Vuoi una password sicura e facile da ricordare? Scopri come fare!
Nella lezione precedente abbiamo visto le regole d’oro per l’uso delle passwords.
Sai quindi che le passwords dovrebbero essere lunghe, complesse e casuali per poter essere considerate sicure.
Lunghe perchè la forza di una password è data innanzitutto dalla sua lunghezza.
Ogni carattere in più aumenta considerevolmente la sicurezza della password.
Una password di 8 caratteri non è più considerata sicura, una password di 9 caratteri può andare bene, ma vista la rapida evoluzione delle tecnologie di decifrazione ti consiglio 13 o più caratteri.
Complesse perchè l’uso misto di lettere maiuscole e minuscole, numeri e simboli aumenta enormemente le possibili combinazioni necessarie per indovinare la password e quindi i tempi necessari per decriptarla ai programmi usati dagli hackers.
Casuali perchè gli hackers conoscono tutti i più frequenti patterns di costruzione delle passwords e li hanno integrati negli algoritmi usati per decifrare le passwords, quindi devi aggiungere elementi casuali.
Come creare una password sicura ed allo stesso tempo facile da ricordare? Ti aiutano alcune tecniche che ti spiego in questa lezione.
L’idea di fondo è di usare una base per la password facilmente memorizzabile e poi variarla.
Ma prima di entrare nei dettagli, leggi questi CONSIGLI:
- non servono troppe modifiche alla base. Basta inserire un numero, qualche simbolo e qualche maiuscola, in posizioni semplici, per creare una password sicura ed allo stesso tempo facile da ricordare. Non creare password usando regole troppo complesse, altrimenti farai fatica a ricordarti la password
- evita modifiche ovvie. Ad esempio, evita di capitalizzare soltanto la prima lettera della password. Evita di aggiungere 1, 2 o ! alla fine della password, sono le finali più usate. Evita di sostituire vocali con numeri (ad esempio, sostituzioni di “o” con “0”, “i” con “1”, “e” con “3” sono frequenti). Tutte queste modifiche ovvie seguono patterns (strutture) che gli hackers conoscono e che hanno integrato negli algoritmi dei loro programmi. Per superare questo problema, in sintesi devi cercare di rendere il più casuale possibile la tua password! Ad esempio, rendere maiuscole lettere in mezzo alla password piuttosto che nei posti più ovvii (come l’inizio). Oppure, sostituire lettere con numeri o simboli casualmente (ad esempio sostituire una “o” con “3” invece che con “0”). Qualcuno afferma ironicamente che la password più sicura è quella che non si riesce a ricordare.
Nota: questa lezione ti può essere utile anche se usi un password manager, perchè devi comunque avere una Master password per accedervi.
1. Parole multiple
Sai già che non è consigliabile usare una password composta da una sola parola, soprattutto se è una parola di uso comune o presa dal dizionario.
Ma usare più parole è una soluzione semplice e abbastanza sicura: la password sarà difficile da decriptare perchè lunga, e facilmente memorizzabile: ad esempio “pastapizzapomodoripelati”.
Puoi anche scrivere le parole al contrario (ad esempio “azziporodomop” invece di “pizzapomodoro”): questo rende la password più sicura, perchè non sarà composta da parole del dizionario.
Non usare però la stessa parola ripetuta al contrario, ad esempio “pizzaazzip”: questo è uno dei patterns (strutture) più usati per costruire passwordws e gli hackers lo sanno: i programmi per indovinare la password sono in grado di individuare questi patterns.
Meglio ancora se le parole non sono legate concettualmente fra di loro (aumenta la casualità), e se rendi la password più complessa usando il padding.
2. Padding
La tecnica del padding, parola inglese che significa “riempimento”, “imbottitura”, aiuta a rendere più sicura qualsiasi base che intendi usare per creare la password.
Il principio è che il padding ti aiuta ad allungare la tua password semplicemente aggiungendo un numero a tua scelta di extra caratteri alla fine della password.
Questi extra caratteri possono essere simboli: ad esempio, “pastapizzapomodoripelati” potrebbe diventare “pastapizzapomodoripelati(((((( , oppure pastapizzapomodoripelati//////.
Oppure potrebbero essere numeri: “pastapizzapomodoripelati7777777″
O, meglio ancora, potresti scegliere come padding una sequenza semplice di numeri e simboli, ad esempio (A5!//&//).
Otterresti questa password: pastapizzapomodoripelati(A5!//&//).
Semplice da ricordare, ma non da craccare: è estremamente lunga, e contiene lettere maiuscole e minuscole, simboli e numeri, il che aumenta la complessità della password.
Comunque, pecca nella casualità, anche se il padding contribuisce ad espandere il set di caratteri usati.
3. Parole + permutazioni (+ padding)
Le passwords create con questo metodo si basano su due, tre o anche quattro parole.
Alcuni dei loro caratteri sono sostituiti con numeri e simboli.
Volendo, puoi anche usare spazi tra le parole: la maggior parte dei siti permette infatti di inserire spazi nelle passwords. In alternativa, usa simboli al posto dello spazio.
Se ad esempio il tuo piatto preferito è la pizza margherita, potresti:
- unire le parole con il simbolo # (pizza#margherita), poi
- trasformare in maiuscolo la terza lettera (piZza#maRgherita), poi
- trasformare la lettera h in @ (piZz@#maRg@erita), poi
- aggiungere un numero (ad esempio pi2Zza#maRg@erita) e trasformare la lettera g in zero (pi2Zza#maR0@erita) (ricordati che più una password è casuale e meglio è. Quindi magari spezza le parole utilizzando numeri o simboli all’interno delle parole)
L’alto numero di combinazioni rende molto più sicura la tua password rispetto all’usare parole senza variazioni.
Pensa ad esempio a quante combinazioni sono possibili anche solo per l’uso delle maiuscole:
- le lettere iniziali di entrambe le parole (Pizza#Margherita)
- le lettere finali di entrambe le parole (pizzA#margheritA)
- le iniziali e finali di entrambe le parole (PizzA#MargheritA)
- l’iniziale della prima parola e la finale della seconda (Pizza#margheritA)
- la finale della prima e l’iniziale della seconda (pizzA#Margherita)
Ora integra le tue parole con il padding. Ad esempio, pi2Zza#maR0@erita(A5!//&//).
4. Passphrases (frasi + permutazioni + padding)
Gli esperti chiamano questo tipo di passwords “passphrases” invece che passwords, perchè la base è costituita da una frase invece che da parole.
Qualcuno suggerisce di usare ad esempio l’inizio o il ritornello di una canzone, un verso di poesia, il titolo di un film o qualsiasi altra cosa che ti ricordi facilmente.
Ma una frase casuale è molto più sicura: proverbi popolari, citazioni famose, versi famosi, titoli di canzoni, titoli di film sono infatti conosciuti agli hackers e tutte le loro combinazioni sono testate dai programmi per indovinare le passwords.
Ad esempio il verso “Essere o non essere, questo è il problema” verrebbe individuato nel giro di pochi secondi, in tutte le sue variazioni, come ci dice Lifehacker.
Una volta scelta la frase, puoi usarla così com’è oppure usare acronimi. Poi, modifica la base sostituendo alcune lettere con numeri e simboli. O ancora meglio inserendo numeri e simboli in mezzo agli altri caratteri.
Vuoi un esempio?
Creiamo una base con le iniziali della frase: “Mi piace una pizza con cozze e fichi a colazione”: “mipiunpicocoefiaco”
Ora rendiamo più complessa la base, usando maiuscole e minuscole, numeri e simboli. Ad esempio:
- le iniziali di parola sono inserite in maiuscolo, lettere in altre posizioni in minuscolo: MiPiunPiCoCoEFiAco
- un diventa 1: MiPi1PiCoCoEFiAco
- la prima lettera p è sostituita dal numero 1, la seconda dal numero 2: Mi1i12iCoCoEFiAco
- la prima i diventa %
questo punto aggiungi il tuo padding: M%1i12iCoCoEFiAco(A5!//&//).
Questo metodo aumenta il grado di complessità enormemente.
Se scegli la frase giusta e le giuste modifiche ti sarà anche facile ricordare la password.
5. Generatori di passwords
Se vuoi essere sicuro di avere una password forte, in rete trovi diversi siti che creano passwords casuali sicure, come ad esempio PC Tools Secure Password Generator di Symantec o Strong Password Generator.
Password Savy è un altro servizio online gratuito che crea passwords difficili da craccare, non casuali ma basate su due parole scelte da te.
Ti invito a provarlo, anche solo per scoprire quante possibili variazioni si possono usare.
Se sei particolarmente esigente e vuoi una password a prova di bomba per il tuo conto bancario online o i tuoi account più delicati, affidati a Perfect Password di Gibson Research Corporation (puoi usare anche solo una parte delle passwords generate).
Le password che ti fornisce sono assolutamente sicure.
I 3 servizi che ti ho citato sono tutti sicuri e raccomandati. Generano passwords nuove ad ogni richiesta e non memorizzano nessuna password creata.
Utilizzano anche altri sistemi di protezione per evitare che malintenzionati possano tracciare le password create.
Tutte le lezioni sulle PASSWORDS:
- 14 consigli per usare le password in modo sicuro
- Tecniche per creare passwords sicure e facili da ricordare (la lezione che hai appena letto)
- Creare e ricordare password diverse per ogni sito
- Cosa sono i password manager
- Scegliere il password manager più adatto alle tue esigenze
Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter!
Anonimo dice
molto interess
Oscar dice
Buongiorno. leggevo il suo articolo (e ringrazio) ma come tutti (mi permetta la critica costruttiva) nessuno dice invece il limite massimo dei caratteri che un utente può utilizzare. Cioè tutti dicono la lunghezza minima e solo quella.
Ho contattato Apple ma i due operatori sembravano buttarsi a indovinare,in sintesi non lo sapevano manco loro.
Le mie password spesso superano i 30 caratteri e non significa che se non mi da errore e se li prende è tutto ok,infatti leggevo altri articoli dove mi pare di aver capito che dopo ‘tot’ caratteri, i successivi vengono ignorati (a questo punto preferirei farli prendere tutti e accorciare la password)
Lei cosa ne pensa? Grazie per un eventuale riscontro .
lello dice
è davvero importante creare delle password sicure e diverse per ogni account.
Andrea Lolli dice
Articolo interessantissimo! Belli il tool per creare password sicure, mi permetto di suggerirne un altro, semplice ed immediato per creare password alfanumeriche da 8 a 2048 caratterii!
Lo trovate qui! http://ow.ly/deFY30bhI0r
lello dice
anche questo puo’ essere utile. https://www.ircwebnet.com/2021/11/30/creare-password-sicure-con-la-tecnica-della-passphrase/
Rocco dice
Creare un Password non e Facile
Daniela dice
Lo so che non e’ facile, appunto ho chiesto consiglio a voi
Lorenzo dice
Quale può essere una password
Esempio
Anonimo dice
ragazzi c’è efeuretes.com che fanno tutto loro, inviano le password per posta. sono facili da ricordare e rispettano tutti i parametri, io l’ho provate e devo dire che sono molto buone, in più hanno di buono che sono facili da ricordare!
Rocco dice
Di Fare un Passworord no e facile
Anonimo dice
Come di fa pasuard
rosa dice
Voglio crearmi una password non riesco mai a registrarmi mi potete mandarmi una voi grazzie
anonimo dice
Se ti fai mandare una pass da loro sei un genio assoluto,diventi il mio idolo
bobby dice
Grandissimo e utilissimo.
Commento pco ma ti seguo sempre….
Marco Mancosu dice
Grazie mille!
tony dice
ottimo
1234 dice
ciao