Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come scegliere una password sicura

di

Il numero di account “bucati” cresce di anno in anno. Non bisogna sorprendersi dal momento che tantissimi utenti si ostinano a utilizzare password tutt’altro che sicure. Molti scelgono come password il nome della propria fidanzata o quello del proprio animale domestico e, i più incauti, usano come password l’intramontabile sequenza “123456” (che, per la cronaca, è la password più utilizzata degli ultimi anni). Scoprire password di questo tipo è un gioco da ragazzi anche per un pirata informatico alle prime armi.

Come dici? Anche tu, almeno finora, non hai prestato molta attenzione nella scelta delle password e vuoi rimediare alla situazione? Se hai risposto affermativamente, ti trovi proprio nella guida giusta: nei prossimi paragrafi, infatti, ti mostrerò come scegliere una password sicura e, oltre a fornirti alcuni consigli generali su come creare password facili da indovinare, ti illustrerò anche il funzionamento di alcuni strumenti che ti permetteranno di generarle e di custodirle al sicuro.

Allora, ti ho incuriosito e ti piacerebbe approfondire un po’ di più l’argomento? Ottimo! Mettiti bello comodo, concentrati sulla lettura dei prossimi paragrafi e, cosa ancora più importante, attua le “dritte” che ti darò. Sono sicuro che, grazie ai miei suggerimenti, riuscirai a creare password sufficientemente sicure e potrai così dormire sonni ragionevolmente tranquilli circa la vulnerabilità dei tuoi account. Buona lettura e in bocca al lupo!

Indice

Linee guida per scegliere una password sicura

Basterebbe seguire alcune semplici linee guida per scegliere password sicure, eppure sono ancora tantissimi gli utenti che scelgono con noncuranza le chiavi d’accesso ai propri account. Mi raccomando, non imitare il loro cattivo esempio e cerca di seguire le “dritte” contenute nelle prossime righe.

Per prima cosa, scegli una password abbastanza lunga (quindi composta da almeno 15-20 caratteri) alternando lettere, sia maiuscole che minuscole, numerisegni di punteggiatura e simboli (es. !, ?, £, $, #%, etc.). Utilizzando una sequenza di caratteri che non componga una parola o una frase di senso compiuto, infatti, inibirai i tentativi dei malintenzionati che effettuano attacchi basati sui dizionari.

Un altro accorgimento molto importante è quello di non utilizzare come password parole che possano in qualche modo essere indovinate da altre persone (compreso qualche amico ficcanaso). Per andare un po’ più nello specifico, non utilizzare i nomi dei tuoi familiari, la tua data di nascita o dell’anniversario di matrimonio o altri dati facilmente riconducibili alla tua persona.

È buona norma, inoltre, aggiornare costantemente le proprie password (possibilmente almeno 1 volta ogni 2-3 mesi), visto che nessuna password è sicura al 100%. Un altro aspetto da non trascurare è quello di utilizzare password diverse per ogni account: così facendo, anche se dovessero malauguratamente intercettare una delle tue chiavi d’accesso, la sicurezza degli altri account non verrebbe compromessa.

Strumenti utili per scegliere una password sicura

Dopo aver visto alcuni consigli generali su come scegliere una password sufficientemente sicura, è giunto il momento di passare dalla teoria alla pratica. Prima di cimentarti nella creazione di nuove chiavi d’accesso da utilizzare per i tuoi account, lascia che ti mostri degli strumenti utili per scegliere una password sicura. Si tratta fondamentalmente di generatori automatici di password che, rispettando le linee guida che ti ho illustrato nel capitolo precedente, creano delle chiavi d’accesso alquanto sicure.

Password Chart

Uno dei più famosi generatori di password è Password Chart. Come indica il nome stesso di questo servizio (il termine inglese “chart” può essere reso in italiano “grafico” o “tabella“), permette di creare chiavi d’accesso utilizzando la tecnica della transcodifica.

Come funziona questo servizio? In pratica l’utente digita una frase che permette di generare lo schema che verrà utilizzato per la creazione della password, poi digita la parola che verrà utilizzata come riferimento per la creazione della password e, a quel punto, il servizio assocerà a ciascuna lettera dell’alfabeto una specifica combinazione di numeri, lettere e simboli, realizzando così una password piuttosto sicura.

Per generare una password con Password Chart, collegati alla pagina principale del servizio, digita una frase nel campo di testo situato sotto la dicitura Enter a phrase to create the password chart e apponi il segno di spunta sulle voci Include numbers? e Include punctuation? in modo tale da utilizzare per la creazione della password anche numeri e segni di punteggiatura.

Dopodiché digita la parola che intendi utilizzare per generare la password nel campo di testo situato sotto la voce Enter a password to convert using the chart e, come per “magia”, Password Chart realizzerà una password sicura generata sulla base delle informazioni che hai inserito poc’anzi.

Generatore di password di Symantec

Se Password Chart ti sembra troppo complicato da utilizzare, potresti rivolgerti al generatore di password di Symantec, una famosa società che si occupa dello sviluppo di sistemi di sicurezza informatici (compresi alcuni antivirus, fra cui il famoso Norton AntiVirus).

Utilizzare il generatore di password sviluppato da Symantec è semplicissimo: basta collegarsi al sito Web dell’azienda, digitare il numero di caratteri che si vuole utilizzare per generare la password nel campo di testo situato vicino alla voce Lunghezza della password e poi selezionare il numero di password che si desidera generare adoperando l’apposito menu a tendina collocato in corrispondenza della voce Quantità.

Dopo aver definito i criteri con cui Symentec deve generare le password, clicca sul pulsante Crea password e, nella pagina successiva, troverai l’elenco delle chiavi d’accesso che sono state create dal generatore di password. Più semplice di così?!

Custodire al sicuro le proprie password

Dopo aver realizzato password abbastanza sicure seguendo le linee guida che ti ho fornito nelle righe precedenti, magari aiutandoti con i generatori di password sopraccitati, devi anche preoccuparti di custodirle in “luoghi” sicuri, al fine di tenerle lontani da occhi indiscreti. Sarebbe un vero peccato se dopo aver scelto con accuratezza le password dei tuoi account qualcuno te le soffiasse di sotto il naso, vero?

Per fare in modo che non si verifichi una situazione del genere, puoi fare buon uso dei cosiddetti password manager, ovvero dei particolari programmi che, come una sorta di “cassaforte virtuale”, custodiscono le password dei propri account. Utilizzare i password manager permette di avere un duplice beneficio: in primis, le password vengono custodite al sicuro (e non è poco!) e, altro aspetto rilevante, non bisogna porsi il problema di ricordare tutte le proprie password perché è possibile aprire queste “cassaforti virtuali”, ricordando una sola password principale.

Se sei un assiduo lettore dei miei tutorial, sicuramente avrai già sentito parlare di alcuni di questi password manager, come 1Password, ma permettimi di rinfrescarti la memoria.

  • NordPass (Windows/macOS/Android/iOS/iPadOS) – realizzato dalla stessa azienda che offre il celebre servizio di VPN NordVPN, si tratta di un password manager completo per conservare dati di accesso, dati delle carte di credito e note sicure in una cassaforte protetta con una tecnologia di cifratura di grado militare accessibile da smartphone, tablet e PC, anche tramite autenticazione biometrica. È disponibile per Android, iOS, iPadOS, Windows e macOS con la possibilità di sincronizzare la propria cassaforte su tutti i device via cloud. Consente anche di generare password sicure, compilare i moduli di login con un solo clic, condividere i dati di accesso con altre persone in modo sicuro e scoprire le password che sono state violate e quindi vanno cambiate. Queste ultime due funzioni sono disponibili solo nella versione a pagamento dell’app (a partire da 1,27 euro/mese), ma NordPass si può usare gratis senza limiti relativi al numero di dati da custodire. L’accesso, però, in questo caso è consentito da un solo dispositivo alla volta (anziché 6).
  • 1Password (Windows/macOS/Android /iOS/iPadOS) — da molti considerato il miglior password manager presente sulla piazza, 1Password è caratterizzato da un’interfaccia user friendly che ne facilita l’utilizzo, consente di gestire le chiavi d’accesso per varie tipologie di account (email, social network, siti Web, servizi di home banking, etc.) e, grazie al generatore di password integrato al suo interno, permette anche di creare password sicure. 1Password è un servizio a pagamento: è possibile utilizzare la sua versione di prova in modo gratuito per 14 giorni, ma per continuare a usufruire del servizio bisogna sottoscrivere un piano d’abbonamento, che parte da 2,99 dollari/mese. Se sei interessato a 1Password e vuoi approfondire la conoscenza di questo servizio, leggi pure le guide dedicate alla gestione delle password e all’utilizzo delle app per conservare password.
  • Bitwarden (Android/iOS/iPadOS) — è un’altra app per la gestione delle password (disponibile anche per desktop), che di base è gratuita (è possibile sottoscrivere l’abbonamento a partire da 10 euro/anno per disporre di funzioni aggiuntive), e mediante la quale è possibile gestire in modo molto pratico tutte le credenziali dei propri account. Può essere utilizzata anche come estensione per i principali browser.

Che tu decida di utilizzare o meno i password manager sopraccitati, non commettere l’errore di conservarle nei database dei browser. Per quanto comoda possa essere questa funzione, non è per niente sicura, visto che non è poi così difficile scoprire le password salvate nei browser (come ti ho mostrato in un altro tutorial).

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.