Italia
Le 4 regole d’oro per scegliere una password sicura
di Giancarlo Calzetta
Img Description

Decidere una password non è un compito facile. Se la scegliamo facile da ricordare è probabilmente anche facile da indovinare; se la scegliamo sicura, è sicuro che non riusciremo a ricordarla a memoria. Eppure, una scappatoia potrebbe esserci. Vediamo come è possibile scegliere password ragionevolmente sicure che siano anche semplici da ricordare.

Una password sicura ha 4 caratteristiche di base: deve essere lunga, in modo da esser difficile da indovinare andando per tentativi anche per sistemi elettronici; essere composta da caratteri, simboli e numeri; esser diversa per ogni sito che ci chiedere di registrarsi; essere facile da ricordare ma non da indovinare.
Sembra una tragedia, ma esiste un modo abbastanza semplice per creare password così. Andiamo a vedere, punto per punto, come procedere.

La password dev'essere lunga
Scegliere una password lunga non è un compito difficile. Basta scegliere una frase che siamo sicuri di ricordare. Possiamo usare uno dei tormentoni da ufficio come “RagaAndiamoAFarciUnaSiga?” o la battuta di un film tipo l'iconico “SiPuòFare!”. L'importante è non sceglierne una più corta di 9 caratteri. A renderla difficile da indovinare e ad allungarla un po' ci penseremo in seguito.

Servono simboli, numeri e maiuscole
Uno dei sistemi più usati da chi cerca di indovinare le password di altri utenti è quello di tentare tutte le combinazioni possibili di parole presenti in un dizionario. Per evitare di ridurre l'efficacia della nostra contro chi usa questa tecnica, è importante introdurre almeno un simbolo, una maiuscola e un numero. Se poi vogliamo abbondare, la password diventerà ancora più resistente.
Il modo più semplice per farlo è quello di sostituire una o più delle vocali nella frase scelta con un numero che la ricorda nella forma. Un esempio tipico è quello di sostituire una “A” con un “4” oppure una “E” con un “3”. Lo stesso possiamo fare con i simboli, inserendo una virgola nella frase o mettendo un punto esclamativo al posto della “I”, all'inizio o alla fine. “SiPuòFare!”, quindi, può diventare un comodo “S!PuòF4re!”.

Deve essere unica per ogni sito che ci chiede la registrazione
Questo passaggio è molto importante perché nessuno di noi può esser sicuro del fatto che la password che scegliamo non venga rubata attaccando il sito sui cui ci siamo registrati. Per evitare che le credenziali siano poi usate su altri siti dei quali siamo utenti, bisogna “personalizzarla”. Per farlo, suggeriamo di prendere le prime tre lettere del nome del sito e inserirle prima dell'ultima parola della password che abbiamo scelto o in fondo, avendo l'accortezza di invertirle.
Se vogliamo usare “S!PuòF4re!” come password per Yahoo, per esempio, è bene completarla come “S!PuòF4rehay!”.

La password deve essere facile da ricordare ma non da indovinare
Seguendo il metodo che abbiamo spiegato, avremo una password lunga (nel nostro esempio è di 13 caratteri) e semplice da ricordare (basta tenere a mente dove abbiamo messo il primo simbolo e dove il primo numero al posto di una vocale). Entro pochi giorni, diventerà parte del nostro mondo, ma resta il nodo del “facile da indovinare”. Il numero di variabili inserite è comunque così alto che non sarà facile anche per chi ci conosce indovinare la combinazione che abbiamo scelto, ma dobbiamo stare attenti a non mostrarla a nessuno. Mentre un attacco automatico (che rappresenta la norma per il riutilizzo delle password e la forzatura in siti non compromessi) viene automaticamente respinto dalle password costruite come abbiamo visto, un eventuale malintenzionato con una mentalità “hacker” impiegherebbe pochi minuti a capire qual è il ragionamento con cui l'avete creata.

Morale
La morale è che le password devono esser tenute segrete, sempre, ma non è difficile crearne una molto resistente.

Hai raggiunto il limite di 10 articoli gratuiti disponibili questo mese.
Abbonati a Il Sole 24 Ore Mobile per avere accedere illimitatamente a tutti i contenuti del sito mobile
Inserisci il tuo numero di cellulare per attivare l'offerta o, se sei già abbonato, per continuare a leggere.
Altre informazioni