5 modi per creare password sicure e facili da ricordare

5 modi pratici per creare password sicure e facili da ricordare, tutte diverse per ogni sito o account

Nonostante siano anni che scrivo sempre la stessa cosa in ogni articolo che parla di sicurezza informatica, ancora oggi la maggior parte delle persone sottovaluta l'importanza di avere una password sicura e continua a fare lo stesso errore, quello di usare come password parole semplici e numeri facili da ricordare, sempre la stessa per tutto.

Ci sono almeno quattro criticità importanti che bisogna tenere a mente quando si deve creare la password sicura di un account su internet, sia esso Facebook, la posta elettronica oppure anche un forum dove parliamo di videogiochi.
Il primo punto è che dalla Email o dal profil social di Facebook o da un account Google è possibile davvero risalire a tutta la vita online di una persona.
Il secondo è che se si utilizza sempre, più o meno, la stessa password facile anche per account di servizi secondari, nel caso in cui uno di questi servizi fosse hackerato e l'elenco degli utenti fosse diffuso, per ogni hacker del mondo potrebbe essere un gioco da ragazzi entrare in ogni nostro profilo privato online, compresa anche la mail. Bisogna anche considerare che utilizzare come password per un account web o per un programma un nome proprio, il nome di una città, il nome del figlio o del nipote con le date di nascita, diventano facili da scoprire per chiunque ci conosce e ci vuole spiare, che anche per noia potrebbe tentare di accedere al nostro Facebook o Gmail solo conoscendo il nostro indirizzo principale ed il nome di nostra moglie/figli/nipote.

LEGGI ANCHE: Come creare e gestire password degli account web

Per finire, dal punto di vista di un hacker mediamente esperto, è sempre facilissimo scoprire password di accesso che sono composte da parole del vocabolario italiano o di altre lingue.
Tramite una tecnica base come quella del "bruteForce", usando programmi particolari, un hacker può provare in pochi minuti tutte le parole del vocabolario per tentare di scoprire la passoword, senza usare particolari combinazioni.

Per questi motivi, una delle regole base di sicurezza informatica è quella di creare password sicure, che siano diverse per tutti gli account. Oltre che sicure, però, queste password devono rimanere facili da ricordare, per non rischiare di dimenticarle e complicarsi troppo la vita.

Che cosa rende una password sicura?
Le caratteristiche di una password impossibile da scoprire sono, in sintesi:
Come scegliere una password sicura
Per scegliere una password sicura è sufficiente seguire delle semplici regole, applicabili tutti i giorni. Ecco l'elenco completo dei consigli da seguire per rendere la password davvero sicura:

• Evitiamo date e nomi personali: anche se sono facili da ricordare, evitiamo di utilizzare le date di compleanno, le date di un evento e i nomi comuni di familiari per creare una password. Un malintenzionato sufficientemente informato sulle nostre conoscenze e abitudini (o sul nostro compleanno) potrebbe arrivare ad intuire la password in pochissimo tempo.
• Evitiamo nomi di persone o cose famose: siamo dei fan di Star Trek e utilizziamo questo mondo fantascientifico per creare le password? Anche se ci sembrano abbastanza sicure, non lo sono affatto: basta utilizzare un dizionario con tutti i nomi e i termini utilizzati nei film e nelle serie TV per far scoprire la password in pochi minuti.
• Evitiamo quindi nomi che fanno riferimento a passioni personali o diventeremo delle facili prede.
• Lunghezza della password: difficile ricordare password più lunghe di 10 caratteri, specie con questi presupposti, ma le password con meno di 8 caratteri sono estremamente vulnerabili agli attacchi hacker. Cerchiamo se possibile di creare una password di almeno 8 caratteri, così da poterla ricordare senza difficoltà (magari dopo un po' d'esercizio).
• Variabilità della password: non usiamo solo lettere minuscole e numeri, ma utilizziamo anche le lettere maiuscole e almeno un carattere speciale (&,%,$,£) per rendere davvero sicura una password. Molti siti impongono già l'uso di questi caratteri speciali e delle maiuscole per creare una password valida per l'accesso ai siti.
• Usiamo la fantasia: associamo la password al primo oggetto che vediamo e mettiamoci qualche numero, qualche maiuscola e qualche carattere speciale (minimo 8 caratteri) per creare una password abbastanza difficile da indovinare per un estraneo ma semplice da ricordare i primi tempi, visto che l'oggetto associato alla password lo avremo davanti alla scrivania o allo schermo del PC. 
• Evitiamo di scrivere le password su carta: non c'è niente di peggio nel creare una password robusta e poi scriverla su un semplice pezzo di carta, magari conservata sotto la tastiera.

Come facciamo a soddisfare queste caratteristiche e creare password che siano comunque facili da ricordare?
La soluzione è quella di generare una chiave di criptazione fai da te, ossia un metodo, che conosciamo solo noi, per risalire alle password giuste con un rapido e semplice calcolo mentale.
Ci sono molti modi per adottare un criterio di creazione delle password e, come vediamo in questi 5 esempi semplici e pratici che tutti possono usare, non è necessario arrivare alla criptazione del codice Enigma, ma basta un pò di inventiva e fantasia.

Come creare una password sicura

1) Il primo trucco per creare password sicure e facili da ricordare è quello di pensare una frase e usare le iniziali di questa frase.
Per esempio, potrei pensare "con Navigaweb il sito migliore del web", prendere le iniziali di ogni parola e comporre la password che diventa: cNismdw, impossibile da intuire, ma facile da ricordare se abbiamo la frase in mente. A questo punto potremmo decidere che la password di Google sia cNismdw-G, quella di Facebook cNismdw-F e cosi via. Con questa frase abbiamo anche la lettera maiuscola, quindi bisogna solo aggiungerci un numero per essere proprio perfetti e poter distinguere i siti che iniziano con la stessa lettera.
Per esempio, quindi, per non usare la stessa password per gli account Amazon e Apple, possiamo fare la password cNismdw-A1 ecNismdw-A2, mettendo i numeri 1 e 2 in base alla seconda lettera della parola, con la m di Amazon che nell'alfabeto precede la p di Apple.

Questa metodologia non richiede nemmeno di scrivere un foglio di appunti per ricordare il criterio, anche se questo sarebbe comunque utile. Sul foglio non andiamo a scrivere la frase che usiamo come criterio, ma soltanto, ad esempio, i numeri che corrispondono ai vari account, in modo da avere sempre un modo per recuperarli in caso di lapsus o dimenticanze.

2) Usare un libro
Il secondo trucco è quello di usare la parola contenuta in un libro come password
Prendendo un libro che abbiamo a casa e di carta (un libro famoso in modo che se venisse perso si possa rimediare facilmente), aprirlo su una pagina, per esempio la 101, trovare la prima parola della terza riga (magari una parola che sia più lunga di 5 caratteri) e utilizzare, quindi, come password la parola trovata più il numero 101. Sul libro stesso o su un fogli appunti segnare che la pagina 101 è Google (la cui password sarà parola101, e poi andare avanti così per tutti gli altri account, parola102, parola103 ecc.
Per rendere la password un po' più sicura, fare la prima o l'ultima lettera della parola maiuscola.

3) Togliere le vocali a una frase.
Un modo di creare una password forte può essere quello di mettere insieme 3 parole e togliere tutte le vocali. Per esempio, "attenti al cane" diventa ttntlcn. Anche qui si può aggiungere la lettera maiuscola del sito a cui si riferisce l'account e un numero, eventualmente segnandoli su un foglio appunti.

4) Usare determinati tasti sulla tastiera del PC.
Un modo originale di creare una password sicura è quello di scegliere tre numeri e poi scrivere le lettere sotto o secondo un criterio che conosciamo solo noi. Per esempio, quindi, se il numero scelto è 362, la password può diventare, 3edc6yhn2wsx. edc sono i tasti sotto il numero 3 sulla tastiera Qwerty, yhn sono i tasti sotto il 6 e wsx sono i tasti sotto il 2. La password è impossibile da intuire e molto facile da ricordare, anche se potrebbero esserci problemi nel caso si dovesse scriverla usando una tastiera diversa come quella dei cellulari.

5) Il contrario di una parola.
Un modo abbastanza sicuro di creare password può essere quello di invertire la parola e scriverla al contrario. In questo modo potremmo usare anche parole di uso comune o nomi di persone, come Navigaweb che diventa bewagivan. Come al solito è importante aggiungere un numero o un simbolo e usare almeno una lettera maiuscola.

Come scegliere una password sicura Testare la sicurezza delle password
Come possiamo verificare se la password scelta è abbastanza sicura? Ci sono dei siti che permettono di verificare il livello di sicurezza della password scelta.
Il sito che possiamo utilizzare per il controllo è disponibile qui -> How Secure Is My Password?


Inserendo la password scelta verrà mostrato in quanto tempo la password può essere craccata da un hacker: si va da pochissimi picosecondi (ossia istantaneamente) fino a oltre un miliardo di anni per le password più complesse (in teoria è possibile ottenere anche password craccabili solo con tempi che superano l'età dell'Universo!).
Senza esagerare possiamo accontentarci di password che necessitano di qualche decina d'anni per essere craccati (con i mezzi attuali), così da poter essere abbastanza sicuri di non poter subire attacchi hacker.

L'alternativa a questi metodi è quella di usare un'app di gestione password, ossia un programma che genera casualmente e tiene memorizzate le password di ogni account, coprendole dietro una master password che diventa l'unica che dobbiamo ricordare per tutte.