Password sicura

49
Password sicura

Una password o parola chiave è una sequenza di caratteri alfanumerici che in ambito informatico viene utilizzata per verificare l’identità di un utente che vuole accedere a una risorsa informatica.
Molte persone fanno il grave errore di sottovalutare l’importanza della password minimizzando quali potrebbero essere le conseguenze di un accesso non autorizzato alla nostra casella di posta elettronica o ai social network.
La maggior parte dei siti web che richiedono l’utilizzo di una password avvisano l’utente durante la procedura di creazione di un nuovo account nel caso in cui si provi a utilizzare una parola chiave debole, cioè poco sicura. Questo succede perché la password non è soltanto una chiave d’accesso ma è di fondamentale importanza per proteggere i nostri dati personali e la nostra privacy.
Vediamo come creare una password sicura seguendo alcune semplici regole. Maggiore sarà il numero di regole seguite maggiore sarà la forza della password.

Le 10 regole per creare una password sicura

Iniziamo la guida su come creare una password sicura con le 10 regole base che devono sempre essere rispettate.

Una password sicura DEVE CONTENERE

• almeno otto caratteri
• uno o più numeri
• almeno una lettera maiuscola
• almeno un carattere speciale ∼ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : ‘ ” , < > ? (→ come inserire i caratteri speciali)

Usiamo password composte dal maggior numero possibile di combinazioni di lettere maiuscole e minuscole, numeri e caratteri speciali. Più lunga è la password maggiore sarà il tempo impiegato per trovarla dai programmi brute-force, i software che utilizzano algoritmi per identificare le password di accesso provando tutte le combinazioni possibili di caratteri e numeri.

Una password sicura NON DEVE CONTENERE

• dati personali come il nostro nome, la nostra data di nascita, il nostro numero di telefono, il nome di un parente o dell’animale domestico
• il nome utente, la parola accesso e la parola password
• le parole presenti all’interno di un dizionario italiano o straniero
• anagrammi o acronimi cioè parole formate con le lettere iniziali di altre parole (ad esempio ONU è l’acronimo di Organizzazione delle Nazioni Unite)
• la sequenza di caratteri qwerty (le prime sei lettere in orizzontale sulla tastiera del computer) o qazwsx (le prime sei lettere in verticale sulla tastiera del computer)
• una sequenza di numeri ma soprattutto le sequenze 1234567890 o 0987654321

La altre regole da seguire

Creare una password sicura è una buona base di partenza ma se questa viene scritta su un foglio e lasciata in bella vista sulla scrivania è completamente inutile. Sarebbe come avere una porta blindata con la chiave inserita nella serratura.
Continuiamo la guida su come creare una password sicura con dei semplici accorgimenti utili ad aumentare la sicurezza di una parola chiave.

Non scriviamo la password
Non scriviamo le password su fogli di carta o file nel computer. Una persona potrebbe passare vicino alla nostra scrivania o al monitor del computer e vederle.
Se per qualche motivo abbiamo la necessità di dover memorizzare le password nel computer salviamole in un file con un nome che non consenta di riconoscerne il contenuto o nascondiamo la cartella che contiene il file (→ come nascondere una cartella di Windows).
Non salviamo il file sul desktop o nella cartella documenti del computer. In alternativa possiamo utilizzare un password manager cioè un software di gestione delle password.

Cambiamo la password sovente
Cambiamo le password con una certa frequenza, dopo un determinato periodo di tempo.
I programmi brute-force provano tutte le combinazioni possibili di lettere e numeri finché la password non viene trovata. Più la password è forte maggiore sarà il tempo necessario per provare tutte le combinazioni. Se la password è debole trovarla è soltanto una questione di tempo ma se viene cambiata prima che sia possibile esaminare tutte le combinazioni possibili i nostri dati e la nostra privacy saranno al sicuro.

Non comunichiamo la password
Evitiamo di comunicare la password ad altre persone e se proprio dobbiamo farlo non inviamole per email, SMS o WhatsApp.

Non utilizziamo una password unica
Non usiamo la stessa password per servizi diversi. Se qualcuno scopre la password potrà accedere in un colpo solo a tutti i nostri account.

Come creare una password facile da memorizzare

Continuiamo con alcune indicazioni su come creare una password sicura ma allo stesso tempo facile da memorizzare.

Utilizziamo sostituzioni fonetiche
Creiamo password che contengano sostituzioni fonetiche. Ad esempio la frase seiarrivatopiùtardi potrebbe diventare 6arrivato+tardi

Aggiungiamo il nome del sito
Alla fine della password aggiungiamo il nome del sito Internet dove viene utilizzata per aumentare la lunghezza e il tempo necessario per trovarla.

Sostituiamo le lettere con i numeri
Un buon metodo per creare una password sicura consiste nel sostituire alcune o tutte le lettere della password con numeri o caratteri speciali simili.
Ad esempio il nome francesco potrebbe diventare fr1nce$c0.
Abbiamo sostituito:
a con 1, cioè la prima lettera dell’alfabeto con il primo numero
s con un carattere speciale simile $
la lettera o con il numero 0

Password e web browser

Non memorizziamo le password nel web browser
I web browser (Chrome, Edge, Explorer, Firefox) utilizzano un sistema di gestione dei dati di accesso che può memorizzare la password e il nome utente utilizzati per accedere ai siti Internet che richiedono un’autenticazione. Quando dobbiamo effettuare un nuovo login viene visualizzato un messaggio che ci chiede se vogliamo salvare i dati di accesso per evitare di doverli digitare ogni volta.
Se il computer che utilizziamo è condiviso con altri utenti scegliamo sempre di non salvare i nostri dati di accesso.

Chiudiamo le sessioni di lavoro in modo sicuro utilizzando il logout.
Quando chiudiamo una pagina Internet dove abbiamo effettuato un login, cioè un accesso utilizzando nome utente e password, non chiudiamo la pagina facendo clic sulla X del web browser ma usciamo utilizzando il pulsante Chiudi, Esci o Logout del sito web.