Cosa fare
- utilizzare minimo 8 caratteri (consigliati 12);
- utilizzare lettere minuscole, maiuscole e numeri e, se possibile, utilizzare i caratteri speciali (£$!&%@#);
- alternare tra loro lettere, numeri e caratteri speciali in maniera casuale.
Cosa NON fare
- utilizzare nomi propri o cognomi di persona (il nome di un genitore, del figlio/a, del proprio gatto o del cane, una data di nascita, ecc);
- utilizzare nomi conosciuti (la marca di un auto, di un telefono, di un elettrodomestico, ecc);
- non utilizzare i numeri 0 (zero) e 1 (uno) per sostituire le lettere O e I o il simbolo @ per sostiruire la lettera a, è scontato e risaputo. Se pensate di utilizzare un nome tentando di renderlo "difficile" con questi "trucchetti" sappiate che sono proprio le prime verifiche che un algoritmo (ma anche un "umano") andrà a eseguire per scoprire la vostra password.
La regola principale da tenere sempre presente è quella di non usare dati (nomi, date, luoghi, ecc) che in qualche modo possano essere di "dominio pubblico", ossia facilmente reperibili. Se avete il vostro curriculum online e avete pubblicato la vostra data di nascita, l'avete resa di dominio pubblico e sarà un elemento con cui un "malintenzionato" proverà a forzare il vostro account.
In questo articolo ho provato a spiegare come creare una password complessa ma facile da ricordare e ho creato quest'altro strumento pippo++ il generatore di password facili da ricordare per mettere in pratica i consigli illustrati nell'articolo.
Per darvi ancora un consiglio su come creare password casuali che siano sicure e allo stesso tempo memorizzabili potete pensare ad esempio alla targa di un'auto che avete avuto in passato e che vi ricordate facilmente. Le targhe delle auto sono formate da una sequenza di 2 lettere + 3 numeri + 2 lettere per un totale di 7 caratteri (esempio: AA 123 BB). Per rendere questa sequenza una buona password basta "giocare" con le maiuscole/minuscole e aggiungere qualche carattere speciale (£$!&%@#). Esempio: Aa$123-bB, è già una buona password casuale di 9 caratteri, in cui sono presenti lettere maiuscole, minuscole, numeri e caratteri speciali ma facilmente memorizzabile.
E' sempre bene ricordare che è altamente sconsigliato usare la stessa password per accedere a servizi diversi e, sopratutto, stanno diventando sempre più frequenti i servizi che effettuano controlli sulla "robustezza" della password stessa, individuando quelle password "deboli", che potrebbero risultare facilmente individuabili da "malintenzionati", che porterebbero alla compromissione (se non spesso alla perdita) del proprio account.
A questo scopo vi cosiglio di verificare il grado di "robustezza" delle vostre password con questo semplice strumento per controllare la sicurezza delle password.
Relativamente alle password create con questo strumento
il sito marbaro.it non conserva alcuna informazione delle password generate tramite questo strumento. La password viene generata in maniera del tutto automatica tramite un algortimo e mostrata a video. Una volta chiusa la pagina web non rimane alcuna memoria delle password create.