Come creare una password efficace
Ogni volta che siamo obbligati a creare una nuova password, oppure a modificarne una già in uso, il nostro primo pensiero è sempre: ‘oh no, un’altra password da ricordare’. E così finiamo per utilizzare la nostra data di nascita, il nome del cane, una serie complessissima di numeri come ‘123456’, la mitica password ‘qwerty’ o l’insospettabile ‘password’.
Eppure il primo pensiero che dovremmo avere per porci nel modo corretto nella creazione della password dovrebbe essere: ‘che cosa protegge questa password?’
A seconda della tipologia di dati che vogliamo proteggere, dobbiamo creare una password che sia più o meno complicata, inoltre dobbiamo anche ragionare su che tipo di operazioni quella password dà accesso: la password di Facebook che tipo di operazioni potrebbe permettere ad un malintenzionato? E la password della banca? E quella della posta? E ancora, la password del mio fichissimo account Cluod, che dati protegge?
Perché quando si tratta di proteggersi, praticamente tutti (o quasi) sottovalutano la protezione di tipo informatico. Compriamo auto grandi e robuste, in modo che ci proteggano maggiormente da eventuali urti, acquistiamo giacconi per l’inverno contro il freddo, abbiamo cover di gomma per i nostri Smartphone, e poi impostiamo ‘123456’ come password di Facebook, o del nostro account Cluod.
Non ci credete? Date un occhio a questa classifica delle password più usate al mondo nel 2014:
(Fonte: https://www.teamsid.com/worst-passwords-of-2014/)
Cosa proteggiamo con una password efficace.
Per prima cosa, una persona che cerca di intrufolarsi nei nostri account, potrebbe avere già in mente cosa fare:
– su Facebook, utilizzarlo per diffamarci, inserendo commenti al posto nostro e negandoci poi la possibilità di modificarli, cambiando la nostra password e di fatto ‘sbattendoci fuori’; potrebbe spiare i nostri messaggi privati e accedere ai nostri gruppi, ma anche avere accesso a tutte le informazioni che nel nostro profilo non sono visibili a tutti.
– nella posta, potrebbe leggere tutta la nostra corrispondenza privata, per ricattarci, per spionaggio di tipo lavorativo, o anche semplicemente per farsi gli affari nostri. Per quanto riguarda la PEC, i dati potrebbero essere ancora più sensibili. Leggi il nostro articolo su Come creare una mail PEC.
– sul sito della banca, generalmente il percorso è più complicato, dovuto a tutti i sistemi di protezione come schede di codici da inserire o codici che variano ogni 15 minuti su piccoli display portatili. Tutto a posto dunque? No. Chiediamoci, dove normalmente teniamo questi oggetti? Personalmente conosco diverse persone che attaccano i codici della banca di fianco al pc, quindi basta una foto fatta con lo Smartphone per rubarli tutti, oppure che lasciano il display elettronico, tipicamente una piccola chiavetta tipo usb con un pulsante generatore di codici ed un display dove questi vengono visualizzati, in un cassetto o sulla scrivania, anche durante la pausa caffè o addirittura la pausa pranzo, insomma totalmente incustoditi.
– nell’account Cluod, possono copiarsi tutte le nostre foto e tutti i nostri dati salvati, anche quelli che non sapevamo di aver messo li. Questa forse è la cosa più odiosa, ma che capita con maggior frequenza. Ci sono in rete una marea di foto private rubate alle celebrità del web che si sono viste pubblicare decine di loro foto, di cui alcune molto molto compromettenti, e che a volte non sapevano di avere nel Cloud stesso.
Per farvi un’idea del tifone che si è abbattuto sul ‘Celebgate’ o più comunemente ‘Fappening’ leggete qui:
https://en.wikipedia.org/wiki/2014_celebrity_photo_hack
Bisogna comunque dire che una buona password potrebbe non bastare se ad attaccarci è un vero esperto di queste cose, tuttavia se si tratta di un semplice collega o di un conoscente, è molto probabile che questo non lo sia e che una buona password possa essere sufficiente. Badate bene però che poco esperto non significa meno pericoloso. Se a cercare di intrufolarsi nella vostra vita è una persona che viene spesso a contatto con voi, probabilmente sarà a conoscenza della vostra data di nascita, del nome del vostro cane, oppure potrebbe avere accesso al vostro ufficio e alla vostra scrivania, per potersi così impossessare dei codici della banca o altro. Alcune persone poi, per non farsi mancare nulla, stampano tutte le password e le appiccicano sotto allo schermo del pc o sotto la tastiera. Il massimo della “sicurezza”, come potete immaginare.
Tornando a noi, come dovrebbe essere quindi una buona password? Per prima cosa non deve essere scontata, dimenticatevi quindi di usare: 123456, password, qwerty, la data di nascita (vostra o di vostri cari), il nome del cane, del gatto, la vostra squadra del cuore o qualunque cosa sia subito riconducibile a voi.
Allo stesso modo utilizzare qualcosa di completamente estraneo ce la farebbe dimenticare subito, quindi il consiglio è quello di partire da qualcosa che conosciamo bene e camuffarlo in modo tale che non sia immediato. Ad esempio, se il mio cane si chiama birillo e l’ho preso a marzo, potrei usare: ‘Birillo.03’. Questa è una password discreta, contiene infatti un carattere maiuscolo, sei caratteri minuscoli, un punto e due numeri ma rimane breve, troppo breve. Un altro sistema è quello di usare delle frasi o degli aforismi: ‘Tuttiperunounopertutti.01’, qui abbiamo una maiuscola e ben undici minuscole, un punto e due numeri. Le migliori password però sono combinazioni di lettere minuscole, maiuscole, caratteri speciali e numeri.
Tornando a Birillo, una password migliore potrebbe essere: IlmiocaneèBirillo.03, in cui abbiamo maiuscole, minuscole, caratteri speciali e numeri. Ma contiene parole di senso compiuto. Va ricordato che è sempre bene non usare mai queste parole in quanto risultano aggredibili con attacchi di tipo “dizionario”. Quindi? Usare frasi e insiemi di parole intervallate da numeri e caratteri speciali, anche & % = ) ( simboli di punteggiatura e quant’altro, possono aiutarci a raggiungere l’obiettivo.
Se il mio artista preferito è Jimi Hendrix potrei usare un titolo di una sua canzone un po’ modificato: HighwayChile.1967 e poi complicare la cosa sostituendo alle vocali dei numeri o dei simboli a nostra scelta così da ottenere, nel nostro caso, H1ghw@yCh1l3.1967 , una password sicuramente definibile come efficace ma non così difficile per noi da memorizzare.
Insomma le combinazioni sono davvero infinite e l’unico limite è la vostra fantasia.
Un ultimo suggerimento. Dato il continuo aumento della potenza di calcolo degli strumenti informatici a portata di chiunque, la creazione di una password veramente efficace non può che essere immaginata come molto lunga. Quindi l’ideale è l’utilizzo delle tecniche sopra suggerite applicato a intere frasi di senso non per forza compiuto.
Esempio:
- Ogni mattina mi reco alla spiaggia dove amo raccogliere funghi
- OgniMattinaMiRecoAllaSpiaggiaDoveAmoRaccogliereFunghi
- Ogn1Matt1nAM1R3c0@ll@Sp1agg1@D0v3Am0R@ccOgl13reFUnghL
- 01234567890123456789012345678901234567890123456789012
Ecco una password veramente efficace da 53 caratteri.
Per non perdere queste password è possibile tenerle in un archivio criptato, vedi la nostra guida su come criptare gli archivi, oppure scriverle su un caro vecchio foglio di carta da tenere “al sicuro”, in un cassetto chiuso a chiave in casa, oppure in ufficio ma le cui chiavi non siano appese all’ ingresso della stanza.
Insomma con qualche accorgimento e un po’ di attenzione, è possibile utilizzare password degne del nome che portano senza correre il rischio di dimenticarle o, cosa molto peggiore, crearne di non sicure.
Riassumendo è veramente importante creare una password non banale per proteggere i nostri dati, quanto altrettanto importante come e dove andremo a conservarla e col nostro articolo contiamo di avervi suggerito alcune soluzioni per ottenere entrambe i risultati.
