6 consigli per scegliere una password sicura, senza compromessi

da

Sapevate che esistono criteri e metodi per scegliere una password sicura e ottimizzare la propria presenza online? Secondo il galateo della sicurezza informatica, ogni occasione è quella giusta per domandarsi se le nostre credenziali siano sicure e se rispettano il vademecum del perfetto collezionista di password. Consigliamo di seguire i sei punti di questa Guida informatica, evitando possibili conseguenze sulla sicurezza del conto in banca e della vita privata.

Scegliere una password sicura

IL CONSIGLIO DEL GIORNO (CLICCALO)

  DISPOSITIVO (Clicca per vederlo)  

Samsung QE82Q950RBT 2,08 m (82'') 8K Ultra HD Smart TV Wi-Fi Nero

Samsung QE82Q950RBT, 2,08 m (82''), 7680 x 4320 Pixel, QLED, Smart TV, Wi-Fi, Nero

Una password lunga non è sempre indice di sicurezza

È il momento di sfatare il mito, secondo il quale una password lunga con molti caratteri sia sempre sinonimo di sicurezza. Sbagliatissimo. Difatti, la lunghezza della password non rappresenta in alcun modo un indice di sicurezza. Oltre alla lunghezza occorre considerare la presenza di sequenze intuitive (es. 1234), di caratteri speciali (@#_$), lettere maiuscole e numeri. Dobbiamo imparare a creare password complesse, differenti da ciascun portale e utilizzare un gestore delle password sicuro per memorizzarle.

Le peggiori password del 2018

Proviamo a delineare un quadro con le peggiori password utilizzate dagli utenti nel mondo. Secondo una recente classifica di SplashData, nel 2018 al primo posto tra le peggiori password c’è la classica “123456”, seguita dalla più perspicacepassword” e dalla temeraria123456789”. C’è da scommettere che gli utenti coinvolti in queste scelte si sentano sicuri, senza sospettare minimamente dei rischi a cui possono andare incontro.

LE PEGGIORI PASSWORD DEGLI UTENTI (2017/2018)

POSIZIONEANNO 2017ANNO 2018
1123456123456
2passwordpassword
312345678123456789
4Qwerty12345678
51234512345
6123456789111111
7Letmein1234567
81234567sunshine
9Footballqwerty
10Iloveyouiloveyou

La scelta della password “123456789” è la dimostrazione che il numero di caratteri da solo non sia sufficiente per scegliere una password sicura. Il focus per utilizzare credenziali sicure riguarda la complessità, costituita da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate da qualche hacker.

6 modi per scegliere una password sicura

Ecco qualche consiglio per scegliere una password sicura, tra creatività e strumenti digitali per custodirle in sicurezza.

 1. Siate originali e creativi 

Può non essere così semplice scegliere una password sicura, che sia al tempo stesso facile da ricordare e composta da un numero sufficienti di caratteri, lettere maiuscole e minuscole, numeri e caratteri speciali. Per questo motivo, la creatività può giocare a nostro favore. Potremmo pensare a qualcosa a noi caro, come un nome, un evento o cose simili e creare la password partendo da questo punto. Per esempio, potremmo creare una password partendo dal nome della squadra di calcio del cuore “AC Milan”. In questo caso potrebbe diventare “Ac1#M1laN”: così facendo avremo dei criteri di sicurezza accettabili e potremo anche essere in grado di ricordarcela.

 2. Non riciclate mai le password 

Se c’è un settore che non sopporta il riciclo è proprio quello delle password. Tornando al galateo della sicurezza informatica, citato nel primo paragrafo, non bisognerebbe mai utilizzare la stessa password per più di un servizio. Eppure si tratta di una prassi consolidata, utilizzata da moltissimi utenti nel mondo. Se siete tra quelli che utilizzano la stessa password per tutto, è il momento di svoltare.

 3. Non create password seriali e simili 

Una delle abitudini più frequenti tra gli utenti è quella di utilizzare la stessa password per tutto, distinguendo l’una dall’altra con alcune piccole modifiche. In questa modalità possono nascere alcune varianti di password come “password“, “password1” e “password3“, o addirittura più creative, come “Ac2#M1laN” e “Ac3#M1laN”. In un recente sondaggio tra gli utenti di Avira, il 26% degli intervistati ha confessato di utilizzare questa tecnica per scegliere una password sicura. Purtroppo, gli hacker hanno capito tutto e sono in grado di neutralizzarle con i loro attacchi di tipo “Brute Force”.

 4. Cambiate spesso le password 

Le password devono essere cambiate regolarmente, senza alcuna eccezione. L’utilizzo di password sicure non annulla questa indicazione. Utilizzare la stessa password per lunghi anni o addirittura per sempre, non è corretto. Ogni giorno nel mondo vengono rubate migliaia di credenziali, che poi finiscono all’interno di database che spesso sono caricati online e condivisi tra potenziali hacker. In ultimo, c’è il pericolo di phishing: se in passato abbiamo “abboccato” a questo tipo di minaccia, magari senza riconoscere una mail contenente un virus, le nostre password potrebbero essere finite nelle mani sbagliate.

 5. Affidatevi a un buon Gestore delle Password 

La preoccupazione della maggior parte degli utenti che vorrebbe creare password sicure è quella di non riuscire poi a ricordarle. Ovviamente è impossibile ricordare a memoria tutte le password, soprattutto se esse sono state create rispettando i criteri di sicurezza adeguati. Se utilizzate una o due password, scriverle su un quaderno o annotarle su un post-it potrebbe essere sufficiente. Se invece siete più indaffarati e vi servite di dispositivi e account differenti, potrebbe essere utile utilizzare un buon gestore delle password come Avira Password Manager. Il gestore delle password consente di memorizzare le credenziali in sicurezza e di inserirle automaticamente sui siti che le richiedono.

Il gestore delle Password Avira Password Manager Pro

Il gestore delle Password Avira Password Manager Pro

 6. Controllate il vostro stato di sicurezza Online 

Prima di cominciare a migliorare la vostra sicurezza online, sarà bene controllare che le proprie credenziali siano sicure e non siano già state violate. In vostro aiuto può intervenire un buon gestore di password, che aiuta a migliorare lo stato di sicurezza generale, rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure. In alternativa, il servizio online have i been pwned, permette di controllare se uno dei tuoi account è stato compromesso con la violazione delle credenziali. Basta accedere al sito, inserire l’indirizzo email e attendere i risultati.

RIPRODUZIONE RISERVATA ©