4 Ottobre 2022
Consigli per la Password Perfetta
Il Web ormai è pieno di consigli su come gestire le proprie password, con liste lunghissime sulle cose da fare e non fare per crearne una a prova di hacker – o, più realisticamente, a prova di conoscenti.
La confusione è tanta, ma su una cosa tutti gli esperti concordano: una buona password dovrebbe essere sia facile da ricordare che difficile da indovinare.
Se è troppo corta, sarà facile da indovinare.
Se è troppo lunga, sarà difficile da ricordare.
Quali sono quindi gli accorgimenti da adottare per scegliere una password efficace?
Metodo 1: numeri e caratteri speciali
Secondo il NIST, l’Istituto nazionale di Standard e Tecnologia degli Stati Uniti, la policy migliore per creare una buona password è:
- Almeno 8 caratteri
- Lettere minuscole
- Lettere maiuscole
- Numeri
- Caratteri speciali
“Apple Pie”, torta di mele, può quindi diventare:
- @ppL3pie
- appl&p1E
- aPP|ep!3
O altre combinazioni di questo tipo.
Metodo 2: Three Random Words
Il National Cyber Security Centre del Regno Unito suggerisce invece la tecnica delle “three random words”, tre parole casuali, senza bisogno di numeri o caratteri speciali.
Ad esempio: ombrellomanigliacannuccia
Entrambi sono buoni metodi, che garantiscono un certo livello di sicurezza. Ma perché non combinarli, per una password ancora più resistente?
Metodo 3: Passphrase
Il vantaggio di usare una Passphrase, ovvero una frase intera e di senso compiuto come password, è sicuramente la facilità di memorizzazione.
Ad esempio: m1piaceilgelato!
È una frase molto facile da ricordare, e inserendo numeri e simboli diventa velocemente anche molto complessa.
E una volta trovata la password?
L’opzione più semplice e sicura è usare un Password Manager. I Password Manager sono software che ti permettono di salvare tutte le tue password in un unico luogo protetto, comodamente accessibile tramite app. Il vantaggio è che non dovrai ricordarti decine e decine di password diverse, rischiando di fare confusione o, peggio, finendo per scrivertele su post-it nascosti in casa o sulle note del cellulare.
Ti basterà ricordarne una, quella per accedere al Password Manager: la Master Password.
L’opzione migliore è quindi utilizzare un Password Manager, e impostare come Master Password una Passphrase come visto sopra. Tutte le altre password potrai generarle automaticamente all’interno del Password Manager.
Un consiglio a prova di hacker!
Curiosità!
- Ti sei mai chiesto come si calcola la complessità di una password?
- Esistono siti gratuiti, come NordPass, che ti permettono di controllare quali sono le password più usate. Spoiler alert: sì, la prima è 123456.
- Anche un’ottima password, da sola, non basta. Presto affronteremo il tema dell’autenticazione a più fattori, per scoprire in che cosa consiste e perché è fondamentale quando si parla di cyber security.
- In ogni caso, ricorda: mai salvare le password nei browser, sono quasi tutte salvate in chiaro!