Trucchi per creare password sicure e facili da ricordare

  1. Alessio Arrigoni
  2. Blog
  3. Trucchi per creare password sicure e facili da ricordare

Nonostante sia un argomento ampiamente trattato nei blog di sicurezza informatica, ancora oggi la maggior parte degli utenti sottovaluta l'importanza di avere una password sicura e continua a fare lo stesso errore, quello di usare come password parole semplici e facili da ricordare.

Ci sono almeno quattro criticità importanti che bisogna tenere a mente quando si deve creare la password sicura di un account su internet, sia esso Facebook, la posta elettronica oppure anche un forum dove parliamo di qualsiasi argomento.

Il primo punto è che dalla posta elettronica o dal profilo social di Facebook o da un account Google è possibile davvero risalire a tutta la vita online di una persona.

Il secondo è che se si utilizza sempre, più o meno, la stessa password facile anche per account di servizi secondari, nel caso in cui uno di questi servizi fosse hackerato e l'elenco degli utenti fosse diffuso, per ogni hacker del mondo potrebbe essere un gioco da ragazzi entrare in ogni nostro profilo privato online, compresa anche la posta elettronica.

Bisogna anche considerare che utilizzare come password per un account web o per un programma un nome proprio, il nome di una città, il nome del figlio o del nipote con le date di nascita, diventano facili da scoprire per chiunque ci conosce e ci vuole spiare, che anche per noia potrebbe tentare di accedere al nostro profilo Facebook o Gmail solo conoscendo il nostro indirizzo principale ed il nome di nostra moglie/figli/nipote.

Per finire, dal punto di vista di un hacker mediamente esperto, è sempre facilissimo scoprire password di accesso che sono composte da parole del vocabolario italiano o di altre lingue.

Tramite una tecnica base come quella del "bruteForce", usando programmi particolari, un hacker può provare in pochi minuti tutte le parole del vocabolario per tentare di scoprire la password, senza usare particolari combinazioni.

Per questi motivi, una delle regole base della sicurezza informatica è quella di creare password sicure, che siano diverse per tutti gli account.

Oltre che sicure, però, queste password devono rimanere facili da ricordare, per non rischiare di dimenticarle e complicarsi troppo la vita.

Che cosa rende una password sicura?

Le caratteristiche di una password impossibile da scoprire sono, in sintesi:

  • Almeno 8 caratteri.
  • Non deve contenere informazioni facili da scoprire come la data di nascita, il numero di telefono, il nome del coniuge, il nome dell'animale, il nome del bambino, ecc.
  • Non dovrebbe contenere parole trovate nel dizionario.
  • Sempre che il sistema lo permetta, dovrebbe contenere caratteri speciali come @ # $% ^ &, compresi anche i numeri.
  • Dovrebbe utilizzare un'alternanza di lettere maiuscole e minuscole.

Come facciamo a soddisfare queste caratteristiche e creare password che siano comunque facili da ricordare?

La soluzione è quella di generare una chiave di criptazione fai da te, ossia un metodo, che conosciamo solo noi, per risalire alle password giuste con un rapido e semplice calcolo mentale.

Ci sono molti modi per adottare un criterio di creazione delle password e, come vediamo in questi 5 semplici esempi e pratici che tutti possono usare, non è necessario arrivare alla criptazione del codice Enigma, ma basta un po' di inventiva e fantasia.

Il primo trucco per creare password sicure e facili da ricordare è quello di pensare una frase e usare le iniziali di questa frase.

Per esempio, potrei pensare "ciao mamma vado a scuola buona giornata", prendere le iniziali di ogni parola e comporre la password che diventa: cMvasbg, impossibile da intuire, ma facile da ricordare se abbiamo la frase in mente.

A questo punto potremmo decidere che la password di outlook sia cMvasbg-O, quella di Facebook cMvasbg-F e così via.

Con questa frase abbiamo anche la lettera maiuscola, quindi bisogna solo aggiungerci un numero per essere proprio perfetti e poter distinguere i siti che iniziano con la stessa lettera.

Per esempio, quindi, per non usare la stessa password per gli account Amazon e Apple, possiamo fare la password cMvasbg -m1 cMvasbg -p2, mettendo i numeri 1 e 2 in base alla seconda lettera della parola, con la m di Amazon che nell'alfabeto precede la p di Apple.

Questa metodologia non richiede nemmeno di appuntare il criterio, anche se questo sarebbe comunque utile.

Sull’appunto non andiamo ad annotare la frase che usiamo come criterio, ma soltanto, ad esempio, i numeri che corrispondono ai vari account, in modo da avere sempre un modo per recuperarli in caso di lapsus o dimenticanze.

Usare un libro

Il secondo trucco è quello di usare la parola contenuta in un libro come password.

Prendendo un libro, aprirlo su una pagina a caso, trovare ad esempio la prima parola della terza riga (magari una parola che sia lunga almeno 8 caratteri) e utilizzare, quindi, come password la parola trovata più il numero di pagina.

Sul libro stesso o su un appunto da qualche parte segnare che quella pagina è per la posta elettronica (la cui password sarà parola + num. pagina, e poi andare avanti così per tutti gli altri account, parola  + num. Pagina + 1, parola  + num. Pagina + 2, ecc.)

Per rendere la password un po' più sicura, inserire un carattere speciale e rendere una lettera maiuscola.

Togliere le vocali a una frase.

Un modo di creare una password forte può essere quello di mettere insieme 3 parole e togliere tutte le vocali.

Per esempio, "attenti al cane" diventa ttntlcn.

Anche qui si può aggiungere la lettera maiuscola del sito a cui si riferisce l'account e un numero, eventualmente appuntandocelo da qualche parte al sicuro.

Usare determinati tasti sulla tastiera del PC.

Un modo originale di creare una password sicura è quello di scegliere tre numeri e poi scrivere le lettere sotto o secondo un criterio che conosciamo solo noi.

Per esempio, quindi, se il numero scelto è 362, la password può diventare, 3edc6yhn2wsx.

Edc sono i tasti sotto il numero 3 sulla tastiera Qwerty, yhn sono i tasti sotto il 6 e wsx sono i tasti sotto il 2.

La password è impossibile da intuire e molto facile da ricordare, anche se potrebbero esserci problemi nel caso si dovesse scriverla usando una tastiera diversa da quella italiana.

Il contrario di una parola.

Un modo abbastanza sicuro di creare password può essere quello di invertire la parola e scriverla al contrario.

In questo modo potremmo usare anche parole di uso comune o nomi di persone, come computer che diventa retupmoc.

Come al solito è importante aggiungere un numero o un simbolo e usare almeno una lettera maiuscola.

Testare la sicurezza delle password.

Le password possono essere testate sul sito Howsecureismypassword, che ci dice in quanto tempo può essere scoperta da un computer, programmato da un hacker per cercare ogni combinazione possibile.

Il sito considera sicura una password da minimo 8 caratteri, ma preferibilmente da 9 o meglio ancora da 10.

Il sito Password Meter ci può dire se le password che stiamo usando soddisfano tutti i requisiti di sicurezza.

L'alternativa a questi metodi è quella di usare un'app di gestione password, ossia un programma che genera casualmente e tiene memorizzate le password di ogni account, coprendole dietro una master password che diventa l'unica che dobbiamo ricordare per tutte.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Il pericolo dell’Universal Plug and play (UPnP)

Leggi tutto...
Molti router, supportano il protocollo UPnP (Universal Plug&Play). UPnP consente alle applicazioni in esecuzione nell'ambito della rete locale di richiedere al router l'apertura di una o ...

Gli allegati delle mail: aprirli in sicurezza

Leggi tutto...
Inserire allegati di qualsiasi genere alle mail è diventato un sistema rapido ed efficiente per condividere con amici o colleghi documenti, foto, ecc..Ed è proprio per la popolarità e velocità di diff ...

Il phishing

Leggi tutto...
Il phishing è un tentativo di frode attivato mediante internet che ha lo scopo di carpire informazioni personali a cui solo noi abbiamo accesso come ad esempio l’username, la password, ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Gli spyware, cosa sono?

Leggi tutto...
Tutti quanti ne avremo sentito parlare, ma sappiamo veramente cosa sono? Molto probabilmente nella nostra testa ci sarà una gran confusione. Bene, vediamo di fare un pò d'ordine, ...

La firma digitale

Leggi tutto...
La firma digitale è un metodo per attestare che un messaggio di posta elettronica che abbiamo ricevuto sia stato effettivamente inviato dal mittente dichiarato e che il suo contenuto non sia ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...