Al giorno d’oggi, sempre più attività operano online e sempre più persone utilizzano Internet quotidianamente per svariati motivi: per lavoro, chattare sui Social, fare acquisti online, leggere giornali, giocare ai videogiochi, e così via. Ma per ognuna di queste attività, serve quasi sempre registrarsi e aprire un account online. E qui entra in gioco la scelta di una password sicura.
In media, infatti, da un sondaggio online del 2017 dove hanno partecipato 1000 utenti europei è uscito fuori che circa il 70% degli utenti ha almeno 10 account online. E altrettante password. Spesso sottovalutiamo l’importanza della scelta di una password quando apriamo un account.
Eppure le nostre password fanno molta gola ai malintenzionati e anche grandi furti di password sono all’ordine del giorno. Ma come possiamo creare delle password sicure e facili da ricordare per ogni nostro account?
Le password più usate (e meno sicure)
Proteggere i propri account online è fondamentale e scegliere una password sicura è il primo passo da compiere. Però rimane importante anche come navighiamo su Internet quando accediamo ai nostri account. Quando si tratta di lavoro, acquisti online o anche home banking, spesso affidarsi a una rete VPN può rivelarsi una scelta sensata.
Che cosa è una rete VPN? Si tratta di una rete privata virtuale, un servizio che permette agli utenti di navigare in sicurezza, proteggendo dati e garantendo anonimato in rete. Nonostante ciò, la scelta della password rimane determinante nel livello di sicurezza degli account online.
E spesso, con così tanti account da gestire, capita di inserire password poco sicure (o per niente). Ammettiamolo: quante volte abbiamo scelto password semplici come “qwerty”, “password” o altre password composte da soli caratteri numerici?
Queste password sono le prime che vengono violate in un battibaleno. Se avete un account con una di queste password, vi consigliamo caldamente di cambiarle subito. In Italia, tra le password più utilizzate online troviamo:
- Ai primi tre posti: “123456”, “123456789” e “juventus”
- Tra le altre password comuni spiccano nomi come “francesca”, “antonio”, “alessandro”, “martina” e così via (mai e poi mai usare il proprio nome come password!)
- Presenti anche il classico “qwerty” o la versione più lunga “qwertyuiop” (come se la lunghezza facesse la differenza)
- E infine, spesso vengono usate le proprie date di nascita o indirizzi di casa come password
Tecnica della Passphrase per password sicure
Ma come mai vengono scelte password semplici e facili da indovinare da così tante persone? Spesso il motivo non è la pigrizia (anche se a volte si), ma la difficoltà di ricordare le password selezionate. E non a torto: con tutti gli account online di cui disponiamo, perdersi tra le proprie password diventa molto facile.
Se dovete creare una password sicura o cambiare la password attualmente in uso, potreste provare a usare la tecnica della passphrase. Non sottovalutate l’importanza di cambiare password, perché anche ora probabilmente rischiate di avere degli account o indirizzi email compromessi.
Per esempio, esistono siti per controllare i propri indirizzi email e sapere subito se la propria email sia rimasta vittima di un data breach, quindi durante un furto di password e dati ai danni di un azienda o società. Basta inserire un indirizzo email e il controllo avviene in automatico.
Ma indipendentemente dal perché ci serva una nuova password a prova di hacker, vediamo come inventare una password sicura sfruttando la tecnica della passphrase. Il primo step è scegliere una frase che vi riguardi. Ad esempio, la seguente: “La mia vacanza preferita è in montagna”.
Successivamente bisogna compiere i seguenti passi:
- Selezionare solamente le lettere iniziali: rimaniamo quindi con “lmvpèim”
- Mettiamo in maiuscolo la prima e ultima lettera: “LmvpèiM”
- Bisogna poi aggiungere un carattere speciale e tre caratteri: “LmvpèiM-576”
A questo punto, se ci ritroviamo con una password inferiore ai 12 caratteri di lunghezza, dobbiamo aggiungere ulteriori numeri. Nel nostro esempio, manca un solo carattere e dobbiamo inserirne un altro: “LmvpèiM-5762”.
Così, partendo da una frase qualunque di nostra conoscenza, riusciamo a creare in pochi passaggi una password sicura e che rispetta tutte le richieste che spesso vengono fatte quando ci si registra online e bisogna inserire una password (caratteri alfanumerici, carattere speciali, lunghezza 12 caratteri).
Come proteggere la propria password
Ora che abbiamo capito come creare delle password sicure usando la tecnica della passphrase, bisogna specificare che gestire la sicurezza dei propri account non si ferma qua. Avere una password sicura è un buon inizio, ma ci sono dei consigli da seguire nel corso del tempo.
Sfortunatamente i malintenzionati hanno molte armi a loro disposizione per sottrarci i nostri dati personali, tra cui spicca sicuramente il phishing. È bene quindi disporre di password differenti per ogni account. Sembra un consiglio scontato, ma sono ancora tante le persone che usano la stessa password per più servizi online.
Così facendo, se ci vengono sottratti i dati di accesso di un nostro account, rischiamo di compromettere la sicurezza di tutti i nostri altri account. Mettiamo per esempio che vi hanno sottratto i dati di un account per lo streaming di film e serie TV, come Netflix. I malintenzionati a questo punto conoscono il vostro nome, l’indirizzo email con cui vi siete registrati e anche la password scelta per accedere a Netflix.
La prima cosa che sicuramente faranno i malintenzionati è quella di usare la password impostata su Netflix per accedere al vostro indirizzo email. E se disponete di una sola password per tutti gli account, la frittata è fatta: gli hacker avranno così accesso anche alla vostra email e da lì a tutti gli account associati a quella email.
Ricordate poi di cambiare la vostra password con regolarità. Basta davvero poco, come effettuare un cambio password almeno una volta all’anno (specialmente per gli account legati a dati sensibili o economici). In tal modo, diminuite le probabilità che qualche hacker possa entrare in possesso delle password usate attualmente per i vostri account.
L’ultimo consiglio riguarda il come conservare le password: tanti account, tante password, tanta difficoltà a memorizzarle tutte. Esistono Password Manager, ovvero software che si occupano di archiviare e gestire le vostre password. Altrimenti, anche carta e penna rimane un’opzione valida: l’importante è scrivere le password su un’agenda apposita, tenuta in un luogo sicuro.
