Home / Consigli per la Password Perfetta

4 Ottobre 2022

Consigli per la Password Perfetta

Il Web ormai è pieno di consigli su come gestire le proprie password, con liste lunghissime sulle cose da fare e non fare per crearne una a prova di hacker – o, più realisticamente, a prova di conoscenti.

La confusione è tanta, ma su una cosa tutti gli esperti concordano: una buona password dovrebbe essere sia facile da ricordare che difficile da indovinare.

Se è troppo corta, sarà facile da indovinare.

Se è troppo lunga, sarà difficile da ricordare.

Quali sono quindi gli accorgimenti da adottare per scegliere una password efficace?

Metodo 1: numeri e caratteri speciali

Secondo il NIST, l’Istituto nazionale di Standard e Tecnologia degli Stati Uniti, la policy migliore per creare una buona password è:

  • Almeno 8 caratteri
  • Lettere minuscole
  • Lettere maiuscole
  • Numeri
  • Caratteri speciali

“Apple Pie”, torta di mele, può quindi diventare:

  • @ppL3pie
  • appl&p1E
  • aPP|ep!3

O altre combinazioni di questo tipo.

Metodo 2: Three Random Words

Il National Cyber Security Centre del Regno Unito suggerisce invece la tecnica delle “three random words”, tre parole casuali, senza bisogno di numeri o caratteri speciali.

Ad esempio: ombrellomanigliacannuccia

Entrambi sono buoni metodi, che garantiscono un certo livello di sicurezza. Ma perché non combinarli, per una password ancora più resistente?

Metodo 3: Passphrase

Il vantaggio di usare una Passphrase, ovvero una frase intera e di senso compiuto come password, è sicuramente la facilità di memorizzazione.

Ad esempio: m1piaceilgelato!

È una frase molto facile da ricordare, e inserendo numeri e simboli diventa velocemente anche molto complessa.

E una volta trovata la password?

L’opzione più semplice e sicura è usare un Password Manager. I Password Manager sono software che ti permettono di salvare tutte le tue password in un unico luogo protetto, comodamente accessibile tramite app. Il vantaggio è che non dovrai ricordarti decine e decine di password diverse, rischiando di fare confusione o, peggio, finendo per scrivertele su post-it nascosti in casa o sulle note del cellulare.

Ti basterà ricordarne una, quella per accedere al Password Manager: la Master Password.

L’opzione migliore è quindi utilizzare un Password Manager, e impostare come Master Password una Passphrase come visto sopra. Tutte le altre password potrai generarle automaticamente all’interno del Password Manager.

Un consiglio a prova di hacker!

Curiosità!

  • Ti sei mai chiesto come si calcola la complessità di una password?
  • Esistono siti gratuiti, come NordPass, che ti permettono di controllare quali sono le password più usate. Spoiler alert: sì, la prima è 123456.
  • Anche un’ottima password, da sola, non basta. Presto affronteremo il tema dell’autenticazione a più fattori, per scoprire in che cosa consiste e perché è fondamentale quando si parla di cyber security.
  • In ogni caso, ricorda: mai salvare le password nei browser, sono quasi tutte salvate in chiaro!