Come creare una password sicura a prova di hacker

Un paio di anni fa accadde un bel pasticcio. Forse ricorderai le ferite provocate da Heartbleed, una falla che ha colpito oltre due terzi dei siti web mondiali e ha permesso il furto di password e dati sensibili. Non era importante quanto sicura fosse la password: da Google a Tumblr, da Yahoo a Facebook, la soluzione era una sola: cambiarla.
Tutto lo scompiglio generato da Heartbleed ha avuto però una conseguenza positiva: si è finalmente capito quanto sia critico avere una password debole.
Quanto tempo ci hai messo a resettare le password di tutti i tuoi account? Come le hai scelte? Sei sicuro di aver considerato quei fattori che rendono una password forte o hai fatto l’errore di cambiarla con una semplice da indovinare?

Vorresti usare una password più sicura ma non sei certo di come crearla?

last
In effetti potrebbe essere una piccola sfida: vuoi una password forte ma non vuoi averne una con troppi caratteri e difficile da memorizzare. In molti desistono e ricorrono di nuovo a password semplici o usano la stessa per tutti gli account: mossa sbagliata!
Secondo molte le ricerche che evidenziano password fallaci. TeamID fornisce un dettagliato elenco con le password peggiori che si possono scegliere figurano le facili sequenze di numeri (123456, 1234567890 ecc), le parole “password”, “qwerty”, “football” e “abc123”.
Creare una password forte può fare la differenza tra un account hackerabile e uno blindato. Tanto più è sicura la tua password, tanto più difficilmente riusciranno a crackarla.
Ho trovato molto interessanti questi dati proposti dall’infografica realizzata da Who Is Hosting This, che troverai alla fine dell’articolo: penso possa essere di aiuto nel creare la perfetta password.
Come appare evidente, sono considerate password DEBOLI:

  • le parole da 1 a 6 caratteri tutti minuscoli
  • qualsiasi parola presente nei dizionari (di qualsivoglia lingua)
  • usare il proprio nome
  • quello del proprio animale
  • la data di compleanno
  • squadre sportive, nomi di attori/calciatori
  • ripetere password già usate
  • scrivere parole “suggerite” dalla posizione dei tasti sulla tastiera (qwerty, asdfg, ecc.)

Nel livello MEDIO abbiamo le password con un mix di lettere e numeri lunghe almeno 8 caratteri, con maiuscole e minuscole, che includono anche simboli.
Una password FORTE invece è rappresentata da una combinazione di lettere, maiuscole e minuscole, numeri e simboli di lunghezza superiore a 8 caratteri, che non comprende parole di senso compiuto.

In media un hacker può “indovinare” una password semplice di 10 caratteri in una sola settimana. Una password complessa di 15 caratteri è potenzialmente indecifrabile.

Crea un codice personale

Un consiglio molto valido è quello di trasformare una frase normale in un codice di caratteri numeri e simboli, mi spiego con questo esempio:
il mio gatto Felix fa le fusa tutta la notte può essere codificata in:
!lM10g4Tt0F3l1Xf4L3fV5a7VtT4L4n0773 trasformando ogni lettera
oppure in:
1MgFFlf7Ln trasformando solo le iniziali.

Password Manager

Ci sono App che ti aiutano a creare e ricordare le password di tutti gli account.
Per esempio c’è 1Password, disponibile anche per Apple e per Android, in prova gratuita per 30 giorni. Oppure c’è LastPassword che nella versione gratuita offre i servizi “Salva e compila le password”, “Appunti sicuri”, “Generatore di password” e “Autenticazione a due fattori”, se preferisci puoi scegliere anche la versione premium o enterprise. KeePass invece è gratuito, disponibile per ogni piattaforma e include un generatore random di password e la protezione contro il keylogging.

Qualche buon consiglio

1 – Abbandona definitivamente le password ovvie.
2 – Non svelare i dettagli della tua password a nessuno.
3 – Non scriverla su un post-it che tutti possono vedere. Quando vai in vacanza non lasci le chiavi della porta di casa tua inserite nella serratura, giusto? Perché dovresti farlo con le password del tuo computer?
4 – Non cadere in trappole di phishing. Fai attenzione prima di cliccare su link di cui non sei certo della provenienza, soprattutto se nel messaggio ti viene chiesto di cambiare le tue credenziali di accesso a qualche portale.
5 – Ricorda che più sono lunghe e meglio è: per renderle più semplici da memorizzare trasforma una frase in un codice, nel modo in cui ho spiegato sopra.
6 – Non usare la stessa password per ogni account. Puoi personalizzarla a seconda del portale scrivendo le lettere identificative di ogni piattaforma all’inizio o alla fine della tua password, per esempio, per Facebook “FBK1MgFFlf7Ln”, per LinkedIn “LNK1MgFFlf7Ln”, per Amazon “A1MgFFlf7LnZ”e via di seguito.
7 – Se vuoi creare una password forte puoi usare dei software online, come PasswordMeter che, mentre digiti, mostra in modo visuale la qualità della combinazione scelta, oppure puoi usare i Password Manager, come 1Password, LastPassword e KeePass descritti prima.
Come creare una password a prova di hacker

Ora non hai più scuse! Se stai usando ancora una password obsoleta e debole, corri immediatamente a cambiarla: ne va della sicurezza dei tuoi dati!