Cos’è una password

La password è oggi il mezzo più diffuso per la protezione delle informazioni digitali. Per svolgere questo compito agisce su due livelli simultaneamente: per chi la conosce, permette l’accesso alle informazioni da essa custodite, per chi non la conosce, è una barriera invalicabile (o quasi) che cela le informazioni che vigila.

Oggi le password sono necessarie e obbligatorie, spesso assieme al nome utente o ad altri strumenti, per l’accesso a una vasta serie di servizi come: la posta elettronica, i social network, la propria banca, il proprio dispositivo, etc.

Per innalzare la sicurezza alcuni servizi, come le banche, forniscono ai correntisti dei dispositivi che generano automaticamente password numeriche (token) da abbinare alla propria per l’accesso ai servizi.

token hardware

Creare la password perfetta

Una password non è altro che una semplice sequenza di caratteri alfanumerici: lettere, numeri e simboli che per svolgere a dovere la funzione di protezione deve essere sufficientemente complessa, lunga e deve essere conservata lontano da occhi indiscreti.

L’utilizzo di password semplici e facili da ricordare (quelle più agevolmente attaccabili dai malintenzionati) aumentano esponenzialmente la possibilità che i nostri dati cadano in mano di sconosciuti.

Qui di seguito elenco alcune semplici password che realmente vengono utilizzate da utenti inconsapevoli per proteggere i propri dati:

  • password;
  • 123456;
  • qwerty;
  • 123456789;
  • login;
  • abc123;

e l’elenco non finisce qui, altri esempi possono essere visti su questo post: The 25 Most Popular Passwords of 2015: We’re All Such Idiots.

Chiaramente le password sopra indicate non rispondono assolutamente alle caratteristiche di complessità e lunghezza minima che ne garantiscono una corretta efficacia.
Quindi senza voler raggiungere la complessità che una password di 300 caratteri può garantire vediamo come possiamo crearne una che risponda alle caratteristiche di sicurezza e sia anche facilmente ricordabile (una password perfetta non esiste ma una efficace si).

Innanzitutto la password che stiamo cercando deve rispettare le seguenti regole:

  • non utilizzare mai il proprio nome, cognome o altri dati personali;
  • non servirsi di parole di senso compiuto;
  • utilizzare lettere (maiuscole e minuscole, attenzione non tutti i servizi li distinguono), numeri e simboli;
  • non scendere mai sotto i 10 caratteri;
  • non utilizzare la stessa password per più di un servizio, se malauguratamente cadesse in cattive mani il malintenzionato avrebbe automaticamente accesso a tutti i nostri account;

Quindi vediamo come potrebbe essere una password che rispetta queste regole:

aR6hb&zZ9$77luxw

Un password così studiata a buona ragione può essere considerata affidabile ma sfortunatamente ha un problema non indifferente: è difficilmente memorizzabile.

Forse a qualcuno può risultare semplice ricordare una sequenza di caratteri così casuale ma di fronte all’elevato numero di servizi che oggi utilizziamo e alla necessità che ognuno di loro abbia una password differente viene da se che memorizzarle tutte diventa un’impresa titanica (e scriverle su un pezzo di carta è sconsigliabile per ovvi motivi di riservatezza).

Quindi per risolvere il problema possiamo affidarci al metodo che mi appresto a descrivere:

  • innanzitutto pensiamo ad una frase che conosciamo di una discreta lunghezza, ad esempio una battuta di un film, una frase di una canzone o altro;
  • sostituiamo alcune lettere con numeri e simboli come ad esempio la lettera s con il numero 5, la lettera o con il carattere @, la lettera i con il numero 1. Altre sostituzioni sono possibili l’importante è ricordarsele.
  • come ultimo punto inseriamo lettere maiuscole in punti predefiniti della frase ad esempio nel secondo e nel penultimo carattere.

Per cui prendiamo in prestito una frase del famoso film Star Wars: “che la forza sia con te”
(18 caratteri una lunghezza più che sufficiente).
Quindi procediamo con la sostituzione: chelaf@rza51ac@nte.
Terminiamo con l’inserimento dei caratteri maiuscoli: cHelaf@rza51ac@nTe.

Ora dato che i servizi a cui dobbiamo accedere sono numerosi e dobbiamo creare una password per ognuno di essi aggiungiamo l’ultima regola ossia il nome del servizio all’interno della password appena creata. Se la password serve per accedere, ad esempio, alla posta di Google ossia a Gmail inseriamo le prime due lettere del servizio all’inizio e la terza al termine della password appena creata.

Ed ecco il risultato finale: gmcHelaf@rza51ac@nTea, vi ricorda ancora la frase iniziale “che la forza sia con te?

A me no. Ed ecco finalmente una password particolarmente complessa e facile da ricordare creata da una frase che conosciamo bene e delle semplici regole che l’hanno modificare rendendola quello che è.

Questo vuole essere solo un esempio, ricordiamoci di personalizzare le nostre regole per renderle uniche e difficilmente individuabili.

Alcuni servizi alla prima attivazione creano una password per nostro conto, normalmente una serie di caratteri casuali senza alcun senso. Consiglio di modificarla immediatamente utilizzando il metodo che avete creato voi stessi.

Controlliamo le validità delle nostre password

Il web ci offre la possibilità di controllare la complessità delle nostre password aiutandoci a capire se sono valide per il compito che devono svolgere.

Kaspersky Password testa la nostra password e ci informa in quanto tempo un comune computer potrebbe impiegare per scoprirla. Il test viene effettuato anche simulando la potenza di uno dei più grandi computer al mondo il Tianhe-2.

tianhe-2 uno dei computer più potenti al mondo

howsecureismypassword svolge la stessa funzione di Kaspersky Password fornendo anche consigli per migliorare la propria password.

passwordmeter valuta le password assegnando un voto a ciascuna delle regole che concorrono a creare una buona password.

Creare password automaticamente

Nel caso si abbia la necessità di creare password velocemente senza dover effettuare tutta la serie di passaggi visti fin qui, possiamo ricorrere a generatori on-line in grado di sfornare password scegliendo il livello di sicurezza tramite l’aggiunta di varie caratteristiche. Qui sotto potete trovare alcuni servizio per la creazione di password:

  1. Norton
  2. Dashlane
  3. Webpagefx
  4. Strongpasswordgenerator