Se c’è una cosa che protegge le tue informazioni personali, finanziarie e professionali dagli hacker, è la tua password. Il riutilizzo di password deboli è la causa principale di innumerevoli violazioni dei dati, anche se si tratta di un problema estremamente semplice da risolvere.

In questo articolo, discutiamo del perché hai bisogno di utilizzare una password diversa e sicura per ogni account, e anche di come crearle e ricordarle. L’ostacolo più grande è il cervello umano: non è progettato per ricordare password veramente sicure, tanto meno quelle uniche per ciascuno dei molti servizi che utilizzi.

Fortunatamente, questo è esattamente il genere di cose che i computer sanno fare molto bene. Il modo migliore per creare e ricordare password complesse è lasciare che un buon gestore di password lo faccia al posto tuo.

Perché dovresti usare password complesse

La necessità di password complesse dovrebbe essere ovvia per tutti, ma le notizie quasi quotidiane di violazioni catastrofiche dei dati(nuova finestra) suggeriscono che non tutti si stiano attivando per migliorare la sicurezza del proprio account.

Le password complesse aiutano a proteggere le tue informazioni personali, come nome, indirizzo, numero di telefono e altro, che altrimenti potrebbero essere utilizzate per furti di identità o frodi. Per l’online banking, lo shopping o qualsiasi transazione finanziaria, sono fondamentali per impedire l’accesso non autorizzato ai tuoi dettagli finanziari come i numeri delle carte di credito, le informazioni del conto bancario e lo storico delle transazioni.

In ambito professionale, le password complesse aiutano a proteggere le informazioni sensibili dell’azienda, inclusi i dati dei clienti, la ricerca proprietaria e le comunicazioni interne, evitando che vengano compromesse.

Gli hacker utilizzano spesso attacchi brute force, in cui viene impiegato un software per generare un gran numero di tentativi per decifrare le password. Le password complesse e complesse sono molto più difficili da indovinare per questi programmi prima che le misure di sicurezza blocchino l’account. Aiutano anche a prevenire attacchi dizionario che analizzano un database di parole e frasi comuni per indovinare le password.

Molte persone riutilizzano le password su più account. L’utilizzo di una password complessa e univoca per ogni account garantisce che, se un account viene compromesso, gli altri tuoi account rimangano al sicuro.

Come creare e ricordare password complesse

Prima di parlare di gestori di password, ecco alcuni principi per comprendere le raccomandazioni di sicurezza per le password.

Cosa rende una password complessa?

Le password complesse hanno un’elevata entropia. Questo è un modo per misurare quanto sia imprevedibile la tua password. Ecco alcuni fattori chiave nell’entropia delle password:

  1. Lunghezza: punta ad almeno 12-15 caratteri. Password più lunghe sono generalmente più robuste.
  2. Complessità: usa un mix di lettere (sia maiuscole che minuscole), numeri e simboli.
  3. Evita la prevedibilità: non usare password facilmente intuibili come “123456”, “password” o “qwerty”. 
  4. Evita informazioni personali come compleanni, nomi dei tuoi animali domestici o dei tuoi cari, o anniversari.
  5. Unicità: ognuno dei tuoi account dovrebbe avere la sua password distinta. Se riutilizzi una password su più servizi, una violazione dei dati su un servizio può far sì che gli hacker ottengano l’accesso a tutti gli altri servizi protetti con la stessa password. 

Usa un dispositivo mnemonico

Sfortunatamente, mentre password come h9!fdjhGH68%J@ sono sicure, non sono facili (per gli umani) da ricordare. Un modo per risolvere questo problema è pensare a una frase o a un periodo che sia facile da ricordare per te. Ad esempio, “La mia prima auto è stata una Toyota nel 2009!”.

Puoi quindi trasformare la tua frase in una password usando la prima lettera di ogni parola, mescolando numeri e simboli. Dall’esempio precedente, la password potrebbe essere “Lm1aèst2009!”.

Il passaggio finale per creare un dispositivo mnemonico di successo è associare la tua password a un’immagine mentale che ti aiuti a ricordarla. Ad esempio, immaginare la tua prima auto e l’anno in cui l’hai presa può evocare il ricordo della tua password.

Usa una frase d’accesso casuale

Un’altra opzione è usare una serie di parole casuali ma memorabili. Ad esempio, “Blu Tigre Pizza Arcobaleno” (mantenendo gli spazi tra le parole, poiché aggiungono complessità). Un ottimo strumento low-tech per aiutarti a creare manualmente questo tipo di frase d’accesso casuale è Diceware(nuova finestra), oppure puoi lasciare che il Generatore di password di Proton faccia il lavoro per te. Tutte le app di Proton Pass possono anche generare robuste frasi d’accesso casuali.

Fumetto XKCD

Come spiega il fumetto XKCD(nuova finestra) qui sopra, le frasi d’accesso casuali in stile Diceware sono sia sicure che facili da ricordare.

Impiega tecniche di memoria

Una volta creata una password o una frase d’accesso sufficientemente complessa, puoi usare ausili per la memoria per ricordarla. Questi includono:

  • Ripetizione: digita la tua nuova password diverse volte quando la crei per la prima volta per aiutarti a incorporarla nella tua memoria.
  • Visualizzazione: immagina gli elementi della tua password in una storia o in un’immagine. Per “Blu Tigre Pizza Arcobaleno”, potresti visualizzare una tigre blu che mangia una pizza sotto un arcobaleno.
  • Uso regolare: accedi regolarmente al sito usando la password invece di fare affidamento sul riempimento automatico. Questo aiuta a rafforzare la memoria attraverso l’uso frequente.

La vera soluzione: usa un buon gestore di password

Ora dovresti essere in grado di creare una password complessa che puoi ricordare. Tuttavia, hai bisogno di una diversa password complessa per ogni servizio che utilizzi. In pratica, questo è quasi impossibile da fare per gli umani senza ricorrere a degli strumenti.

I gestori di password come Proton Pass sono app in grado di generare e ricordare un numero illimitato di password (o frasi d’accesso) sicure per te. La maggior parte sono multipiattaforma e possono sincronizzare automaticamente le tue password su tutti i tuoi dispositivi, così puoi accedervi facilmente ovunque tu sia o qualunque dispositivo tu stia utilizzando.

The Proton Pass app can generate secure passwords and passphrases

Con un gestore di password, devi solo creare e ricordare una singola password principale che usi per accedere a tutte le altre tue password. E poiché devi ricordare solo una password singola, dovresti essere in grado di usare le tecniche sopra descritte per crearne una molto complessa.

Prova Proton Pass

Proton Pass è un gestore di password gratuito e open source del team dietro Proton Mail, il servizio di posta elettronica sicura più grande e affidabile al mondo. Con Proton Pass, le tue password sono sempre crittografate end-to-end, quindi nemmeno noi possiamo accedervi.

Le nostre app per web, Android, iPhone e iPad hanno una combinazione unica di funzionalità:

  • Riempimento automatico per un accesso facile a siti web e app mobili.
  • Supporto non solo per nomi utente e password, ma anche per note e informazioni della carta di credito crittografate end-to-end.
  • Autenticazione a due fattori integrata. Le nostre app possono generare e inserire automaticamente codici 2FA, rendendo facile proteggere ulteriormente i tuoi account online.
  • Alias hide-my-email che ti consentono di proteggere la tua identità quando ti registri a servizi online e di disattivare facilmente le fastidiose email che ne derivano.
  • Condivisione sicura delle password. Ti permette di categorizzare e condividere in modo sicuro le tue informazioni di login, i dettagli di pagamento e le note con famiglia, amici e colleghi.
Scopri di più su Proton Pass

Considerazioni finali

Le password complesse sono un aspetto fondamentale della sicurezza informatica. Fungono da prima linea di difesa contro l’accesso non autorizzato, proteggendo dati personali, finanziari e professionali sensibili.

Con l’aumentare della sofisticazione delle minacce informatiche, l’importanza di utilizzare password complesse e uniche per i diversi account non può essere sopravvalutata.

Tuttavia, l’unico modo per utilizzare password complesse per i tuoi molteplici servizi web è utilizzare un gestore di password sicuro (come Proton Pass). Questo ti permette di proteggere la tua vita digitale dovendo solo creare e ricordare una singola password o frase d’accesso complessa. Il tuo gestore di password si occuperà del resto.