La scelta di una buona password

  1. Alessio Arrigoni
  2. Blog
  3. La scelta di una buona password

Le password sono una componente irrinunciabile di qualsiasi servizio online, e questo ormai dovremmo saperlo bene: bisogna però farne un saggio utilizzo, ed una delle prime regole da seguire riguarda il fatto di evitare il loro riutilizzo, accompagnata dalla buona abitudine di cambiarle periodicamente.

Partiamo dalle regole basilari, per poi vedere i comportamenti da evitare nella scelta.

Le regole basilari per la scelta di una buona password sono:

  • Usare password non banali o corrispondenti a date di nascita, numeri o semplici parole come “ciao”, “password” e via dicendo.
  • Utilizzare ogni singola password una ed una sola volta per ogni sito, servizio o casella di posta elettronica.
  • Assicurarsi che nella password ci siano lettere maiuscole e minuscole, numeri e, se permesso, anche caratteri speciali.
  • Sfruttare, secondo un criterio personale facile da ricordare, varianti non scontate di una password base che ricordiamo bene, introducendo delle complessità al suo interno, come appena detto adottando caratteri alfanumerici, con lettere maiuscole e minuscole, e se permesso anche caratteri speciali.
  • Se ci stiamo registrando a servizi di natura dubbia, per semplice curiosità o a livello di test, è opportuno registrarsi con indirizzi di posta elettronica non ufficiali (registriamone una per l’occorrenza) ed usare generatori di password casuali come password generator. Nel caso in cui questi servizi fossero violati, non avremo esposto nostre informazioni in pubblico al momento della pubblicazione del dump, cioè della lista di username e password in chiaro.

Chiarite le regole base, possiamo rispondere alla domanda:

Perché le password devono essere complicate?

È una seccatura, anzi è quasi impensabile per molti utenti pensare a password complesse, eppure è l’unico modo per stare veramente al sicuro: se inseriamo un codice di accesso come “ciao”, come il nostro nome o parole come “password” o 12345, chiunque dovesse provare ad accedere per tentativi avrebbe discrete possibilità di riuscire a violare l’account a nostra insaputa.

Molto meglio, quindi, come regole generali:

  • Usare password mai banali o corrispondenti, a numeri o date di nascita riconducibili a noi.
  • Utilizzare ogni singola password una ed una sola volta per ogni sito, servizio o casella di posta elettronica.
  • Fare uso di varianti non scontate di una password base che ricordiamo bene, ed introdurre delle complessità al suo interno, come lettere maiuscole e minuscole, numeri e caratteri speciali.

Può sembrare una complicazione inutile, a pensarci all’inizio, ma non è affatto così: scegliere una buona password è importante, specialmente se si tratta di servizi che includono l’accesso a servizi di pagamento, come nel caso di siti di commercio elettronico come Ebay o Amazon. Le password devono rimanere una nostra esclusiva. Non esistono termini consigliati da usare all’interno delle proprie password: anzi, è opportuno usare termini originali o fantasiosi (parole inventate, combinazioni originali di maiuscole, minuscole, numeri e simboli, ecc.) che spesso sono anche più facili da ricordare per noi. Dare sfogo alla nostra fantasia è caldamente consigliato in questo caso.

Password sconsigliate o da non usare sono, in genere, quelle riportate nella lista delle peggiori password.

Il giusto compromesso, in effetti, sta nel trovare una password che sia difficile da indovinare per gli estranei e relativamente facile da ricordare per noi. Per aiutarci a ricordare più di una password possiamo crearci un documento protetto da password, ovviamente, e ben nascosto in una cartella del nostro pc, in cui salviamo tutte le nostre credenziali di accesso ai vari servizi e banalmente ci basta ricordare la password di accesso a questo documento.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Sicurezza informatica

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Bancomat e prepagate, come prevenire le truffe

Leggi tutto...
L'utilizzo della moneta elettronica è in costante crescita perché è un sistema di pagamento che consente di ridurre il contante che ci portiamo appresso, o comunque permette a qualsiasi ora del giorno ...

Quali dati personali vengono venduti sul dark web?

Leggi tutto...
Molti sono i dati che gli hacker prelevano in maniera fraudolenta dai vari siti internet e poi vendono sul dark web, quella parte di Internet invisibile ai motori di ricerca convenzionali come Bing, ...

Programmi nascosti: un'insidia invisibile

Leggi tutto...
Le metodologie utilizzate dai malintenzionati per attentare alla sicurezza dei sistemi sono sempre più sofisticate e di difficile rilevazione. I rootkits e i botnets sono fra i metodi pi&ugra ...

Come monitorare le attività sul nostro per evitare intrusioni indesiderate

Leggi tutto...
Probabilmente molti di noi si saranno chiesti se esiste un metodo per scoprire se qualcuno spia il nostro computer. Purtroppo, anche usando programmi di sicurezza standard, è possibile per ch ...

Il pericolo dell’Universal Plug and play (UPnP)

Leggi tutto...
Molti router, supportano il protocollo UPnP (Universal Plug&Play). UPnP consente alle applicazioni in esecuzione nell'ambito della rete locale di richiedere al router l'apertura di una o ...

Dove non arriva l’antivirus

Leggi tutto...
L'antivirus è un programma fondamentale per tutti i computer, senza il quale il sistema operativo rimarrebbe vulnerabile a malware e virus e aperto alle intrusioni esterne di hacker e pir ...

Articoli recenti

Leggi le ultima novità dal blog.

Miti e verità su Esqueleto Explosivo 2: quello che i giocatori devono sapere

Leggi tutto...
Miti e verità su Esqueleto Explosivo 2: quello che i giocatori devono sapere Esqueleto Explosivo 2, dello sviluppatore Thunderkick, cattura l'attenzione dei giocatori indipendentemente ...

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...