sostituzioni ovvie come la “@” per la lettera “a”, oppure l’uso dei simboli “&” o “3” per la lettera “e” e via dicendo, perché è una delle prime cose che un malintenzionato prova quando mette sotto attacco un account. Anche scrivere una parola al contrario non è una mossa intelligente.

Ricapitolando

La regola aurea si può riassumere nella frase: L’unica password sicura è quella che non si può ricordare. Perciò se dovessimo mettere in pratica quanto detto sceglieremmo qualcosa come /;M7k{%m&!Uk oppure ‘^`_U}LhzN5W e dormiremmo sogni tranquilli (ovviamente non scegliete queste due visto che sono appena finite in rete attraverso questo articolo). L’importante è che sia lunga almeno 12 caratteri e che non abbia alcun senso logico, e soprattutto che sia composta da lettere maiuscole e minuscole, numeri e caratteri speciali. E soprattutto, una diversa per ogni account. Evitate ovviamente di condividerle e se possibile ritagliatevi del tempo per cambiarle di tanto in tanto.

Se poi il servizio al quale vi state iscrivendo lo prevede, utilizzate l’autenticazione a due fattori: questo vi permetterà di aumentare la sicurezza dell’account perché il sistema utilizza una combinazione di una password e un’altra forma di autenticazione, come un codice di verifica inviato via SMS o tramite un’app.

Come fare per ricordarle

Vi starete già chiedendo: ok, posso anche seguire queste regole, ma poi come faccio a ricordarle? La domanda è lecita anche perché come riportato dall’infografica di ExpressVPN sulle password dimenticate ogni anno le persone puntualmente non ricordano più le password e impiegano “ore” per reimpostarle.

La cosa migliore da fare è utilizzare un gestore di password (come 1Password, ma ne esistono tanti altri: scegliete pure quello che preferite) per conservarle tutte.

La mia password è stata rubata

Se temete che il vostro account sia stato violato vi basta utilizzare il portale haveibeenpwned.com per scoprire se le vostre paure sono concrete: vi basta inserire l’indirizzo email o il numero telefono e cliccare sul pulsante pwned? per la verifica.

Offerte Speciali

Black Friday, gli Apple Watch 9 sono in liquidazione fino al 28% di sconto

Su Amazon gli Apple Watch 9 tornano in sconto al minimo storico grazie al Black Friday. Oggi li potete comprare con un ribasso del 28% rispetto ai nuovi modelli.
Each template in our ever growing studio library can be added and moved around within any page effortlessly with one click. Combine them, rearrange them and customize them further as much as you desire. Welcome to the future of building with WordPress.
Pubblicità

Ultimi articoli

Pubblicità