Come creare una password complessa e facile da ricordare
Una semplice guida che vi farà scoprire come creare una password complessa, forte e sicura ma anche facile da ricordare. Vi sembra una missione impossibile? Forse, ma con qualche accorgimento e alcuni esempi, vedrete che diventerà possibile.
Quando dobbiamo registrarci su siti, app o servizi online, sta diventando ormai sempre più frequente la funzionalità di proporre una password già "confezionata" dal sito stesso. Password che però, nella stragrande maggioranza dei casi, è così complessa e difficile che risulta impossibile da ricordare.
La tentazione immediata allora è quella di cambiarla con una password per noi più facile da memorizzare, ma, altrettanto spesso, quest'ultima si rivela inadeguata ed entriamo in quel meccanismo perverso nel quale il sistema rifiuta la password che vogliamo impostare perchè non contiene una lettera maiuscola, non c'è il carattere speciale, non è forte abbastanza, ecc... (non ditemi che non vi è mai successo...)
Il dilemma: creo una password complessa o una facile da ricordare?
Sono sempre molte le persone che nutrono una vera e propria insofferenza verso le password. Da quando questi "misteriori" oggetti hanno fatto il loro prepotente ingresso nella scena digitale, la maggioranza degli utenti le ha "mal digerite". Eppure sono un elemento "vitale" nel "villaggio globale" qual è diventato il web e non solo.
Quindi, perchè creare password complesse è importante?
Pensate per un momento alla vostra carta bancomat. Accettereste dalla vostra banca una carta senza PIN? No, vero?
Vi starete chiedendo: cosa c'entra il PIN del bancomat con le password?
Mettiamola così: la carta rappresenta lo strumento per accedere a quella infernale
macchinetta che è lo sportello automatico per il prelievo dei contanti (o che vi permette di fare acquisti grazie ai POS),
ma è il PIN che dimostra che siete effettivamente voi a compiere
l'operazione (e che quindi i soldi vanno prelevati dal vostro conto... ricordate!).
E per questo il PIN va mantenuto segreto, giusto?
(Si, lo so, da un po' di tempo, per "invogliarci" all'acquisto e disincentivare l'uso del contante, si sono inventati che, sotto un certo importo, il PIN non è necessario. Assolutamente in disaccordo per una questione di sicurezza... dei miei soldi!)
Bene, allo stesso modo dovete intendere la coppia username-password (o nome utente-password).
Lo username (nome utente) rappresenta lo strumento (la carta bancomat) che vi permette di accedere a determinati servizi online ma è la password (sicura e segreta) che dimostra che siete effettivamente voi.
Quanto è importante allora una password complessa?
Moltissimo.
E per questo deve rispettare almeno 2 condizioni fondamentali:
1) essere sufficientemente lunga,
2) essere decisamente complessa.
Ma cosa significa "password complessa"?
Significa che la password deve essere abbastanza sicura da proteggervi, prima di tutto, dal simpaticone che prova ad accedere (entrare) al vostro posto su quel determinato servizio online usando, ad esempio, la vostra data di nascita (tra le prime 20 password insicure...) ma anche da "personaggi" più temibili che sfruttano particolari algoritmi di ingegneria sociale per creare combinazioni di caratteri sulla base delle informazioni che possono reperire su di voi.
Ritornando all'esempio della carta bancomat. Vi sentireste protetti da un PIN
tipo "00000" o "11111"?
No di certo, vero? E infatti determinati PIN non vengono neppure rilasciati.
Bene, pensate allora che una password come "pippo", "mamma", "abc" o il nome del vostro cane-gatto-fidanzato(a)-marito(moglie) siano davvero sicure?
Direi proprio di no! E neppure qualsiasi altra parola che abbia un senso compiuto, ossia una parola che si trovi comunemente in qualsiasi dizionario.
Molti degli attacchi informatici che subiscono i siti o i servizi online protetti da password sono proprio del tipo "a dizionario", ossia l'attaccante prova tutta una serie di combinazioni basate sulle parole di un dizionario.
Pensate che sia impossibile? Volete un esempio di file dizionario?
Seguite questo link //www.word-list.com/ oppure quest'altro //www.outpost9.com/files/WordLists.html e troverete file contenenti migliaia di parole di uso più o meno comune nelle più svariate lingue.
Quindi?
Quindi una password non deve essere essere mai composta da nomi come "Andrea", "Annamaria", "Fiumicino",
ecc.
E neppure da combinazioni tipo "Andrea1986" o "Annamaria1604" usando l'anno di nascita o il giorno e il mese del proprio compleanno.
(vale anche per password come "Andrea@1986" o "Annamaria#1604"... giusto per dirvelo...)
Se un sito viene attaccato e il suo database viene scaricato dagli attaccanti, è vero che il campo che contiene la password è crittografato ma il resto dei dati (compreso spesso lo username) sono "in chiaro".
E l'attaccante inizierà subito a generare combinazioni di password partendo da questi dati (e il carattere speciale tra il nome e l'anno di nascita è un classico che viene subito testato...).
Ma allora, come creo una password complessa e sicura?
Iniziamo con il dire che una password per definirsi "complessa", "sicura", "forte", ecc deve essere lunga minimo 8 caratteri (anche se ormai da alcuni anni si consigliano password da 12-14 caratteri o anche più).
Una password complessa deve contenere numeri, lettere e qualche carattere speciale (possibilmente e se il sistema lo consente, tipo: * - + _ $ # @ ? !).
Può tuttavia capitare che alcuni servizi online non consentano di usare quest'ultimo tipo di caratteri speciali e quindi dobbiamo ricorrere ai soli caratteri alfanumerici (lettere e numeri), in questi casi aumentiamo la lunghezza della password per renderla più difficile da scoprire.
Ad esempio, questa
aSw1K#p5
è un buon esempio di password minimamente complessa.
E' formata da 8 caratteri, contiene lettere, numeri e caratteri speciali.
Ma è anche facile da ricordare? Decisamente no! Vero?
Ecco allora che andiamo in crisi. Colti dall'angoscia di dimenticarla, iniziamo a segnarla dappertutto e ogni volta che dobbiamo digitarla iniziamo a guardare e riguardare sotto la tastiera (o su di un lato del primo cassetto della scrivania) dove pensiamo di aver sicuramente attaccato quel post-it su cui abbiamo trascritto la password in questione.
C'è un rimedio? Certo! Provo a suggerirvene uno.
Ecco un'altro esempio di password altrettanto complessa:
RdM5nlc!
Mi direte: scusa, ma cosa cambia rispetto a quella precedente? Anche questa non è per niente facile da ricordare!
In effetti, presa così com'è non è che sia proprio banale, ma ora leggete questa frase qui sotto:
Rosa di Maggio nessun la coglie!
Vi si è forse accesa una qualche lampadina?
(R)osa (d)i (M)aggio (5) (n)essun (l)a (c)oglie(!) = RdM5nlc!
Ho preso le iniziali delle parole che formano la frase, conservando le maiuscole/minuscole, ho inserito un numero facile da ricordare perchè legato ad una di queste parole (il 5 del mese di maggio) e ho lasciato il punto esclamativo finale come carattere speciale.
Un ulteriore esempio di come potete creare una password sicura:
Quarantaquattro gatti in fila per sei col resto di due
= 44gifp6crd2
Password lunghissima, ma facile da ricordare, non trovate?
Ancora un esempio? Sono un fan dei Queen e mi piace l'album "A Kind of Magic", pubblicato nel 1986, potrei inventarmi:
86*AKoMQu33n
Come sopravvivere nell'era delle password complesse
Come avete visto la tecnica che vi ho illustrato è piuttosto semplice e intuitiva.
Si basa essenzialmente sulla nostra capacità di ricordare con più facilità un'intera frase (può essere l'incipit o un verso particolarmente significativo di una poesia che abbiamo studiato a scuola o della canzone che più ci piace) piuttosto che sigle complesse, permettendoci di creare password sufficientemente forti e robuste da poter essere usate in ogni occasione.
Alcuni potranno obiettare: si, d'accordo, ma, al giorno d'oggi, ogni sito vuole una sua password!
Mica posso crearne cento! Uso sempre la stessa!
Sbagliatissimo!
E' vero, ormai, esistono un'infinità di siti, app e servizi online dove bisogna registrarsi per accedere.
E ogni volta dobbiamo inventarci una password! E ricordarla!
Bene, prima di riempire la vostra scrivania o il vostro cassetto di foglietti, o scriverle nei posti più improbabili (che poi, dopo 3 giorni, non vi ricordate più dove l'avete scritta e andate nel panico) potete provare ad adottare questo tipo di strategia:
create 2 o 3 password complesse ma che siete certi di ricordare e poi anteponete una sigla in base al servizio dove volete registrarvi.
Ad esempio: voglio creare un account su Facebook?
Prendo una delle mie password e metto prima (o dopo) la sigla FB.
FB[lamiapassword]
Mi voglio registrare su Instagram? Userò la sigla IS.
Voglio crearmi un account su Linkedin? Dato che nel suo logo c'è la sigla "in" userò quella.
in[lamiapassword]
Devo cambiare la password, come faccio? Aiuto!
Cambiare la password con regolarità è importante per la sicurezza dei nostri account.
Alcuni siti impongono il cambio della password ogni 6 o 12 mesi.
Cosa fare in questi casi?
Una valida strategia può essere quella di usare un numero progressivo alla fine (o all'inizio) della vostra password.
Ad esempio, voglio creare un nuovo account su Facebook. Come prima password userò:
[lamiapassword]-FB0
Alla prima richiesta di cambio password, posso modificare lo 0 (zero) finale con 1 (uno):
[lamiapassword]-FB1
e così via.
Vi lascio con un un paio di password complesse. A voi l'onore di scoprire come sono state generate...
NmdC35dnv
CoDdpAl'if
non si vince nulla, se non la mia gratitudine per avermi letto fin qui.
Mi auguro di esservi stato utile in qualche modo e, se proprio non riuscite a decifrare le password misteriose, potete inviarmi un e-mail o un messaggio sulla pagina Facebook di marbaro.it ... ;-)
Se volete vedere altri esempi di password complesse ma facili da ricordare potete provare questa mia semplice applicazione: pippo++ il generatore di password facili da ricordare o provare anche ::pippo:: generatore di password online casuali. E dopo aver generato la vostra password verificatene il suo grado di robustezza con pw:Sec+ lo strumento per controllare la sicurezza delle password.