Al giorno d’oggi è sempre più importante sapere come creare una password sicura, che ci consenta di proteggere i nostri account da accessi indesiderati.
È un rischio che non possiamo più sottovalutare, la possibilità che le nostre password vengano rubate e utilizzate illecitamente è molto concreta. Non a caso il web è pieno di database con miliardi di credenziali di accesso rubate, molto facili da raggiungere da chiunque.
Secondo il Verizon Data Breach Investigations Report 2020, il guadagno economico rimane l’obiettivo principale dei responsabili delle violazioni (86%), che addirittura nel 37% dei casi vengono facilitati dalla scelta di credenziali deboli. Risulta quindi fondamentale creare sempre una password sicura che sia diversa per ogni account.
Le credenziali deboli
Ad alcuni può sembrare scontato non farlo, ma numerose persone utilizzano per i propri account password molto deboli. Non a caso la password più usata in Italia nel 2019 è stata “123456”, seguita da “12345678” e “qwerty”. A livello internazionale, invece, trovano piede altre password note come “iloveyou“ o “abc123”.
Un altro criterio molto utilizzato per scegliere le proprie credenziali è quello di usare la stessa parola ripetuta due volte, di cui la seconda al contrario (es. ciaooaic).
Come si può facilmente immaginare, questi pattern sono ben noti agli hacker, che spesso riescono a decifrare password molto più evolute.
Come scoprire se le password sono state compromesse
Per fortuna esistono servizi che effettuano il monitoraggio del web, aggiornando i propri database con tutte le credenziali rubate nei cosiddetti data breach di cui si ha notizia. Il più noto è il sito web haveibeenpwned.com, consultabile in modo gratuito da chiunque, senza necessità di registrazione alcuna.
Dopo aver digitato nell’apposito box il proprio indirizzo e-mail e cliccato sul pulsante “pwned?”, il sito andrà a verificare se la mail digitata è presente nel suo database. In questo caso comparirà una sezione dove è possibile vedere se e in quali data breach è finito l’indirizzo cercato.
Se risulta presente in database, il rischio che qualcuno possa utilizzare le tue credenziali per entrare nei tuoi account si fa molto concreto. Sarà quindi il caso di cambiare tutte le password associate a quella mail, ricordandoti di sfruttare alcuni consigli.
Come creare una password sicura
1. Scegli password non scontate
Come abbiamo appena visto, è fortemente sconsigliato utilizzare caratteri scontati e facili da indovinare anche da una persona inesperta. Scordati di usare la tua data di nascita.
2. Utilizza password lunghe
Maggiore è la minaccia, maggiore deve essere la complessità delle tue password. Il primo fattore di complessità è sicuramente dato dalla lunghezza dei caratteri scelti. Se pochi anni fa una password di 8 caratteri era considerata sicura, oggi qualsiasi password sotto i 16 caratteri è considerata a rischio.
3. Crea una password sicura con i caratteri casuali
Uno dei suggerimenti principali per creare una password sicura è quello di aumentare la casualità dei caratteri utilizzati, per impedire anche all’hacker più abile di decifrarli. Creare una password con scarso senso logico grammaticale aumenta di molto la sicurezza dell’account.
4. Inserisci caratteri diversi
La sicurezza del tuo account è basata sull’imprevedibilità della tua password. Provare ad usare una giusta combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali per renderla indecifrabile.
5. Creare una password diversa è creare una password sicura
Altro errore molto comune è utilizzare la stessa password per tutti gli account. Si tratta di una pratica molto pericolosa, soprattutto rispetto a profili di siti di e-commerce e online banking. Agli hacker basterà decifrare un solo codice per accedere a tutti i tuoi account.
6. Configura il 2FA
Un altro importante consiglio è quello di impostare sempre per i tuoi account la 2FA (Two Factor Authentication), ovvero la verifica in due passaggi. È uno strumento di sicurezza in base al quale all’utente è richiesto di fornire due diversi fattori di autenticazione per verificare la propria identità, possibilmente presenti su due dispositivi diversi. Si tratta di una forma di sicurezza molto forte, tanto da essere ormai resa obbligatoria per i pagamenti online di una certa entità.
7. Custodisci le tue password in un luogo sicuro
Per custodire le tue password, non c’è posto più sicuro della nostra mente, ma con tutti gli account che ognuno di noi usa quotidianamente, ricordarli tutti è diventata una missione impossibile. App come Bitwarden, Keep o LastPass fanno in modo di dovercene ricordare solo una. Con questi software di creazione e gestione password, avremo la possibilità di proteggere i nostri account nascondendo le nostre password in app protette da crittografia end-to-end.