Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online.
Per poter evitare che i malintenzionati facciano operazioni al posto nostro o che possano rubarci tutti i soldi dovremo scegliere una password abbastanza robusta da non essere né intuibile né "craccabile", visto che gli strumenti utilizzati dagli hacker permettono di recuperare password composte da parole, nomi, cose e numeri comuni.
Quindi scopriamo in questa guida come scegliere una password sicura per qualsiasi account utilizzata sul Web: dai trucchi per la scelta della password fino ai programmi che possono aiutarci a generare password casuali, fino alle aggiunte per aumentare la sicurezza degli account, come ad esempio l'autenticazione a due fattori.
Come scegliere una password sicura
Evitiamo date e nomi personali
Anche se sono facili da ricordare, evitiamo di utilizzare le date di compleanno, le date di un evento e i nomi comuni di familiari per creare una password. Un malintenzionato sufficientemente informato sulle nostre conoscenze e abitudini potrebbe arrivare ad intuire la password in pochissimo tempo.
Evitiamo nomi di persone o cose famose
Siamo dei fan di Star Trek e utilizziamo questo mondo fantascientifico per creare le password? Anche se ci sembrano abbastanza sicure, non lo sono affatto: basta utilizzare un dizionario con tutti i nomi e i termini utilizzati nei film e nelle serie TV per far scoprire la password in pochi minuti.
Evitiamo quindi nomi che fanno riferimento a passioni personali o diventeremo delle facili prede.
Lunghezza della password
Difficile ricordare password più lunghe di 10 caratteri, specie con questi presupposti, ma le password con meno di 8 caratteri sono estremamente vulnerabili agli attacchi hacker. Cerchiamo se possibile di creare una password di almeno 8 caratteri, così da poterla ricordare senza difficoltà, magari dopo un po' d'esercizio.
Variabilità della password
Non usiamo solo lettere minuscole e numeri, ma utilizziamo anche le lettere maiuscole e almeno un carattere speciale per rendere davvero sicura una password. Molti siti impongono già l'uso di questi caratteri speciali e delle maiuscole per creare una password valida per l'accesso ai siti.
Usiamo la fantasia
Associamo la password al primo oggetto che vediamo e mettiamoci qualche numero, qualche maiuscola e qualche carattere speciale, in maniera da ottenere una password di lunghezza minima 8 caratteri, per creare una password abbastanza difficile da indovinare per un estraneo ma semplice da ricordare i primi tempi, visto che l'oggetto associato alla password lo avremo davanti alla scrivania o allo schermo del PC.
Evitiamo di scrivere le password su carta
Può sembrare la cosa più ovvia e scontata, ma c’è chi ha la pessima abitudine di scrivere la password su un semplice pezzo di carta e conservarlo sotto la tastiera, o appeso in bella mostra, oppure di scriverla su un post-it attaccato allo schermo. Così facendo è come appendere le chiavi di casa di fianco alla porta d’ingresso.
Utilizziamo altri metodi per conservare le password create, come spiegato nel resto della guida.
Come testare la sicurezza di una password
Come possiamo verificare se la password scelta è abbastanza sicura? Ci sono dei siti che ci offrono questo tipo di servizio. Un esempio è “How Secure Is My Password?”.
Inserendo la password scelta verrà mostrato in quanto tempo la password può essere craccata da un hacker.
Programmi per generare e conservare password sicure
Non abbiamo abbastanza fantasia per creare password sicure? Possiamo utilizzare dei programmi per generare e conservare le password d'accesso ai siti.
Una delle migliori applicazioni è KeePass.
Tra gli strumenti disponibili insieme al programma c'è il generatore di password casuali, accessibile da Strumenti -> Generatore password. Possiamo configurare la nostra password inserendo i caratteri con cui deve essere formata, la lunghezza della stessa o in alternativa utilizzare un profilo predefinito o un algoritmo per la generazione.
La casualità della password è garantita tramite entropia generata dal movimento del mouse: più muoviamo il mouse può "randomica" sarà la password generata.
Se invece di un programma offline preferiamo utilizzare un servizio online, possiamo usare LastPass.
Aggiungiamo l'estensione per i browser o l'app per mobile e, al momento di generare una nuova password, facciamo clic sull'icona del servizio e selezioniamo Genera password sicura.
Aumentare la sicurezza di un account
Vogliamo aumentare ulteriormente la sicurezza dei nostri account online? Oltre ad utilizzare password sicure possiamo attivare, laddove possibile, l'autenticazione a due fattori, utilissima per garantire un livello di protezione aggiuntiva.
Quasi tutti i servizi online permettono di aggiungere questo tipo di autenticazione: al momento dell'accesso verrà chiesto insieme a username e password un codice di sicurezza ricevuto via SMS o via app dedicata. Solo chi può inserire il codice di sicurezza potrà utilizzare l'account, aumentando di fatto la sicurezza.