Protezione ottimale della password: come scegliere una password sicura

Che sia un account di posta elettronica, Dropbox o l’online banking, quasi dappertutto è necessaria una password per effettuare il login e poter utilizzare i servizi online. Al momento di scegliere una password, molte persone ricorrono a combinazioni classiche di nomi, date o luoghi di nascita facili da ricordare. A volte basta un piccolo errore per decifrare una password in pochi secondi. Crearne una veramente sicura è più complicato di quanto si pensi.

Creare una password sicura

Perché è importante scegliere una password sicura?

Nella maggior parte dei servizi online la password è l’unico meccanismo di protezione per informazioni sensibili. Se durante la sua scelta si ricorre per comodità a combinazioni troppo semplici, per i criminali diventa facile criptare la password e riuscire ad accedere per esempio a dati di pagamento o informazioni personali. Già un semplice attacco a dizionario, a volte, basta per criptare molte delle password in uso.

MyDefender
Massima sicurezza per tutti i tuoi dispositivi
  • Protezione contro gli attacchi ransomware
  • Protezione antivirus
  • Backup automatici e recupero dei file persi

Quali sono le caratteristiche di una password sicura?

Con questo tipo di attacchi cibernetici si provano su un programma numerose password, le quali si basano su stringhe di caratteri che danno come risultato parole sensate: viene quindi passato in rassegna una sorta di dizionario. Una password efficace dovrebbe pertanto essere composta da almeno 8 caratteri alfanumerici casuali e caratteri speciali. Un’importante password principale, per esempio una password di sicurezza, dovrebbe contenere almeno 12 caratteri.

Errori comuni nella scelta della password

Per scongiurare che una password venga decifrata facilmente, sono da evitare i seguenti errori:

Password troppo semplici

“123456”, “abcdefg” o “Password” sono le password più comuni in tutto il mondo e, di conseguenza, anche quelle di gran lunga meno sicure. Un semplice attacco a dizionario è in grado di leggere queste combinazioni in pochi secondi. Vengono inoltre estrapolate liste di numeri, quindi anche le date di nascita non sono sicure.

Password troppo brevi

Una password breve ha un unico vantaggio: è facile da ricordare, ma un espediente mnemonico può costare caro alla sicurezza. Una password sicura deve contenere almeno 8 caratteri, in quanto password troppo brevi possono essere facilmente decodificate in pochi secondi da un attacco di forza bruta (tentativo di possibili combinazioni di caratteri). Inoltre, la password, oltre alle lettere minuscole, dovrebbe contenere maiuscole, numeri e caratteri speciali.

Utilizzare la stessa password per servizi diversi

Alcune pagine sono purtroppo molto facili da violare. Le informazioni memorizzate su questi siti non dovrebbero contenere dati sensibili; tuttavia, si utilizza la stessa password sia per questi portali a rischio sia per il proprio account di online banking o per l’accesso ad Amazon ed è così che i cybercriminali entrano in possesso di dati importanti.

Per verificare quanto una password sia effettivamente sicura, sono d’aiuto pratici strumenti come How Secure is My Password?.

Utilizzare generatori di password

Scegliere una password efficace non è facile, anche quando si evitano gli errori di cui si è parlato sopra e si sceglie una combinazione di caratteri sufficientemente lunga. Non appena si trova una combinazione ricostruibile in modo personale e facilmente memorizzabile, la password diventa intuibile, almeno per i sofisticati programmi usati dagli hacker. È importante, perciò, utilizzare un generatore di password. Questi strumenti esistono anche come app, come l’app open source Password Generator per Android o generatore di password per iOS e iPhone, che si basa su un meccanismo di crittografia a 256 bit. In pochi clic è possibile creare una password sicura e senza costi aggiuntivi. Questi generatori di password si trovano anche come software gratuiti per il PC. Ad esempio, sono disponibili pagine online, come il generatore di password casuali di Avast, che permettono di creare password sicure della lunghezza desiderata.

Utilizzare un proprio sistema di password

Puoi utilizzare anche le seguenti strategie per trovare una password sicura e variabile per tutti gli accessi: alterna una password principale/master password quasi “indecifrabile” utilizzando una combinazione di caratteri definita per i diversi portali web. Una possibilità consiste nel combinare la master password con il nome del servizio utilizzato, per esempio PayPal o Ebay.

Esempio di una strategia per la scelta di password

Naturalmente nella strategia proposta qui sopra non si crea una password del tipo “master password+Ebay”. Si prende, invece, per esempio la vocale o sempre la seconda o terza lettera del nome del servizio e la si colloca in posti precisi della master password, per esempio sempre in seconda, terza o ultima posizione.

Esempio: la master password è G5w.&$;(9b.B e si vorrebbe creare la password per Ebay. Si sceglie la prima o la terza lettera del servizio, cioè nel caso di Ebay la “e” e la “a”, si colloca la lettera all’ultimo o terz’ultimo posto della master password e si aggiunge all’inizio il numero di lettere di cui è composto il nome. Così si ottiene la password 4G5w.&$;(9bE.Ba. Se si procede secondo lo stesso principio per il servizio PayPal, la password diventa 6G5w.&$;(9bP.By.

Master password solo per siti affidabili

Anche se si utilizza un sistema intelligente un minimo di rischio c’è sempre. Non è mai da escludere che qualcuno scopra lo schema utilizzato e che da un account ne deduca la password dell’altro. È quindi importante che le combinazioni con la master password vengano applicate solo a pagine affidabili al cento per cento. Per pagine meno importanti e forse anche meno sicure si consiglia di utilizzare un’altra password. Per forum e community, che sono meno sicuri, rimane l’opzione di ricorrere alle password monouso che si utilizzano solo una volta e in nessun’altra variazione.

IONOS Servizio di verifica e-mail

Controlla l'autenticità di un'e-mail IONOS: scopri subito se si tratta di un tentativo di phishing e segnalalo per rimuoverne il contenuto.

  • Verifica le email
  • Elimina le e-mail di phishing
  • Facile da usare

Ricordare le password

Ricordare una password generale con più di 12 caratteri non è per niente facile. Un trucco più semplice è quello di usare la combinazione come password utente per il PC. In seguito, si imposta un timeout del blocco schermo dopo un intervallo molto breve, ad esempio due minuti. In questo modo, dopo ogni piccola pausa al computer, sarà necessario inserire nuovamente la password, il che può essere seccante, ma porta con sé anche il vantaggio di far rimanere impressa la password nella mente.

Memorizzare la password: i migliori strumenti

Un’ultima regola d’oro per la sicurezza della password: mai conservare la password sul PC in forma non criptata (in modo leggibile), per esempio annotandola su un file Excel. Potrebbe infatti essere spiata facilmente da altri utenti o da un trojan. È meglio gestire password sensibili con l’aiuto di un password manager, come Password Safe o LastPass.

Cosa puoi fare se la tua password è stata violata?

Se sospetti o ti accorgi che un account o un sito web è stato violato, devi agire rapidamente ma mantenendo la calma. Hai due opzioni: riprendere il controllo del servizio autonomamente o chiedere aiuto al provider. Per scoprirne di più, consulta le nostre guide “E-mail hackerata: come comportarsi se succede” e “Sito web colpito da un attacco hacker? Indicatori e possibili soluzioni”.

Certificato SSL
Proteggi il tuo sito con un certificato SSL

Evita che venga visualizzata un'allerta nella barra degli indirizzi e ottieni la fiducia dei clienti con un sito crittografato tramite SSL.

Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.
Page top