Come scegliere una password sicura e facile da ricordare
Con la diffusione dei servizi online ciascuno di noi ha dovuto creare uno o più account necessari per accedere alle piattaforme dedicate ai servizi. A queste si aggiungono le diverse mail che abbiamo registrato nonché tutte le credenziali di accesso ai diversi social network. User e password ci vengono quindi richiesti oramai su qualsiasi sito web che offre un servizio previa registrazione. Oggi vogliamo parlarvi di come scegliere una password sicura e facile da ricordare.
Chi siamo
Orip Orap è un gruppo di appassionati del web che cercano, con esperienze personali e con le ricerche fatte nel tempo sul web, di raccogliere curiosità, soluzioni e idee, mettendole a disposizione di tutti in un modo semplice e piacevole.
Nell’articolo di oggi vedremo quindi come scegliere una password sicura e facile da ricordare partendo da informazioni e dati che non è possibile dimenticare.
Che cos’è la password
Il termine password, tradotto in italiano “parola d’ordine”, è oramai entrato nell’uso quotidiano di ciascuno di noi. E’ in pratica una parola segreta, che conosce solo l’utilizzatore, e che permette, insieme all’user, di accedere ad un determinato sito web come un social network o anche un sito di servizi online.
Quando infatti accediamo ad una piattaforma social, come ad esempio Facebook, ci viene chiesto di inserire user e password. A questo punto è doveroso fare una precisazione, l’user e la password, insieme al cognome e nome, costituiscono i dati del nostro account.
Molti siti e piattaforme social permettono di utilizzare come user un indirizzo di posta elettronica, ossia una mail. Inizialmente lo user era un nick-name o uno pseudonimo e solo dopo la registrazione veniva chiesta la mail. Oggi invece, utilizzando la mail come user, con un solo dato i siti hanno sia uno user univoco che un modo per contattare l’utente.
Quando le piattaforme social chiedono di impostare una password è consigliato utilizzare una password diversa da quella che utilizziamo per leggere la mail. Quindi anche se utilizziamo, come user, la nostra mail per accedere a Facebook la password impostata per l’accesso alla piattaforma social non deve essere uguale a quella utilizzata per leggere la posta elettronica.
Quante password devo avere ?
Noi consigliamo di memorizzare almeno tre password diverse a seconda dei diversi livelli di sicurezza per i quali la utilizziamo. Infatti bisognerebbe avere una password
- per accedere agli account legati a conti bancari o comunque a cloud dove abbiamo registrato dati sensibili ed importanti (livello di sicurezza alto);
- per leggere la nostra posta elettronica sia essa mail tradizionale che pec (livello di sicurezza medio);
- per accedere ai diversi social network come Facebook, Instagram o Twitter (livello di sicurezza basso);
La composizione e l’impostazione della password dipende da quale livello di sicurezza vogliamo tenere per l’accesso con il nostro account.
Password facile da ricordare
Come abbiamo già detto in altri nostri precedenti articoli quando scegliamo una password il nostro primo obbiettivo è quello di scegliere una password facile da ricordare ma allo stesso tempo non scontata e difficile da violare o scoprire.
In realtà quello che deve essere facile non è la password in se stessa ma la metodologia che ci ha portato a comporla. Come vedremo di seguito in questo approfondimento, quando creiamo la nostra password è fondamentale ricordarsi che processo logico abbiamo seguito per sceglierla.
Password sicura e difficile da scoprire
Quando si deve scegliere una password, la cosa più semplice da fare è quella di affidarsi alle regole che la piattaforma ci detta di seguire; generalmente, la linea guida comune è quella di avere una password lunga almeno 8 caratteri alfanumerici (lettere e numeri) e con almeno un carattere speciale e una lettera maiuscola.
Seguendo queste semplici regole si crea una password sicura e difficile da scoprire, riuscendo in tal modo a tenere al sicuro i nostri dati ed i nostri account.
Facciamo un piccolo esempio: Se decidessimo di utilizzare come password, con un livello di sicurezza basso, il nome del nostro migliore amico, ad esempio Antonio, la nostra password potrebbe essere !aN70Ni0!
Abbiamo infatti utilizzato caratteri alfanumerici, le due lettere N le abbiamo scritte in maiuscolo, abbiamo sostituito alla lettere ‘o’ il numero zero 0, alla lettera ‘t’ il numero 7 ed abbiamo aggiunto all’inizio ed alla fine della password il carattere speciale del punto esclamativo !. Quindi da Antonio ad !aN70Ni0!.
Abbiamo creato in questo modo una password facile da ricordare e difficile da scoprire anche se, a dir la verità, utile per un livello di sicurezza basso.
Cosa significa che le password sono case sensitive ?
Quando sentiamo dire che le password sono case sensitive vuol dire che, nella loro composizione, si fa differenza tra le lettere maiuscole e minuscole. Significa quindi che le applicazioni che usiamo e che ci richiedono la password fanno distinzione tra le lettere maiuscole e quelle minuscole.
Quindi dobbiamo fare attenzione a scrivere la password così come l’abbiamo impostata in fase di registrazione rispettando l’ordine delle maiuscole e delle minuscole altrimenti l’applicazione ci dirà che la password inserita è sbagliata.
Usare generatori di password conviene ?
Abbiamo già parlato in altri nostri articoli che per creare una password sicura possiamo utilizzare i generatori di password. Sono software che generano password sicure e che in maniera casuale utilizzano numeri, lettere e caratteri speciali.
Ma usare i software generatori di password conviene ? Tali password sono impossibili da ricordare e vanno bene per essere utilizzate in applicazioni per le quali non dobbiamo inserirle ogni volta che le usiamo. Una password generata da un software generatore di password potrebbe andare bene, ad esempio, per impostare la connessione alla nostra wifi.
Password infatti lunghe più di 20 caratteri generati in maniera casuale non sono per niente facili da ricordare e possono essere utilizzate in applicazioni dove la password rimane memorizzata, non abbiamo necessità di cambiarla spesso e dove c’è un semplice procedimento per il recupero ed il reset della password.
Come creare una password sicura
Fatte tutte le premesse necessarie a comprendere le caratteristiche di una password sicura e facile da ricordare passiamo ora al core di questo articolo, come creare una password sicura.
Per creare una password sicura è necessario non commettere gli errori più comuni come quelli di utilizzare date di nascita, nomi dei componenti della famiglia o comunque parole utilizzate nel linguaggio comune.
Diversi articoli, pubblicati anche da quotidiani nazionali, hanno evidenziato come le password più utilizzate al mondo, e quindi meno sicure, sono 12345678, la parola “password“, la parola “qwerty” o composta da tutti “11111111“.
Ovviamente gli utenti che utilizzano tali password si espongono a maggiori rischi di vedere violati i propri dati.
Per creare password sicure dobbiamo rispettare alcune regole. Eccole nel dettaglio.
Lunghezza di una password sicura
Come primo passaggio dobbiamo tenere conto che la nostra password deve essere lunga almeno 8 caratteri, per i livelli medio bassi di sicurezza, ed almeno 12 caratteri per i livelli alti di sicurezza.
Più la password è lunga maggiore sarà il tempo impiegato dai malintenzionati o dai software specializzati a decifrare la nostra password. Anche perché in alcune applicazioni o siti web, dopo un certo numero di tentativi sbagliati nell’inserire la password, l’account viene temporaneamente bloccato.
Lettere maiuscole e minuscole nelle password
Come abbiamo già accennato le password sono case sensitive cioè, nella loro composizione, si fa differenza tra le lettere maiuscole e minuscole. E’ necessario quindi, seguendo una logica stabilita da Voi, alternare lettere maiuscole a minuscole.
Il consiglio di Orip Orap è quello di scrivere in maiuscolo le consonanti magari scegliendo solo la prima e/o l’ultima consonante della combinazione di lettere scelta come password.
Utilizzare lettere e numeri nella password
La password deve contenere caratteri alfanumerici, cioè lettere e numeri. Quando scegliamo la composizione di caratteri che compone la nostra password è fortemente consigliato inserire anche dei numeri.
Il consiglio di Orip Orap è quello di utilizzare ad esempio numeri al posto delle lettere secondo uno schema ben definito. Facciamo un piccolo esempio che potrebbe tornare utile, sostituiamo ad alcune lettere il numero che graficamente più gli somiglia.
Ecco un esempio: Sostituire la lettere A con il numero 4, oppure scrivere il numero 1 al posto della lettera I, o ancora utilizzare il numero 7 invece che la lettera T ed infine il numero zero 0 in sostituzione della lettera O.
Utilizzare caratteri speciali nella password
Come già richiesto da diverse applicazioni nelle password, anche se non fosse obbligatorio, è fortemente consigliato utilizzare i caratteri speciali nella composizione della nostra password.
I caratteri speciali da utilizzare nelle password sono @ ! # $ % ‘ – / = ^ \ _ ` { } ~ + *. Attenzione che alcune applicazioni non accettano caratteri speciali come questi . , [ ( ) ] ‘ & ; ? \ : ; “ nella composizione delle password.
Il consiglio di Orip Orap è quello di utilizzare i caratteri speciali secondo un criterio ben determinato come per esempio quello di utilizzare la chiocciole @ al posto della lettera A, la $ al posto della lettera S.
Alcuni caratteri speciali potrebbero essere utilizzati all’inizio ed alla fine delle password come ad esempio l’hashtag # o il segno di percentuale %.
Un nostro metodo per una password sicura e facile da ricordare
Siamo giunti alla parte conclusiva del nostro approfondimento su come scegliere una password sicura e facile da ricordare. Vi diamo qui adesso un nostro metodo di esempio per comporre una password che sarà in tal modo facile da ricordare ed allo stesso momento sicura ed affidabile.
Metodo di esempio per comporre la password
Decidiamo una o due parole, a noi familiari e che sono facili da ricordare, come base di partenza della nostra password.
Regola 1. Decidiamo che la nostra password inizierà con il carattere speciale hashtag # e terminerà con il segno percentuale %
Regola 2. Sostituiremo alcune lettere con il numero graficamente corrispondente secondo l’abbinamento schematizzato in tabella
i -> 1 | L -> 2 | e -> 3 | a -> 4 |
s -> 5 | b -> 6 | t -> 7 | o -> 0 |
- Regola 3. Tra le due parole utilizzate come base di partenza della nostra password inseriremo il carattere speciale &
- Regola 4. Utilizziamo i caratteri speciali per esprimere le emozioni collegate alla parola o alle parole scelte come base di partenza, utilizzando l’asterisco * per indicare “amicizia/affetto” ed il punto esclamativo ! per indicare “odio/avversione”
- Regola 5. Decidiamo infine che tutte le consonanti le scriveremo in maiuscolo
Facciamo un esempio. Decidiamo che le parole base di partenza sono il nome dei nostri figli, ad esempio Mattia e Lorena. Partiamo quindi con la parola di base “mattialorena“. Rispettando le regole descritte sopra, che ricordiamo sono solo un esempio, la password finale sarà “#M47714&20R3N4*%”
Il lettore potrà variare le regole a proprio piacimento partendo dal presupposto che una volta memorizzato e fatto proprio il metodo per la composizione della password la stessa sarà sicura e facile da ricordare.
Conclusioni su come scegliere una password sicura e facile da ricordare
Oggi abbiamo visto come scegliere una password sicura e facile da ricordare senza fare uso di generatori automatici di password, un’argomento sempre attuale e crediamo molto utile. Ovviamente l’esempio sopra riportato è da considerarsi solo un punto di partenza ma cerca di dare un’applicazione pratica ai concetti ed alla metodologia descritta nel corpo dell’articolo.
Abbiamo trovato molto simpatico quest’articolo del Sole24ore che attraverso un dialogo sintetizza parte delle regole che abbiamo descritto. Se ti va di leggerlo clicca qui.
Per non perdere altre curiosità, informazioni o semplicemente esperienze comuni, iscriviti alla nostra newsletter, perché noi Orip Orap siamo qui a vostra disposizione.
Se è la prima volta che visiti questo blog, potrai trovare maggiori informazioni a questa pagina.
Se vuoi invece metterti in contatto con noi puoi lasciare un messaggio a questa pagina
Ricordiamo sempre che le informazioni contenute nei nostri articoli sono da considerarsi a titolo informativo e non sostituiscono in nessun modo le informazioni invece offerte ed aggiornate dai siti istituzionali ed ufficiali. Pertanto non possiamo essere ritenuti responsabili riguardo l’accuratezza e la completezza delle informazioni che diamo. Tali informazioni vengono rilevate da diversi siti ed elaborate e raccolte per fornire un articolo completo ed esaustivo. Questo sito non costituisce infatti testata giornalistica e non ha carattere periodico essendo aggiornato secondo la disponibilità degli autori