Che cos'è una password sicura?
Una password sicura, o complessa, è una password difficile da indovinare o da hackerare. La complessità di una password è una misura di quanto tempo o di quanti tentativi servirebbero a un hacker che non la conosce per indovinarla correttamente.
Le password lunghe e articolate o le passphrase costituite da gruppi di parole sono estremamente sicure. Quelle brevi, generiche e facili da ricordare sono deboli, essendo facili da indovinare o vulnerabili agli attacchi di forza bruta.
Se la tua password è lunga e complessa, a un hacker serviranno molti più tentativi per decifrarla correttamente: con un giusto grado di complessità puoi rendere la tua password essenzialmente inviolabile. Non esiste una soglia chiara che indichi quanto devono essere lunghe le password per essere considerate "sicure". In generale, le password più lunghe e complesse sono migliori e più sicure.
Che cosa rende complessa una password?
Le password migliori, più sicure e potenti sono lunghe, difficili da indovinare e uniche. Ciò significa usare un minimo di 15 caratteri, ricorrere a parole o frasi difficili da indovinare e da ricondurre alla tua persona e non riutilizzare mai le stesse password per più account. Le buone idee per le password soddisfano tutti e tre questi requisiti.
La complessità viene spesso indicata come criterio chiave di una password sicura, il che significa che è fondamentale utilizzare una combinazione di lettere maiuscole e minuscole insieme a numeri e simboli. Per quanto vero, la lunghezza è più importante della complessità, motivo per cui spesso le passphrase sono le password migliori. È più facile per un hacker scaltro decifrare una password breve e complessa rispetto a una più lunga, anche se è composta esclusivamente da lettere minuscole.
Esempi di password sicure
Ecco alcune buone idee per le password:
Ognuno degli esempi sopra riportati costituisce una password lunga e casuale senza alcun motivo individuabile ed è considerato una password estremamente sicura. Le password complesse combinano una serie di numeri, lettere maiuscole e minuscole e caratteri speciali. Le passphrase combinano parole o modi di dire in modo casuale.
Come creare password uniche e sicure
Generare password valide che soddisfino tutti i criteri può sembrare un'impresa ardua, specialmente dal momento che è così importante creare password uniche per tutti gli account. Se hai bisogno di suggerimenti per la creazione di password sicure, ci sono diversi approcci che puoi adottare. E gli strumenti di gestione delle password sono valide soluzioni per creare e archiviare tutte le tue diverse password.
Usa un gestore di password
Molti dei migliori strumenti per la gestione delle password consentono di generare automaticamente nuove password. Dato che il tuo strumento per la gestione delle password memorizza in modo sicuro tutte le tue password e altre credenziali di accesso, puoi lasciare che crei password uniche con i requisiti di lunghezza e complessità che desideri. Più lunga è la password sicura suggerita, più difficile sarà da violare.
Ecco come creare una buona password con BitWarden, uno strumento per la gestione delle password gratuito. La procedura dovrebbe essere simile per qualsiasi altro strumento per la gestione delle password scelto.
-
Scarica BitWarden e configura il tuo account.
-
Fai clic sull'icona dell'estensione BitWarden nel browser per aprire il menu e quindi fai clic su Generatore.
-
Configura le impostazioni in base alle tue esigenze. Lo strumento per la gestione delle password creerà automaticamente una password complessa per te.
La possibilità di creare password complesse e archiviarle in modo sicuro è il motivo principale per cui è consigliabile utilizzare uno strumento per la gestione delle password. In questo modo dovrai ricordare solo una password, ovvero la password principale che usi per accedere allo strumento per la gestione delle password.
Gioca con la tastiera per idee uniche
Essere creativi con la tastiera può aiutarti a memorizzare lunghe stringhe di lettere, numeri e altri caratteri casuali che altrimenti faticheresti a ricordare. Cerca lettere o forme nascoste nei motivi sulla tastiera e usa caratteri speciali sotto forma di "emoticon".
Ad esempio, partendo dall'angolo in basso a sinistra con il tasto Z e tracciando la lettera M sulla tastiera, il risultato è zsefvgyjm. Puoi rafforzarlo aggiungendo caratteri speciali di emoticon e maiuscole per produrre la password apparentemente priva di significato :/ZsefvgyjM!:).
Le stringhe di caratteri derivanti da un motivo sulla tastiera sono facili da ricordare per te e difficili da indovinare per gli altri.
Personalizza la tua password con elementi comuni
Anche se non dovresti mai riutilizzare password identiche o molto simili, puoi usare elementi comuni all'interno delle tue password. Per tornare all'esempio precedente, puoi usare :/ZsefvgyjM!:)come elemento comune, vale a dire la base su cui costruirai altre password più lunghe e sicure, per ciascuno dei tuoi account, in questo modo:
-
Password della banca: $_:/ZsefvgyjM!:) _BohRdA
-
Password di Facebook: #_:/ZsefvgyjM!:) _FbuwBK
-
Password di Steam: 8)_:/ZsefvgyjM!:) _StOPqM
Utilizza una passphrase
L'uso di una passphrase ti aiuta a creare una password sicura e contemporaneamente facile da ricordare. Una passphrase è una stringa di parole molto più facile da tenere a mente rispetto a combinazioni complesse di lettere maiuscole e minuscole, numeri e caratteri speciali. Per via della loro lunghezza, le passphrase ben costruite possono essere eccezionalmente difficili da decifrare. Assicurati solo che le parole non siano strettamente correlate tra loro.
Che cos'è una passphrase?
Una passphrase è una stringa di parole non correlate tra loro che viene utilizzata come password. Essendo costituite da parole, le passphrase sono spesso più facili da ricordare rispetto alle password complesse convenzionali con molti tipi diversi di caratteri. È la lunghezza di una buona passphrase, così come la casualità delle parole in essa contenute, che la rende sicura.
Non siamo i soli ad amare le passphrase: in un articolo del maggio 2021, l'FBI ha sottolineato l'importanza di utilizzare "passphrase che combinano più parole e sono più lunghe di 15 caratteri".
L'immagine qui sotto è un ottimo punto di partenza per comporre le tue passphrase. SolePennelloAeroplanoCavalloLaurea sarebbe quasi impossibile da indovinare per chiunque e ancora più difficile da violare per un hacker.
Le migliori passphrase sono composte da parole del tutto casuali.
Passphrase e password a confronto
Mentre le password sono un unico set di caratteri misti, le passphrase sono costituite da più parole che formano una stringa di testo più lunga. Poiché la lunghezza della password è fondamentale quando si tratta di sconfiggere le tecniche di cracking utilizzate dagli hacker, le passphrase non sono solo più facili da memorizzare. Sono anche più sicure delle password più brevi e più complesse.
Come si creano buone passphrase
Il requisito fondamentale per una buona passphrase è la casualità. Le parole utilizzate per creare una passphrase non dovrebbero essere collegate in modo ovvio. Un buon esempio di passphrase è maturo-trekker-angolare-immaginare-lettera, mentre una passphrase come mela-pesca-banana-cetriolo sarebbe molto più facile da violare.
Puoi separare le parole con trattini, spazi, punti, usare la maiuscola iniziale per ognuna, aggiungere un numero e così via. Tutte queste scelte sono valide per creare una passphrase complessa.
Crea buone passphrase con uno strumento per la gestione delle password
Molti strumenti per la gestione delle password possono essere configurati per creare buone passphrase che soddisfano i criteri per le migliori password. Vediamo come creare passphrase con uno strumento per la gestione delle password.
-
Apri l'estensione del browser del tuo strumento per la gestione delle password e trova la funzione di generazione della password. (In questo esempio usiamo nuovamente lo strumento per la gestione delle password BitWarden.)
-
Seleziona l'opzione per la creazione di passphrase e configura le impostazioni in base alle esigenze.
-
Genera nuove passphrase fino a ottenerne una che riesci a ricordare, regolando le impostazioni se necessario.
Crea buone passphrase con un generatore di passphrase
Se non vuoi utilizzare uno strumento per la gestione delle password, ci sono molti siti Web che generano automaticamente buone idee per le passphrase. Use a Passphrase è un generatore di passphrase che ti dice anche approssimativamente quanto tempo impiegherebbe un hacker per violare la tua nuova passphrase.
Anche gli hacker più pericolosi di oggi avranno difficoltà a intercettare una passphrase per la cui violazione è previsto che servano centinaia di trilioni di secoli. Basta scegliere la configurazione della passphrase desiderata dalle opzioni e hai fatto.
Buoni esempi di passphrase e idee di passphrase
Le buone passphrase sono facili da ricordare e difficili da indovinare per gli hacker. Dal momento che le passphrase sono lunghe, poi, sono praticamente impossibili da violare per gli hacker tramite attacchi di forza bruta.
Ecco alcune buone idee per passphrase create con BitWarden:
-
console-arbusto-bronchi-vari-abusivi
-
Broadway&Nuotatore&Litigare7&Conforme&Drammatizzare
-
Traballante Output Ossidante Giudicare Candido
-
incustodito3 supercolla sfollato pagaia cupo rimescolamento
-
solitudine.arrosto.cotoletta.inclassificato9.litigio.morbosamente.pianificatore
La lunghezza di queste passphrase, oltre alla loro casualità, ne fa buoni esempi di password complesse.
Come ricordare una passphrase
Il modo migliore per ricordare la tua passphrase è creare una storia che leghi tutte le parole insieme. Questa storia può essere semplice o complessa, come preferisci. L'importante è che tu riesca a ricordarla.
Prendiamo ad esempio la prima passphrase nella sezione precedente:
console-arbusto-bronchi-vari-abusivi
La storia qui potrebbe essere: mentre giocavo alla mia console di gioco ho notato che l'arbusto fuori casa stava causando disturbi ai bronchi ai vari abusivi nelle vicinanze. Per ricordare la passphrase, sarà sufficiente guardare la console di gioco per riportare alla memoria il resto della storia.
Essendo facili da ricordare, le passphrase sono ideali per proteggere file e dispositivi con password oltre agli account online.
Dopo aver creato nuove password e passphrase molto sicure, proteggile da perdite e violazioni dei dati con AVG BreachGuard. Riceverai un avviso immediatamente se un sito che utilizzi subisce una violazione dei dati con conseguente divulgazione delle tue credenziali di accesso. Potrai così modificare tempestivamente le password per tenere lontani gli hacker dai tuoi account.
Come creare una password complessa: cosa non fare
Poiché le password più complesse sono lunghe, difficili da indovinare e uniche, alla maggior parte delle password deboli manca una di queste caratteristiche cruciali. Molte persone espongono se stessi e i loro dati agli attacchi degli hacker scegliendo una parola semplice, ripetendo le loro password o commettendo altri errori comuni nella creazione delle password.
Ecco cosa non fare quando si crea una nuova password:
-
Non utilizzare ripetutamente le password. Utilizzare la stessa password per più account è comodo, ma ti rende molto vulnerabile agli attacchi degli hacker. A un hacker basta violare uno degli account per ottenere le credenziali di accesso per tutti gli account che utilizzano tale password. Non utilizzare mai la stessa password per più di un account.
-
Non utilizzare password simili. Non è sufficiente cambiare una password da orsacchiotto1 a orsacchiotto2. Quando crei nuove password o cambi quelle più vecchie, utilizza sempre qualcosa di completamente nuovo.
-
Non utilizzare informazioni personali. Se le tue password si basano su informazioni personali come il nome del tuo animale domestico, il tuo lavoro o la tua città natale, un hacker può indovinarle facilmente in base alla tua presenza sui social media e ad altre informazioni disponibili online. Le persone che ti conoscono personalmente potrebbero persino provare a violare uno dei tuoi account in questo modo.
-
Non utilizzare una password breve. Le password di otto caratteri appartengono ormai al passato: sono troppo facili da decifrare con gli strumenti informatici moderni. La password non deve essere composta da meno di 15-20 caratteri. Più è lunga meglio è.
-
Non utilizzare sostituzioni di caratteri comuni. È possibile che sostituire una E con un 3 funzionasse negli anni '80 e '90, ma al giorno d'oggi è meglio lasciare il linguaggio 1337speak nel passato. Per un hacker, violare P455w0r|) e password è altrettanto facile.
-
Non memorizzare le password in testo normale. Con testo normale si intende il testo non criptato, come il testo in questo articolo. Potrebbe sembrare facile memorizzare le password in un blocco appunti o in un foglio di calcolo, ma se quel file cadesse nelle mani sbagliate, tutti i tuoi account risulterebbero compromessi. Se vuoi memorizzare le password, utilizza uno strumento per la gestione delle password che cripta i tuoi dati in modo sicuro.
Come proteggere le tue password
Le password sicure sono un primo passo importante, ma anche le password più complesse sono inutili se finiscono nelle mani sbagliate. Ecco perché archiviare la password in modo sicuro è altrettanto importante di usare una password complessa che non possa essere indovinata o violata.
Dopo aver creato nuove password, ecco come proteggerle:
Non salvare le password sul telefono o sul tablet
Non cedere alla tentazione di salvare le password sul telefono o su qualsiasi altro dispositivo, neanche all'interno di un file o una cartella protetta da password. Se lo fai, se perdi il telefono o ti viene rubato, tutti i tuoi account saranno compromessi. Invece, archivia le password con un gestore di password che terrà traccia di tutte le credenziali di accesso al posto tuo e proteggerà le tue password da violazioni e perdite.
Non condividere le password con nessuno
L'invio di una password a qualcuno tramite email o SMS mette tale password a rischio di intercettazione, soprattutto se si utilizza una rete Wi-Fi pubblica non protetta. È meglio utilizzare un'app di messaggistica sicura, ma è più sicuro utilizzare uno strumento per la gestione delle password che consente la condivisione sicura delle password tra gli utenti.
Non scrivere le password
Non importa quanto sia complessa la tua password, se qualcuno ne entra in possesso, ottiene anche il controllo del tuo account. Scrivere o archiviare in modo non sicuro una password complessa è altrettanto rischioso che utilizzare password facili da ricordare. Password deboli e comportamenti poco oculati per la sicurezza delle password possono consentire agli hacker di accedere ai tuoi dati, che potranno quindi vendere nel Dark Web o utilizzare per furti di identità.
Non riutilizzare le password
Per quanto l'idea possa tentarti, non dovresti mai riciclare le password. Quando utilizzi una password in più siti, la password risulta più debole per tutti i siti. Come abbiamo detto varie volte in questo articolo è importante che le password siano sempre uniche.
Evita il malware
Un'infezione malware può compromettere la tua sicurezza utilizzando keylogger o altre tecniche di spyware per tenere traccia delle tue password e sottrartele. Non ha senso usare una password inviolabile se c'è un utente malintenzionato in agguato nel tuo sistema che controlla ogni tuo clic e legge tutto quello che scrivi.
Utilizza sempre uno strumento affidabile per la rimozione di malware e virus come AVG AntiVirus Free per tenere a bada le minacce.
Proteggi le password complesse con il software di monitoraggio delle violazioni dei dati
Anche se le tue nuove password sono ora complesse e inviolabili, i siti Web in cui le usi potrebbero non essere altrettanto sicuri. I siti Web sono continuamente presi di mira dagli hacker nell'ambito di violazioni dei dati che possono compromettere migliaia di account utente.
Se una delle tue password viene intercettata in una violazione, AVG BreachGuard ti avviserà immediatamente e ti aiuterà a cambiare le password per tenere al sicuro i tuoi account. Scarica AVG BreachGuard e inizia subito a mantenere protette le tue password.