Quanto è sicura la tua password?

Premessa

Sul web esistono diversi strumenti che permettono di testare la sicurezza della propria password, uno di questi è il sito: “How Secure Is My Password?”, consultabile gratuitamente e che consente di ottenere dei consigli utili per rendere la nostra password ancora più sicura.

Che cosa significa avere una password sicura? è davvero così importante?

password sicura

La maggior parte di noi utilizza la stessa password per tutti gli account. La motivazione è semplice: è più facile da ricordare. Per lo stesso motivo, si tende a scegliere qualcosa che abbia per noi un significato ben preciso (la nostra data di nascita, il nome del nostro animale domestico, della nostra prima scuola, etc) convinti che sia un dato che solo noi conosciamo.

In realtà, la maggior parte dei dati che consideriamo “sicuri” sono facilmente scopribili: molto spesso basta una semplice ricerca in internet e un veloce passaggio sui social più in voga per scoprire molte più informazioni di quelle che servono per violare i nostri account. Non a caso, infatti, le azioni di pirateria informatica partono proprio dalla ricerca di informazioni su internet e sui social. Queste informazioni vengono poi usate come password all’interno di un account finché non viene trovata quella giusta. E visto che molti usano la stessa password per tutti i propri account, una volta violato il primo account, anche tutti gli altri cadono come un castello di carte.

Per evitare che rubino i dati, quindi, possiamo agire su più fronti:

  • limitare il numero di informazioni personali che rendiamo pubbliche sui social;
  • utilizzare una password diversa per ogni account;
  • creare password casuali;
  • create password complesse;
  • non lasciare le password scritte su foglietti o in posti di facile accesso;
  • utilizzare una autenticazione a due fattori (2FA).

Limitare il numero di informazioni personali pubbliche
Gli account che creiamo in internet (social e non solo) e le app che scarichiamo sul cellulare hanno delle opzioni che ci permettono di scegliere quali dati condividere e con chi. Ad esempio: su facebook, possiamo limitare la condivisione di foto e informazioni alla cerchia dei nostri amici, invece che renderle di pubblico dominio.

Utilizzare una password diversa per ogni account
Avere password diverse per ogni account permette di isolare gli account gli uni dagli altri; in questo modo, nel caso sventurato in cui un account venisse violato, gli altri account saranno comunque al sicuro.

password

Creare password casuali
Per password casuali si intende una serie di lettere e numeri senza alcun significato: serie casuali di questo tipo, dette anche alfanumeriche perché composte da lettere e numeri, sono più difficili da identificare perché l’hacker non può utilizzare i dati che trova in internet per ricavare la password.

Creare password complesse
Generare password casuali ci aiuta a proteggerci contro gli attacchi che usano i nostri dati pubblici. La ricerca in internet però non è l’unico metodo che l’hacker ha a disposizione per violare i nostri account. Se la ricerca in internet non va a buon fine, l’hacker può generare sequenze di numeri e lettere a caso finché non trova la sequenza che abbiamo usato per il nostro account. In questo senso, più la password è lunga e complicata (includendo anche simboli come la punteggiatura, chiocciole, etc) e più sarà difficile per l’hacker identificarla.

Non lasciare le password in giro
Creare una password sicura non è molto utile se poi la scriviamo su un post-it che attacchiamo al nostro computer. Può sembrare banale, eppure questo è il comportamento della maggior parte degli utenti. L’ideale sarebbe non scriverla affatto, ma se proprio non possiamo farne a meno, dobbiamo avere l’accortezza di conservarla in posto sicuro da sguardi indiscreti.

Utilizzare una autenticazione a due fattori
Conosciuta anche 2FA (Two Factor Authentication), l’autenticazione a due fattori è un termine complicato per una pratica in realtà molto diffusa: al momento del login al nostro account, oltre alle solite credenziali utente/password, viene richiesto un secondo passaggio prima di effettuare il login. Di solito questo secondo passaggio è l’inserimento di un codice che viene inviato per email o sul cellulare. Ecco perché si chiama autenticazione a due fattori: autenticazione è l’azione di identificare correttamente l’utente in modo da permettergli l’accesso all’account, a due fattori perché questa azione di autenticazione richiede due passaggi (inserimento della password e inserimento del codice).
Questa procedura ci protegge perché anche se l’hacker dovesse riuscire a rubare la password, non avrebbe accesso al nostro cellulare per poter ricevere il codice da inserire per completare l’autenticazione e quindi non potrebbe entrare nell’account.

Riassumendo, una password sicura è importante perché diminuisce le possibilità che venga scoperta ed è costituita da una sequenza di lettere, numeri e simboli di almeno 8 caratter

I generatori di password

generatore password

Ma come possiamo generare una password sicura diversa per ogni account? E come possiamo ricordarla? Fortunatamente, non dobbiamo creare noi la password a mano e non dobbiamo ricordarla a memoria.
Esistono siti online, estensioni per browser e applicazioni da installare sul cellulare che permettono di generare password sicure. Tutti i browser moderni permettono il salvataggio delle credenziali: questo significa che noi dobbiamo inserire la password solamente la prima volta; ai successivi accessi, il browser sarà in grado di compilare automaticamente i campi username e password con i dati salvati.

La soluzione migliore è l’utilizzo di Password Manager. Queste sono estensioni da installare nel browser oppure applicazioni da installare sul proprio smartphone che creano e ricordano le password al nostro posto. Il loro funzionamento è semplice: il gestore di password si comporta come un caveau in cui sono conservate tutte le nostre password. A noi basta ricordare una sola password (quella per aprire il caveau) e il gestore si occupa di tutte le altre.

Mettere in sicurezza i nostri account è molto più facile di quanto si possa pensare: bastano un gestore di password che crei e conservi le password e abilitare l’autenticazione a due fattori per confermare la nostra identità quando effettuiamo il login.