Password sicura: come scegliere una password forte?

Scegliere una password sicura per i nostri account online viene ormai ripetuto come un mantra: il mondo digitale nasconde tanti rischi. Specialmente per chi usa il computer per fare acquisti online o per motivi di lavoro. I nostri dispositivi insomma, immagazzinano dati sempre più sensibili: quanti di noi usano il PC per l’Home Banking, per esempio?

Inoltre, il numero di account che disponiamo online aumenta di giorno in giorno. Da una ricerca negli USA, è uscito fuori che l’utente medio americano usa il proprio indirizzo email per aprire 130 account su servizi, siti o e-commerce differenti. Avete letto bene 130 account online: pensate solo lo sforzo per ricordare le password di tutti questi account!

In Europa e Italia la situazione è ovviamente differente: da un sondaggio svolto nel 2017 su 1000 utenti di Internet, si è scoperto che il 70% degli utenti dispone di oltre 10 account online. Social Network, Applicazioni su Smartphone, e-commerce come Amazon, Home Banking, siti di Streaming: per ogni account, in teoria, servirebbe una password sicura e robusta.

Ma quanti di noi possono dire di avere un account al sicuro con una password difficile da rubare per i malintenzionati? E soprattutto, è davvero così importante cambiare password regolarmente?

Password difficili da indovinare: quanto è facile hackerare una password?

Quando navighiamo su Internet, il pericolo di cadere vittima di malintenzionati informatici è sempre presente. Utilizzare connessioni sicure e protette è un ottimo modo per evitare queste insidie. Molti utenti infatti decidono di affidarsi alla sicurezza delle migliori VPN, ovvero delle reti private virtuali.

Le VPN si occupano di proteggerci mentre navighiamo su Internet, facciamo acquisti online, inviamo email per lavoro: tutto grazie alla crittografia a 256 bit. Ma se da un lato possiamo navigare in sicurezza, dall’altro dobbiamo comunque proteggere le password che usiamo quotidianamente.

Ma un malintenzionato, tramite programmi e software appositi, quanto ci impiega ad hackerare una password esattamente?

Qui entra in gioco la lunghezza dei caratteri. Come possiamo vedere di seguito, più la password è lunga, più diventa difficile indovinare la password perché ci vuole più tempo:

• “abcdefg” – 7 caratteri di lunghezza, 0.29 millisecondi
• “abcdefgh” – 8 caratteri di lunghezza, 5 ore
• “abcdefghi” – 9 caratteri di lunghezza, 5 giorni
• “abcdefghij” – 10 caratteri di lunghezza, 4 mesi
• “abcdefghijk” – 11 caratteri, 10 anni
• “abcdefghijkl” – 12 caratteri, circa 2 secoli

Ovviamente i dati sopra sono una media, ma potete ora capire perché praticamente ormai tutti i siti internet o servizi online, consigliano (ed obbligano) l’utente a creare password di lunghezza minima di 12 caratteri. Se vogliamo addentrarci nei numeri, una password lunga 6 caratteri (solo lettere) ha 308 milioni di combinazioni differenti.

Se invece dobbiamo creare una password sicura, quindi per esempio 12 caratteri di lunghezza e l’obbligo di inserire 1 carattere in maiuscolo e un simbolo qualsiasi, ci troveremo di fronte a 19 quadrilioni di possibilità (un quadrilione equivale a un bilione di bilioni: insomma, un numero stratosfericamente enorme!).

Consigli per creare password sicure

Avere una password solida è molto importante. Possiamo stare sempre attenti quando navighiamo in rete, ma a volte possiamo comunque rimanere vittima di un furto di password. Spesso accade per via dei data breach, ovvero quando grandi società o aziende sono vittime di furti di dati personali dei loro utenti.

Ecco perché diventa importante cambiare password di tanto in tanto. Un buon consiglio per gestire la sicurezza degli account online può essere quello di cambiare password 1 volta all’anno. Potreste ad ogni inizio di nuovo anno, fare un check-up completo dei vostri account dove modificate le password dei servizi più importanti e di quelli che utilizzate di più.

Anche perché più passa il tempo, più diventa facile hackerare una password. Per esempio, la seguente password “security1”, a inizio degli anni 2000 richiedeva 3 anni e 10 mesi di tempo per essere violata e quindi rubata. Nel 2016 invece, la stessa password, richiedeva a malapena 3 mesi di tempo per essere violata da qualche hacker.

Se volete alcuni consigli pratici per la sicurezza delle vostre password:

• Sempre minimo 12 caratteri di lunghezza, possibilmente sui 15
• Evitate le password “pigre”: parliamo di chi sceglie password come “password”, “12345”, “qwerty”, “123123”
• Non scegliete una singola parola comune o il nome di una persona come password (ad esempio “telefono”, “lavatrice, “satellite”, “Marco”)
• Inserite sempre caratteri speciali e numeri: una buon compromesso è usare un carattere speciale (come -, /, $, £) e almeno tre differenti numeri (banale esempio: “-127” e rispettate così entrambe le regole)

Come ricordare le password: ecco un trucco semplice

Password di qua, password di là: ma quante ne dobbiamo ricordare per gestire tutti i nostri account online? Se avete giusto qualche paio di password da tenere a mente, non ci vuole niente. Ma quando siete “molto connessi” online e usufruite di tanti servizi, ricordare le password può diventare una vera e propria sfida.

Citando di nuovo alla ricerca di cui abbiamo parlato a inizio articoli, il modo più usato per salvare le password è scriverle su carta, magari su un agenda e non su un post-it volante (così fa il 39% degli americani).

Un’altra grande fetta di utenti americani (28%) si affida ai Password Manager per gestire le password, proprio come il famoso LastPass, che ha recentemente iniziato una nuova partnership con ExpressVPN: tutti gli utenti di LastPass avranno a disposizione 30 giorni di prova del famoso servizio di ExpressVPN, la rete virtuale privata più veloce in circolazione.

I Password Manager sono software che si occupano di salvare in automatico che le password che usate e che facilitano anche l’accesso ai vostri account online (inserendo in automatico le credenziali da accesso al posto vostro).

Un trucco invece per creare password sicure e ricordarsele facilmente, riguarda il trasformare la password in una “passphrase”. Per esempio, se la vostra pizza preferita è la capricciosa, potreste considerare la frase: “La mia pizza preferita è la capricciosa”.

Da qui, prendete solo l’iniziale di ogni parola e mettete in maiuscolo la prima e l’ultima, perciò abbiamo: “LmppèlC.” Ora, se vi ricordate il suggerimento precedente dell’usare caratteri speciali e almeno tre numeri, ecco qui la nostra password sicura: “LmppèlC-127”. Ricordatevi quindi di creare sempre password difficili da indovinare, perché gli hacker sono sempre dietro l’angolo.

Iscrivi al canale Quotidiano Piemontese su WhatsApp, segui la nostra pagina Facebook e continua a leggere Quotidiano Piemontese