Caratteristiche di una password sicura

Il primo requisito per creare la tua password sicura è la lunghezza, più una password è lunga e più aumenta il tempo per essere scoperta da un malintenzionato e quindi aumenta esponenzialmente la tua sicurezza.

Si passa da alcuni secondi per scoprire una password breve e si può arrivare a milioni di anni per una password complessa.

La caratteristiche di una password sicura sono:

  • lunghezza minima: 10 caratteri;
  • deve contenere lettere maiuscole e minuscole;
  • deve contenere dei numeri;
  • deve contenere caratteri speciali come ad esempio €,£, $, _, *, @;
  • i caratteri devono essere in una sequenza casuale;
  • non deve contenere parole presenti in un dizionario;
  • non deve avere un senso;
  • deve essere unica e non deve essere utilizzata per più servizi;
  • per i servizi più importanti va cambiata regolarmente (consigliato ogni 3 mesi). La nuova password deve essere significativamente diversa da quella usata in precedenza per quel servizio;
  • ove possibile abilitare l’autenticazione a più fattori (Multi-Factor Authentication), ad esempio oltre alla password per accedere al servizio serve inserire un codice ricevuto tramite SMS sul proprio smartphone;

Nell’articolo “Come viene trovata una password” ho elencato una serie di comportamenti da evitare e che ti consiglio di leggere.

La password che non si può ricordare a mente è quella più sicura.

Si può quindi innalzare il livello di sicurezza usando dei generatori di password sicure casuali (Generare e memorizzare password sicure).

Se proprio non puoi fare a meno di usare password mnemoniche vediamo alcune tecniche per aumentarne il livello di sicurezza:

  • sostituire le lettere normali con dei caratteri speciali e dei numeri, ad esempio la parola “elefantino” diventa “3l3fant1n0”, “casa” diventa “c@$@”, ecc.;
  • un’altra tecnica è chiamata “passphrase”, cioè utilizzare una frase come password al posto di una semplice parola, questo aumenta il livello di sicurezza. Per esempio una frase come questa: ‘porto a spasso il mio cane 2 volte al giorno!’ la password diventa: “portoaspassoilmiocane2voltealgiorno”;
  • poi crea una password più sicura partendo da una passphrase, prendi la prima lettera di ciascuna parola e metterle insieme per formare la tua password. Facendo riferimento alla passphrase del punto precedente la password diventa, “PaSiMc2VaG!”, oppure rendendola ancora un po’ più sicura diventa: “P@SiMc2V@G!”;
  • utilizzare la tecnica del “padding” (imbottitura), questa tecnica consiste nell’aggiungere alla fine e volendo anche all’inizio della password una serie di caratteri o numeri. Ad esempio la password di prima può diventare “22222P@SiMc2V@G!00000”

Queste tecniche aumentano il livello di sicurezza ma sono però note anche agli hacker, quindi è comunque preferibile utilizzare dei generatori di password.

Un altro aspetto importante per la sicurezza è quello di utilizzare sempre un buon programma antivirus aggiornato, in modo da poter rilevare nuovi virus e programmi malevoli che potrebbero rubare le nostre password.

Per verificare il livello di sicurezza di una password è possibile utilizzare uno di questi servizi online:

https://password.kaspersky.com/it/

https://howsecureismypassword.net/

http://www.passwordmeter.com/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *