Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Giochi

Come scegliere una password sicura per qualsiasi account

Aggiornato il:
Non sappiamo se le password scelte sono abbastanza sicure? Scopriamo in questa guida come scegliere una password sicura per gli account online
Password sicura Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali e permettono di acquistare online.
Per poter evitare che i malintenzionati facciano operazioni al posto nostro o che possano rubarsi tutti i soldi dovremo scegliere una password abbastanza robusta da non essere né intuibile né "craccabile", visto che gli strumenti utilizzati dagli hacker permettono di recuperare password composte da parole, nomi, cose e numeri comuni.
Scopriamo in questa guida come scegliere una password sicura per qualsiasi account utilizzata sul Web: dai trucchi per la scelta della password fino ai programmi che possono aiutarti a generare password casuali, fino alle aggiunte per aumentare la sicurezza degli account (come l'autenticazione a due fattori).

LEGGI ANCHE: Generare una Password forte per tutti i siti web

1) Come scegliere una password sicura
Per scegliere una password sicura è sufficiente seguire delle semplici regole, applicabili tutti i giorni.
Ecco l'elenco completo dei consigli da seguire per rendere la password davvero sicura:

- Evitiamo date e nomi personali: anche se sono facili da ricordare, evitiamo di utilizzare le date di compleanno, le date di un evento e i nomi comuni di familiari per creare una password.
Un malintenzionato sufficientemente informato sulle nostre conoscenze e abitudini (o sul nostro compleanno) potrebbe arrivare ad intuire la password in pochissimo tempo.

- Evitiamo nomi di persone o cose famose: siamo dei fan di Star Trek e utilizziamo questo mondo fantascientifico per creare le password?
Anche se ci sembrano abbastanza sicure, non lo sono affatto: basta utilizzare un dizionario con tutti i nomi e i termini utilizzati nei film e nelle serie TV per far scoprire la password in pochi minuti.
Evitiamo quindi nomi che fanno riferimento a passioni personali o diventeremo delle facili prede.

- Lunghezza della password: difficile ricordare password più lunghe di 10 caratteri, specie con questi presupposti, ma le password con meno di 8 caratteri sono estremamente vulnerabili agli attacchi hacker.
Cerchiamo se possibile di creare una password di almeno 8 caratteri, così da poterla ricordare senza difficoltà (magari dopo un po' d'esercizio).

- Variabilità della password: non usiamo solo lettere minuscole e numeri, ma utilizziamo anche le lettere maiuscole e almeno un carattere speciale (&,%,$,£) per rendere davvero sicura una password.
Molti siti impongono già l'uso di questi caratteri speciali e delle maiuscole per creare una password valida per l'accesso ai siti.

- Usiamo la fantasia: associamo la password al primo oggetto che vediamo e mettiamoci qualche numero, qualche maiuscola e qualche carattere speciale (minimo 8 caratteri) per creare una password abbastanza difficile da indovinare per un estraneo ma semplice da ricordare i primi tempi, visto che l'oggetto associato alla password lo avremo davanti alla scrivania o allo schermo del PC.

- Evitiamo di scrivere le password su carta: non c'è niente di peggio nel creare una password robusta e poi scriverla su un semplice pezzo di carta, magari conservata sotto la tastiera!
Utilizziamo altri metodi per conservare le password create, come spiegato nel resto della guida.

2) Come testare la sicurezza di una password
Come possiamo verificare se la password scelta è abbastanza sicura?
Ci sono dei siti che permettono di verificare il livello di sicurezza della password scelta.
Il sito che possiamo utilizzare per il controllo è disponibile qui -> How Secure Is My Password?
Sito How Secure Is My Password

Inserendo la password scelta verrà mostrato in quanto tempo la password può essere craccata da un hacker: si va da pochissimi picosecondi (ossia istantaneamente) fino a oltre un miliardo di anni per le password più complesse (in teoria è possibile ottenere anche password craccabili solo con tempi che superano l'età dell'Universo!).
Senza esagerare possiamo accontentarci di password che necessitano di qualche decina d'anni per essere craccati (con i mezzi attuali), così da poter essere abbastanza sicuri di non poter subire attacchi hacker.

3) Programmi per generare e conservare password sicure
Non abbiamo abbastanza fantasia per creare password sicure?
Possiamo utilizzare dei programmi per generare e conservare le password d'accesso ai siti.
Una delle migliori applicazioni è KeePass, scaricabile gratuitamente da qui -> KeePass.
Scarichiamo la versione 2.xx, installiamola ed iniziamo a creare il database dove conservare tutte le password.
Tra gli strumenti disponibili insieme al programma c'è il generatore di password casuali, accessibile da Strumenti -> Generatore password.
Generatore password

Possiamo configurare la nostra password inserendo i caratteri con cui deve essere formata, la lunghezza della stessa o in alternativa utilizzare un profilo predefinito o un algoritmo per la generazione.
La casualità della password è garantita tramite entropia generata dal movimento del mouse: più muovi il mouse può "randomica" sarà la password generata.

Se invece di un programma offline preferiamo utilizzare un servizio online, il migliore è LastPass, raggiungibile da qui -> LastPass.
Aggiungiamo l'estensione per i browser o l'app per mobile e, al momento di generare una nuova password, facciamo clic sull'icona del servizio e selezioniamo Genera password sicura.
Password su Lastpass

Per approfondire il discorso su LastPass ed altri servizi per salvare password online possiamo leggere la guida dedicata disponibile qui -> Migliori app per gestire password su Android e iPhone

4) Aumentare la sicurezza di un account
Vogliamo aumentare ulteriormente la sicurezza dei nostri account online?
Oltre ad utilizzare password sicure (come consigliato in questa guida) possiamo attivare l'autenticazione a due fattori, utilissima per garantire un livello di protezione aggiuntiva.
Quasi tutti i servizi online permettono di aggiungere questo tipo di autenticazione: al momento dell'accesso verrà chiesto insieme username e password un codice di sicurezza ricevuto via SMS o via app dedicata.
Solo chi può inserire il codice di sicurezza potrà utilizzare l'account, aumentando di fatto la sicurezza.
Possiamo approfondire il discorso sull'autenticazione a due fattori nella guida disponibile qui -> Siti / app dove attivare la verifica in due passaggi della password

Scrivi un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte
Info sulla Privacy
2 Commenti
  • MauriUD
    16/3/18

    Ciao,
    innanzitutto complimenti, ti seguo da anni e pubblichi sempre articoli interessanti... Una curiosità sulle password.... Ma questi programmi e/o estensioni per generare password... Immagino che offrano anche il servizio di conservazione delle stesse, altrimenti non me le ricordo... Ma chi mi dice che non le usino loro stessi o le vendano a soggetti terzi? Inoltre, volevo chiederti se come faccio io faccio bene... Tutte le mie password le ho memorizzate in un foglio excel...ovviamente devo usare una password per entrare. Pensi che sia abbastanza sicuro, considerato che uso naturalmente anche un buon antivirus?

  • Claudio Pomes
    17/3/18

    Il tuo sistema va bene, soltanto che è scomodo, questi gestori come Lastpass sono veloci e garantiti