L’accesso ad account e servizi online è regolato dall’autenticazione attraverso nome utente e password (meglio ancora se c’è la 2FA). Molto spesso il nome utente coincide con la email, il che lascia solamente la password come sistema univoco di autenticazione degli utenti. Non c’è dubbio che scegliere una password sicura è estremamente importante in quanto è la prima linea di difesa contro potenziali furti di account (di nuovo, la 2FA è la seconda linea).
In questa semplice guida vi mostreremo come scegliere una password sicura che sia difficile da hackerare ma, allo stesso tempo, semplice da ricordare.
Partiamo subito col fatto che, nel caso usaste un password manager come Bitwarden, la generazione di password lunghe e complesse non sarebbe un problema, visto che tutto ciò che un utente deve ricordare in questi casi è la master password. In questo caso, il nostro consiglio è quello di creare password lunghe più di 20 caratteri (o comunque lunghe quanto il sistema del servizio permette), piene zeppe di caratteri speciali, numeri e lettere maiuscole e minuscole.
Passphrase meglio di una password
Se invece non utilizzaste un password manager per qualche ragione, dovete scegliere qualcosa che sia facile da ricordare con un minimo di 8 caratteri e che utilizzi un buon numero di caratteri speciali. Un modo per farlo è scegliere non tanto una password ma una passphrase, ovvero una frase, composta da parole non correlate fra loro. Inoltre, scegliere tutte le prime o le ultime lettere di ogni parola sostituendo alcune lettere con numeri e simboli.
Volendo fare qualche esempio, potreste usare frasi del tipo:
- Doccia/calciO@acqu3aMare
- buCCia#caSaTelecomanDOfOGlio
Chiaramente non dovreste usare le frasi che abbiamo appena proposto in quanto pubbliche. Cercate di trovare delle alternative che sono facili da ricordare ma comunque estremamente complesse da indovinare.
Un altro consiglio che vi diamo è quello di esercitarvi nel digitare la passphrase. Provate a scriverla in un pezzo di carta (almeno all’inizio, dopo strappatela e buttatela) e a digitarla continuamente sul computer o sullo smartphone, così da ottenere una certa memoria muscolare ed essere certi di ricordarla.
Cosa non usare nelle password
- Il tuo nome in qualsiasi forma: primo, secondo, ultimo, nubile, scritto al contrario, soprannome o iniziali.
- Qualsiasi nome comune, ad esempio Gianno o Barbara.
- Password di meno di otto caratteri.
- Il nome di un parente stretto, amico o animale domestico.
- Il tuo numero di telefono o ufficio, indirizzo, compleanno o anniversario.
- Sigle, nomi geografici o di prodotto e termini tecnici.
- Qualsiasi password composta da tutti i numeri, ad esempio il numero di targa o le date.
- Nomi della cultura popolare, ad esempio Harry_Potter e Star Wars.
- Una singola parola preceduta o seguita da una cifra, un segno di punteggiatura, una freccia su o uno spazio.
- Parole o frasi con tutte le vocali o gli spazi bianchi eliminati.
E, infine, vi consigliamo nuovamente di abilitare la 2FA nei servizi che lo permettono e preferibilmente non attraverso gli SMS.
