Come creare una password sicura e facile da ricordare
Impiegare password “sicure” significa ridurre il rischio di intrusioni informatiche da parte di malintenzionati, evitare sottrazioni di documenti o dati, scongiurare furti di danaro o d’identità. In questo articolo verranno proposti alcuni suggerimenti utili per creare password sicure e facili da memorizzare.
Così come testualmente riportato dallo Zingarelli, con il termine “password” si intende un “Codice costituito da una sequenza di caratteri che l’utente deve digitare per poter accedere a un sistema informatico o a un programma”.
Ciascuno di noi ha ormai decine e decine di password, che vengono impiegate per accedere al conto bancario, alle caselle di PEC, alle email, ai quotidiani on-line, ai social network, ai siti di commercio elettronico, allo smartphone, a database, etc, e sovente vengono annotate nell’ultima pagine dell’agenda degli appuntamenti, oppure in piccole rubriche nascoste nell’ultimo cassetto della scrivania, qualcuno le appunta su foglietti che poi conserva nel portafoglio, qualcun’altro le conserva su un file word nel desktop del PC.
Va subito rilevato che esistono particolari software in grado di generare, gestire e conservare le password che ciascuno di noi utilizza (i cosiddetti “password management software” o “password manager”), come esistono altresì software o siti web in grado di generare password basate su algoritmi random, ma chiaramente in quest’ultimo caso sarà necessario fare molta attenzione, oltre che sulla serietà di chi offre il servizio, anche del fatto che poi le password vanno memorizzate.
Fatta questa semplice premessa, volevo affrontare in questo breve articolo l’argomento delle password con riguardo a tutti coloro che per diversi motivi non hanno i suddetti software, non hanno adottato alcuna “password policy”, e preferiscono gestirsi personalmente sia la generazione che la conservazione delle password utilizzate.
La società Californiana “Splash Data” pubblica annualmente una lista contenente le 25 password più comuni trovate in internet, e che la stessa definisce “the worst passwords” (le “password peggiori”), ed anche per quest’anno il premio della peggiore password è stato vinto dalla password “123456”, mentre al secondo posto si è posizionata la password “password”. Ecco l’intero elenco delle 10 peggiori password:
1° posto: 123456
2° posto: password
3° posto: 12345
4° posto: 12345678
5° posto: qwerty
6° posto: 123456789
7° posto: 1234
8° posto: baseball
9° posto: dragon
10° posto: football
Costruire una password sicura non è cosa semplice, dato che vi sono sofisticati software in grado di acquisire enormi quantità di informazioni presenti sul web riguardanti la persona titolare della password che si intende “craccare”(e.g. social network, siti che utilizzano bassi livelli di sicurezza informatica, etc), generare milioni di tentativi al secondo, e scardinare in pochissimi istanti password che ritenevamo “inviolabili”. Per generare una password sicura è necessario seguire almeno i seguenti 5 suggerimenti:
1 – la password non deve includere parole contenute nei dizionari di qualsiasi lingua, nemmeno se scritte al contrario, come per esempio gatto, ottag, cat, tac, gato, otag, katze, eztak, chat, etc;
2 – la password non deve includere informazioni personali, di famigliari, di parenti o di amici (nemmeno se scritte al contrario), come date (e.g. data di nascita, data di matrimonio, etc), luoghi (luoghi di nascita, luoghi di residenza, CAP, Vie, numeri civici, etc), nomi di animali, luoghi di vacanza, sport preferiti, numeri di telefono, numeri di passaporto, numeri di carta di identità, numeri di targa dell’auto, etc;
3 – la password deve includere solo lettere (maiuscole e minuscole), numeri, e caratteri speciali (e.g. = > ] @ € # ; , ? : ! );
4 – la password deve avere una lunghezza di almeno 8 caratteri, e secondo alcuni esperti è da ritenersi “strong” solo oltre 15 caratteri;
5 – la password va cambiata almeno ogni 90 giorni, anche se qualcuno sostiene sia sufficiente sostituirla ogni 180 giorni.
Ma generare una password sicura non basta, dato che è altrettanto importante ricordarsela, e memorizzare una password generata da algoritmi random (ad esempio “W8i/4L;yRp9e”) e composta da una sequenza di numeri, caratteri e simboli senza alcun significato non è certamente cosa semplice.
Vi sono diverse tecniche che suggeriscono come costruire una password sicura e facile da ricordare, ma la tecnica che ritengo particolarmente efficace (dimostrata anche da studi e ricerche) è quella che consiste nel convertire in password una frase inerente un fatto accaduto oppure conosciuto, prendendo le iniziali delle singole parole. Si riportano due semplici esempi:
? Esempio 1: la frase “Quando avevo 8 anni, mi sono rotto un dente cadendo in bicicletta”, consente di generare la seguente password : “Qa8a,msr1dcib”
? Esempio 2: la frase ”Nel giorno del mio matrimonio pioveva, ed erano presenti più o meno 100 invitati”, consente di generare la seguente password : “Ngdmmp,eep+o-1i”
Infine, riporto 5 suggerimenti utili per preservare correttamente le password:
1 – non utilizzare la stessa password per più account, e quindi per esempio non usare la medesima password per accedere al conto bancario e per accedere ad un social network, dato che i livelli di sicurezza informatica potrebbero essere ben diversi, e carpendo la password del secondo sarà possibile accedere al conto bancario;
2 – non comunicare le password per telefono, email, PEC, sms, oppure tramite altri strumenti di messaggistica;
3 – non utilizzare la password su computer di altri, dato che potrebbero essere installati (anche a loro insaputa) sistemi di clonazione;
4 – dopo aver terminato le attività sul sito web o sul portale il cui accesso richiedeva la password, chiudere la sessione di collegamento usando sempre l’apposita funzione “esci”, oppure “logout”, oppure “logoff”;
5 – stilare una “password policy” dello studio commerciale o dell’azienda a cui dovranno attenersi tutti coloro che per le loro attività quotidiane hanno necessità di utilizzare le password.
A cura di Umberto Zanini, Dottore Commercialista e Revisore Legale