Come creare una password complessa, ma facile da ricordare
Spesso abbiamo a che fare con password così complesse che non le ricorderemo mai. La tentazione immediata allora è quella di cambiarle con altre a noi più congeniali, ma, altrettanto spesso, quest'ultime si rivelano poco sicure. Vediamo allora come creare una password complessa e sicura allo stesso tempo, ma facile da ricordare. Sembra impossibile? Forse, ma possiamo riuscirci.
Molte persone nutrono una vera e propria insofferenza verso le password. Da quando questi "misteriori" oggetti hanno fatto il loro prepotente ingresso sulla scena digitale, la maggioranza degli utenti le ha mal digerite. Eppure sono un elemento "vitale" nel "villaggio globale" qual è diventato Internet.
Pensate per un momento alla vostra carta bancomat. Accettereste dalla vostra banca una carta senza PIN? Penso proprio di no!
Detto in altre parole, la carta rappresenta lo strumento per accedere a quella infernale
macchinetta che è il bancomat (o che vi permette di fare acquisti per
mezzo del POS), ma è il PIN che dimostra che siete effettivamente voi a compiere
l'operazione (e che quindi i soldi vanno prelevati dal vostro conto...).
E per questo il PIN va mantenuto segreto, giusto?
Bene, allo stesso modo dovete intendere la coppia username-password (o nome utente-password). L'username rappresenta la vostra credenziale (la tessera del bancomat) che vi permette di accedere a determinati servizi online ma è la password (segreta) che dimostra che siete effettivamente voi.
Quanto è importante allora una password complessa?
Moltissimo. E per questo deve rispettare almeno 2 regole basilari: essere sufficientemente lunga ed essere decisamente complessa.
Cosa significa "password complessa"?
Significa che la
password deve essere sufficientemente sicura da garantirvi dal primo buontempone
che provi ad accedere (entrare) al posto vostro a quel determinato servizio
online o al vostro PC usando ad esempio la vostra data di nascita.
Ritornando all'esempio della carta bancomat, vi sentireste protetti da un PIN
tipo "00000" o "11111"?
No di certo, vero? E infatti determinati PIN non vengono neppure rilasciati.
Bene, pensate allora che una password come "pippo", "mamma", "abc" o il nome del vostro cane-gatto-fidanzato(a)-marito(moglie) siano davvero sicure?
Senz'altro no! E neppure qualsiasi altra parola che abbia un senso compiuto, ossia una parola che si trovi comunemente in qualsiasi dizionario. Infatti molti degli attacchi che vengono rivolti a siti o servizi protetti da password sono proprio del tipo "a dizionario", ossia l'attaccante prova tutta una serie di combinazioni basate sulle parole di un dizionario.
Pensate che sia impossibile? Volete un esempio di file dizionario?
Seguite questo link http://www.word-list.com/ oppure quest'altro http://www.outpost9.com/files/WordLists.html e troverete file contenenti migliaia di parole di uso più o meno comune nelle più svariate lingue.
Quindi?
Quindi una password non deve essere essere mai composta da nomi come "Andrea", "Annamaria", "Fiumicino",
ecc.
Come faccio a creare una password complessa?
Cominciamo con il dire che una password per definirsi complessa e sicura deve essere lunga almeno 8 caratteri (anche se ormai si tende ad avere password di 12-14 caratteri o anche più). Una password complessa deve poi contenere numeri, lettere e qualche carattere speciale (possibilmente e se il sistema lo consente, tipo: * # @ ? !). Può capitare però che alcuni servizi online non consentono di usare quest'ultimo tipo di caratteri e quindi dobbiamo ricorrere ai soli caratteri alfanumerici (lettere e numeri), magari aumentando la lunghezza della password per renderla più difficile da scoprire.
aSw1K#p5 è un buon esempio di password complessa.
E' formata da 8 caratteri, contiene lettere, numeri e caratteri speciali.
Ecco allora che il nostro utente va in crisi. Colto dall'angoscia di dimenticarla, inizia a segnarla dappertutto e ogni volta che la deve digitare comincia a guardare e riguardare sotto la tastiera (o su di un lato del primo cassetto della scrivania) dove ha sicuramente attaccato un post-it su cui ha trascritto la password in questione.
C'è un rimedio? Certo! Provo a suggerirvene uno.
Ecco un'altro esempio di password altrettanto complessa: RdM5nlc!
Mi direte: scusa cosa cambia rispetto a quella precedente? Anche questa non è per niente facile da ricordare!
In effetti, presa così com'è non è che sia proprio banale, ma ora leggete questa frase qui sotto:
Rosa di Maggio nessun la coglie!
Vi si è forse accesa una qualche lampadina?
(R)osa (d)i (M)aggio (5) (n)essun (l)a (c)oglie(!) = RdM5nlc!
Ho preso le iniziali delle parole che formano la frase, conservando le maiuscole/minuscole, ho inserito un numero facile da ricordare perchè legato ad una di queste parole (il 5 del mese di maggio) e ho lasciato il punto esclamativo finale come carattere speciale.
Un ulteriore esempio di come potete creare una password sicura:
Quarantaquattro gatti in fila per sei col resto di due = 44gifp6crd2
Password lunghissima, ma facile da ricordare, non trovate?
Come avete visto la tecnica che vi ho illustrato è piuttosto semplice e intuitiva. Si basa essenzialmente sulla nostra capacità di ricordare con più facilità un'intera frase (può essere l'incipit o un verso particolarmente significativo di una poesia che abbiamo studiato a scuola o della canzone che più ci piace) piuttosto che sigle complesse, permettendoci di creare password sufficientemente complesse da poter essere usate in ogni occasione.
Vi lascio con un un paio di password. A voi l'onore di scoprire come l'ho generate...
NmdC35dnv
CoDdpAl'if
non si vince nulla, se non la mia gratitudine per avermi letto fin qui.
Mi auguro di esservi stato utile in qualche modo e se proprio non riuscite a decifrare le frasi misteriose potete inviarmi un e-mail... ;-)
Se volete vedere altri esempi di password complesse ma facili da ricordare potete provare questa mia semplice applicazione: pippo++ il generatore di password facili da ricordare o provare anche ::pippo:: generatore di password online casuali. E dopo aver generato la vostra password verificatene il suo grado di robustezza con pw:Sec+ lo strumento per controllare la sicurezza delle password.