Come Generare Password forti e ricordabili per tutti i siti web
Aggiornato il:
Strumenti e trucchi per creare una password diversa per ogni sito, facile da ricordare o gestita automaticamente da un programma
I siti Web in cui siamo iscritti richiedono una password d'acceso che, nel corso degli anni, è diventata via via più robusta e tremendamente più difficile da ricordare, con il solo scopo di tenere lontani gli hacker o rendere la vita difficile a chiunque ci spii e desidera utilizzare i nostri account per scopi fraudolenti.Siccome però è difficile ricordare ogni password diversa che viene usata per Facebook, Google, gli account mail, la banca e così via, necessitiamo di un aiuto che ci permetta di generare sempre una password sicura ma che, allo stesso tempo, possiamo memorizzare, magari su cloud (utilizzando ovviamente delle tecniche di cifratura elevate).
In questo post vi mostreremo infatti come generare una password forte per tutti i siti Web, senza correre il rischio di dimenticarla e così perdere l'accesso al servizio.
Programmi per generare password sicure
La regola numero uno è di non utilizzare mai la stessa password su più siti (e questo è ormai ovvio). La regola numero 2, invece, è che se si ricorda a mente una password allora non va bene ed è facile da scoprire per chiunque.
Adesso, quindi, con centinaia di password che non possiamo ricordare a memoria, potremmo fare molta fatica. Vediamo quindi i migliori strumenti che possiamo affiancare al nostro browser Web o allo smartphone per poter sempre avere con noi le password e, al momento della registrazione di un nuovo account, disporre di un generatore di password forti e difficili da indovinare anche per un hacker esperto.
BitWarden
In più occasioni vi abbiamo parlato di di LastPass, che tempo fa era un servizio gratuito utile per memorizzare tutte le password proteggendole con una sola grande password. Siccome oggi LastPass non più gratuito, allora il consiglio è quello di usare un programma simile in tutto e per tutto, affidabile e sicuro come Bitwarden. Possiamo integrare Bitwarden su tutti i moderni PC Windows, Mac o Linux, installarlo sul browser Web, scaricando l'estensione specifica per Google Chrome, Mozilla Firefox e Microsoft Edge; per potarci le password dietro possiamo installare anche le app dedicate ai dispositivi Android e iPhone/iPad.
Una volta integrato Bitwarden ovunque, possiamo utilizzare il generatore di password robuste cliccando in alto sull'icona dell'estensione e utilizzando la voce Genera password sicura.
La password generata verrà subito salvata all'interno del database online, dovremo solamente associarla ad un sito o ad un servizio che abbiamo appena sottoscritto o su cui abbiamo cambiato la vecchia password.
Bitwarden mostrerà anche l'icona per generare la password sicura anche durante il form di iscrizione ad un servizio: nei campi Password e Ripeti Password potremo trovare un piccolo lucchetto con una freccia che gira su di esso, che di fatto permette di generare al volo una nuova password sicura per il sito a cui stiamo per iscriverci.
Generatore di password integrato in Google Chrome
Il browser Google Chrome integra un generatore di password sicure che possiamo utilizzare ogni volta che ci iscriviamo ad un sito o che cambiamo password su un sito a cui siamo già iscritti. Per poterlo utilizzare apriamo il browser sul nostro computer o sul telefono, premiamo in alto a destra sui tre puntini, premiamo su Accedi e sincronizziamo il nostro account Google. Dopo aver fatto ciò portiamoci nella schermata di creazione di un nuovo account o nella schermata dove inserire la nuova password per un sito, premiamo sulla casella di testo della password e utilizziamo la password indicata accanto alla voce Utilizza la password suggerita.
Se non vediamo comparire il campo della password, possiamo sempre premere con il tasto destro sul campo di inserimento della password e premere sulla voce Suggerisci password.
Tutte le password utilizzate verranno subito salvate all'interno dell'account Google Chrome, al riparo da qualsiasi occhio indiscreto e pronte all'uso non appena accediamo al nuovo sito.
KeePass
Se non vogliamo utilizzare nessun sito o piattaforma online per salvare le password d'acceso ai nostri siti (specie quelli bancari), possiamo affidarci ad un programma funzionante offline e gratuito come KeePass.
Una volta installato il programma sul nostro computer, creiamo un nuovo database locale e, quando necessitiamo di una nuova password, premiamo in alto su Strumenti -> Genera password.
Nella finestra che vedremo comparire potremo generare nuove password in maniera semplice, scegliendo anche quali elementi debba contenere.
Per approfondire vi raccomandiamo di leggere la nostra guida Miglior gestore password gratis: Keepass.
Come creare password fort e ricordabili senza programmi esterni
Un trucco molto intelligente per creare password ricordabili senza usare alcun servizio esterno e senza programmi è invece suggerito da Mozilla.
Possiamo infatti generare una password per ogni sito, pensando ad una frase familiare come, ad esempio, "Che la forza sia con te", abbreviandola in clfsct. A questa parola, aggiungiamo due caratteri speciali sia a destra che a sinistra per renderla più forte: (ad esempio diventa $clfsct!).
Questa diventa la password principale che può essere cambiata, per ogni sito, aggiungendo le tre lettere iniziali dell'account a cui si è registrati, come suffisso o prefisso. Ad esempio, la password dell'esempio potrebbe diventare $clfsct!FAC per Facebook $clfsct!GOO per Google $clfsct!YAH per Yahoo e cosi via. Così, la password di base rimane sempre la stessa e, in ogni sito, cambia solo il prefisso o il suffisso, a seconda del nome del dominio.
La password diventa facile da ricordare per tutti i siti e, soprattutto, è praticamente impossibile da rubare (cosa invece possibile con password deboli, come visto nella guida alle tecniche per rubare le password su internet).
Una variante di questo trucco, se si vuole qualcosa di più semplice, è quella di scegliere una parola master inventata, ad esempio Pomwer (una maiuscola mettiamocela sempre), e poi aggiungere una lettera ed un numero diverso per ogni password creata. Per esempio per Google diventa PomwerG1 per Facebook PomwerF2 e cosi via.
Conclusioni
Generare una password robusta ma anche facile da ricordare è fattibile, non dovremo far altro che utilizzare uno dei servizi o delle app viste in alto oppure utilizzare il trucco suggerito da Mozilla, così da generare velocemente delle password basate su frasi facili da inventare e che possiamo personalizzare velocemente per ogni sito web, così da evitare gli attacchi da parte degli hacker.
Per aumentare la sicurezza quando siamo al PC o quando utilizziamo la stessa password già usata su altri siti, vi raccomandiamo di leggere la nostra guida Avviso password compromessa o già usata da Google.
Se temiamo che la nostra password su Facebook possa essere compromessa o rubata, interveniamo subito leggendo i suggerimenti visti nella guida Evitare di farsi rubare la password Facebook e il furto dell'account.