Creare password sicure è, al giorno d’oggi, un requisito per poter interagire con qualunque tipo di servizio online. Che si tratti di social media, conti bancari, servizi streaming o app di vario tipo, è bene avere una diversa parola d’accesso per ogni singolo settore.
Utilizzare una sola password, magari facile da ricordare, per tutti gli accessi è senza ombra di dubbio allettante. Questa pessima abitudine però, può portare a dei veri e propri disastri lato sicurezza.
Così facendo infatti, basta che un solo account venga compromesso per poter consentire ai pirati informatici l’accesso a tutti i servizi con la stessa password. Non stiamo parlando di pura teoria, visti i numeri sempre crescenti di casi del genere nel nostro paese e non solo.
Dunque, per proteggere al meglio le credenziali, è bene fare alcuni ragionamenti e iniziare a creare password sicure, abbinando le stesse a sistemi di protezione raffinati che permettono, se non di escludere ogni rischio, perlomeno di rendere difficile la vita ai malintenzionati presenti sul web.
Cos'è una password sicura
Siamo nel 2022, con la rete che è ormai una parte integrante della nostra vita. Nonostante ciò, potrebbe facilmente impressionare il fatto che, ad oggi, le password più diffuse in Italia sono 123456, 123456789, qwerty, juventus, andrea e così via.
Da ciò è facile intuire come, per un hacker anche con poche conoscenze, o anche semplicemente per un malitenzionato, possa essere facile entrare negli account di molti utenti. Che si tratti di pigrizia o di ignoranza, sono ancora molte le persone che vedono la password come una semplice scocciatura.
Quando una parola d'accesso è considerabile come sicura? La logica impone che questa sia difficile da individuare da parte di uno sconosciuto. In tal senso però, esistono alcuni parametri che contribuiscono a creare una parola d’accesso in grado di rendere la vita difficile ai pirati informatici.
I requisiti, in tal senso, sono diversi:
- il numero di caratteri elevato può essere un buon inizio. A grandi linee, gli esperti del settore consigliano una password di almeno 12-14 caratteri ma, andare oltre, rappresenta un’ulteriore passo in avanti a livello di sicurezza;
- non solo caratteri o numeri. Alternare numeri e caratteri all’interno della parola segreta è senza dubbio un modo per rendere più difficile il lavoro dei cybercriminali. Qualche carattere particolare (come punteggiatura o altri simboli) sono un'ottima aggiunta;
- quando utilizzi caratteri, usa anche alcune maiuscole. Questo serve a rendere ancora più improbabile decifrare la password;
- non affidarti al dizionario. Parole di senso compiuto o giochi di parole scontati, possono essere facilmente individuabili;
- evita serie di lettere scontate, ottenute con la pressione di tasti vicini sulla tastiera (come a-s-d o z-x-c);
- mai usare il tuo nome, quello dei tuoi figli o qualunque altra parola scontata, capace di fornire all’hacker una base su cui lavorare per indovinare la password con un pizzico di fortuna sua e sfortuna tua.
In molti casi, i servizi online consigliano o richiedono un certo numero di caratteri per poter inserire la propria nuova password. Di fatto, questi sistemi impediscono di utilizzare sequenze deboli che, oltre a mettere a rischio il singolo account, possono risultare dannose per il servizio stesso nella sua interezza.
Gli attacchi più comuni che prendono di mira le password
Statisticamente, gli hacker lavorano in tre modi diversi per entrare negli account delle ignare vittime.
Il primo passo consiste proprio nel procedere per puri e semplici tentativi, utilizzando le parole d’accesso più comuni e scontate (come quelle precedentemente mostrate). Il secondo tentativo è detto in gergo brute-force, o meglio “attacco di forza bruta”.
Questo modus operandi prevede l’utilizzo di particolari software che provano centinaia di migliaia di combinazioni per cercare di indovinare la parola d'accesso. Questo tipo di attacco, può individuare password complesse nel giro di poche ore. Proprio per questo motivo è necessario utilizzare parole d’accesso non solo complesse ma anche lunghe.
Una volta ottenuta una password su un singolo account, avendo in mano anche il nome utente, gli hacker possono cominciare a tentare di accedere a vari servizi, pescando a caso tra quelli più comuni e/o che possono permettere loro di ottenere maggiori vantaggi.
Per questo motivo resta essenziale utilizzare password diverse per ogni servizio: realizzando “comparti stagni” è possibile infatti limitare i danni ed evitare che i malintenzionati mettano le mani su account particolarmente importanti per l’utente.
Come crearne una
Con queste premesse, è possibile ottenere una password accettabile sotto il punto di vista della sicurezza. Qualche dimostrazione pratica?
MioAccount1234$ è un buon punto di partenza, anche se migliorabile. Per rendere questa chiave d’accesso ancora più difficile da individuare, è bene dare un pizzico di “imprevedibilità” alla stessa. miOaccounT$8142 per esempio, va a mischiare le maiuscole ed evita una serie di numeri facilmente intuibile.
Non solo: è possibile fare ancora meglio. Le parole “mio” e “account” infatti, hanno un senso logico. Sotto questo punto di vista, è magari necessario lavorare su qualcosa di ancora più impenetrabile.
Un buon compromesso tra complessità e possibilità di ricordare la parola d’accesso è costituito dall’adozione di una passphrase. Questa non è altro che la combinazione di parole casuali ma con un’assonanza in grado di “stimolare” la memoria.
Affinché queste siano realmente efficaci e sicure però, devono essere lunghe e, in qualche modo, è comunque consigliato l’inserimento di alcuni numeri o caratteri speciali. A prescindere da tutto ciò, va detto che esistono tecniche specifiche per realizzare passphrase efficaci.
Online infatti, si possono reperire diversi generatori di passphrase attraverso il sistema Diceware o simili. Nonostante offrano tecniche sicure, avere un pizzico di fantasia e realizzare una password autonomamente resta un'alternativa valida. A questo punto però, è facile porsi una domanda: come posso ricordare una parola d’accesso complessa e strutturata?
I consigli per ricordare le tue password
Il rovescio della medaglia delle password forti è la difficoltà nel ricordarle. In tal senso, un aiuto non da poco può arrivare dai password manager. Si tratta di software sicuri, in grado di memorizzare le parole d’accesso e di utilizzarle quando necessario.
Infine, può essere utile ricorrere alla buona vecchia carta. Una rubrica, da tenere in un posto sicuro e lontano da sguardi indiscreti, può costituire un ottimo modo di proteggere le password ma, al contempo, di averle sempre sottomano.
Questa pratica però non è consigliabile se si viaggia spesso: portare le password con sé su cartaceo, infatti, comporta un ulteriore aumento considerevole dei rischi.