Come scegliere una password


recuperare le passwordNon tutte le password sono ugualmente buone.

Alcune sono più facili da individuare di altre: nomi di moglie, marito o figli, termini legati alla propria azienda, date di nascita dei familiari…

tutte queste sono pessime password.



Semplici da ricordare, ma anche relativamente semplici da “indovinare”.

Ecco quindi alcuni consigli per creare password di buona qualità.

  1. Scegliete una password di lunghezza sufficiente. Tre caratteri sono pochi, venti sono fin troppi. A patto di seguire anche i punti che vi descriveremo tra poco, con una parola composta di un numero di caratteri tra gli otto e i dodici si è ragionevolmente sicuri.
  2. Tenete conto che la sicurezza di una password cresce esponenzialmente con la sua lunghezza: anche aggiungere un solo carattere può rendere la “chiave”assai più difficile da individuare.
  3. La password ideale ha dentro qualche lettera (sia maiuscola che minuscola), qualche numero e qualche segno di punteggiatura. Se decidete di usare come password una o più parole di senso compiuto, mischiate questi elementi. Ad esempio, invece di “Offertagratis”, potreste scrivere “0FF€r7@gRA7!S”o qualcosa di simile. Semplice (o quasi) da ricordare o da ricostruire, ma difficile da indovinare alla cieca.
  4. I nomi dei parenti più prossimi sono troppo semplici da indovinare. Anche se sostituite i numeri “somiglianti” alle lettere (lo 0 al posto della O, il 4 al posto della A, il 7 al posto della T e così via). Evitateli. Le date più significative della vostra vita (matrimoni, nascite e così via) sono troppo semplici da individuare. Se decidete di inserire una data in una password, scegliete una data di cui nessun altro sia a conoscenza (il giorno del primo passetto di vostra figlia; il giorno in cui avete segnato nella finale del torneo di calcetto; il giorno del primo trasloco).
  5. Le password migliori sono del tutto casuali, e non derivate da parole realmente esistenti. Gli attacchi “da dizionario” (quelli eseguiti provando termini presenti nel vocabolario o in particolari raccolte di lemmi) sono molto più rapidi da portare a termine rispetto a quelli “a forza bruta” (basati sulla sperimentazione di tutte le combinazioni di caratteri possibili).
  6. Le password devono essere tutte differenti tra loro. Usare password identiche (o simili) per più account di posta, o per diversi servizi significa sì doversi sforzare meno per ricordarle, ma significa anche che una volta intercettata una sola di queste password l’intera vostra “esistenza” potrebbe cadere nelle mani di un malintenzionato !

Se il vostro password manager prevede una master password, non scrivetela su un post-it attaccato al monitor.

Non scrivetela su nulla che poi possa rimanere “in giro”.

Non scrivetela, in chiaro, neppure su cellulare, palmare o smartphone. Soprattutto non lasciatela all’interno del computer, annotata all’interno di qualche file.

Non lasciate il computer acceso e incustodito, specie se memorizzate le vostre password nel browser o in altre applicazioni. Anche se molti password manager entrano in “lock” in mancanza di utilizzo dopo alcuni minuti dall’apertura, non dovrebbero comunque mai essere lasciati in esecuzione quando vi allontanate dal PC.

Se state navigando con un computer che non è il vostro, fate attenzione a non memorizzare distrattamente qualche password. Potreste andare incontro a qualcosa di peggio di un semplice scherzo…