Come scegliere una password sicura
AVM Content
A un computer moderno bastano pochi istanti per craccare codici e password semplici come "123456" o "password". In molti casi una password debole rappresenta un potenziale rischio per la sicurezza. Seguendo questi consigli, potrai proteggere meglio i tuoi dati e la tua identità.
1. Sguinzaglia la tua creatività
In passato valeva il principio secondo cui una password era tanto più sicura quanto più era lunga e complessa. Tuttavia, poiché molti finivano per utilizzare sempre la stessa password, oggi gli esperti consigliano di usare password facili da ricordare ma difficili ma indovinare. Per questo tipo di password si possono adottare due strategie diverse: una password breve ma complessa oppure una password lunga ma meno complessa.
Per una password breve e complessa di 8-12 caratteri si può scegliere ad esempio una frase facile da ricordare, usando solo la prima lettera di ciascuna parola che compone la frase. A queste lettere si dovrebbero poi aggiungere un paio di numeri e caratteri speciali. Evita sequenza di lettere adiacenti sulla tastiera, sequenze note di numeri o sequenze di numeri crescenti o decrescenti.
Per una password di 20-25 caratteri puoi prendere 5-6 parole a caso dal vocabolario e separarle con un spazio vuoto o un carattere speciale. Per maggiori informazioni su come creare password sicure consulta il vademecum del Garante per la protezione dei dati personali oppure questo articolo.
2. Utilizza una password diversa per ogni account
Non usare mai la stessa password per due o più account diversi. In questo modo, se qualcuno dovesse riuscire a craccare o a impossessarsi di una delle tue password, gli altri account saranno al sicuro.
3. Usa un password manager
Se hai un account su molti siti web, hai bisogno di una password per ogni account. Per evitare di fare confusione o dimenticare le password, puoi utilizzare un password manager, e cioè un tool che con una sola password, la password master, ti permette di accedere alle credenziali di tutti i tuoi account.
4. Usa l'autenticazione a due fattori
Usa sempre l'autenticazione a due fattori, se i siti nei quali hai un account la mettono a disposizione. Se la tua password viene compromessa o rubata, con questo tipo di autenticazione i tuoi account hanno un secondo livello di protezione dagli accessi non autorizzati. Alcuni esempi di autenticazione a due fattori sono le OTP (One Time Password) per le operazioni bancarie, anche dette password usa e getta, le app di autenticazione (authenticator) o i token FIDO2.
5. Password rubata? Scoprilo subito!
È probabile che le tue password e i tuoi dati privati siano già in circolazione nella Rete. L'Hasso Plattner Institut, la facoltà di ingegneria dei sistemi informatici dell'università di Potsdam, dà la possibilità di verificare se i dati associati a un determinato indirizzo e-mail sono stati rubati. Il cosiddetto "Identity Leak Checker" è in grado di verificare se un indirizzo e-mail e altri dati sensibili sono in circolazione in Internet.
Check list per la scelta di una password sicura
- Utilizza password facili da ricordare, ma difficili da indovinare.
- Non usare nomi propri, sequenze di numeri noti e sequenze di numeri crescenti o decrescenti.
- Il Garante per la protezione dei dati personali consiglia di usare almeno otto caratteri per le password brevi e complesse e almeno 20 caratteri per le password lunghe e meno complesse.
- Crea una password diversa per ogni account che hai.
- Se hai molti account, dovresti prendere in considerazione la possibilità di usare un password manager con una password master.
- Usa sempre l'autenticazione a due fattori se disponibile. Sono sempre di più i servizi Internet che offrono questa opzione.