Come creare una buona password personale sicura

Con la digitalizzazione dei servizi e delle principali operazioni che siamo soliti compiere quotidianamente online, è a dir poco cruciale creare una buona password. Spesso e volentieri, le credenziali di accesso ai nostri profili o alle varie piattaforme sono ritenute da molti una seccatura, un qualcosa da dover imparare a memoria. Proprio per questo motivo, a volte si sacrifica la necessità – fondamentale – di elaborare una password complessa in favore di una sola credenziale banale e semplice da ricordare, utilizzandola poi per tutti gli account in nostro possesso (che non sono pochi, considerata molteplicità dei social network). Nulla di più sbagliato. 

Potremmo equiparare le password come la chiave di una cassaforte o la chiave della nostra abitazione: così come abbiamo a cuore e ci sforziamo per proteggere i nostri risparmi e la nostra intimità, rappresentata nel secondo caso dalle mura domestiche, alla stessa maniera dobbiamo impegnarci per proteggere un tesoro di inestimabile valore esposto alla mercé degli hacker o dei malintenzionati di turno: i dati sensibili. Parliamo di informazioni riservate, di corrispondenza o chat per ragioni di svago oppure di lavoro, di messaggi e di molto altro: in poche parole, la nostra vita online. 

Alla luce di quanto abbiamo appena detto, creare una buona password permetterà quindi di proteggere la nostra attività online dalle insidie del web, evitando furti di account o altre spiacevoli conseguenze. Quando parliamo di "buona" intendiamo fare riferimento a una parola che in qualche modo Internet collega a questo aggettivo, e cioè "complessa". Complessa intesa come password difficile da indovinare, difficile da scoprire e difficile quindi da rubare.

Ma non basta soltanto creare una buona password: è altresì necessario disporre di più credenziali di accesso, tanti quanti sono i nostri account. Per ognuno di questi, bisognerà infatti creare una credenziale complessa, e quindi difficile da sottrarre per chi non la conosce e vuole intrufolarsi nella nostra vita digitale.

Non sottovalutate quest'ultimo punto e non cadete nella tentazione di creare un'unica password per tutti gli account. Il motivo, infatti, è anche piuttosto semplice e scontato: scoperta la chiave di accesso a un nostro profilo (ad esempio l'account di posta elettronica), automaticamente tutti gli altri account (possiamo citare a titolo esemplificativo il portale che utilizziamo magari per lavoro) saranno automaticamente compromessi. Con conseguenze gravissime. 

Fatte queste premesse, vediamo insieme come creare una buona password. In linea generale, una credenziale complessa è composta da almeno otto caratteri univoci ordinati in modo casuale: possiamo affiancare numeri, lettere, simboli e segni di punteggiatura, alternando maiuscole e minuscole. Non cadete nell'errore – gravissimo – di utilizzare come password un riferimento al vostro nome, alla vostra città o qualsiasi altro elemento personale di facile conoscenza. Insistiamo sul numero otto in quanto molte piattaforme chiedono appunto di creare una password lunga almeno otto caratteri. Dietro a questo numero ci sono anche analisi di sicurezza delle informazioni eseguite da specialisti in crittografia o matematici, ma non è questa la sede adatta per affrontare questi argomenti. Possiamo invece citare Google come esempio: Big G, infatti, richiede una password lunga otto cifre per poter creare un account Google. 

A beneficio di una maggiore chiarezza, riportiamo in colonna i requisiti per creare una password sicura: 

• Lunghezza minima di 8 caratteri (alcune piattaforme inseriscono anche un limite massimo pari a 15 caratteri);
• Utilizzare contemporaneamente caratteri alfabetici, numeri e simboli;
• Alternare maiuscole e minuscole;
• Essere unica, il che significa che a ciascun profilo dovrà corrispondere una password diversa;
• Non includere nomi propri o informazioni legate alla propria persona (compleanni, date di anniversario, nomi di città, e via discorrendo);
• Non utilizzare sequenze numeriche basate su numeri noti (1234, 113, 800, 899, ecc..).

Vogliamo darvi un altro consiglio in qualche modo correlato ai criteri già affrontati per creare una buona password. Non conservate mai le credenziali personali nel vostro smartphone o in altri dispositivi mobili, annotandole ad esempio in app per prendere appunti. Così facendo, infatti, saranno ugualmente esposte agli occhi dei malintenzionati, soprattutto in caso di attacchi phishing.

Le password non vanno mai memorizzate in chiaro sui supporti digitali, soprattutto quelli non protetti a loro volta da password (o comunque da un metodo di autenticazione). Sarebbe buona norma non scriverle nemmeno su carta (il classico post-it che chiunque potrebbe leggere), a meno che non custodiate il vostro taccuino delle password in una cassaforte a prova di bomba alla quale solo voi avete accesso.

Considerata la difficoltà di memorizzare password complesse, suggeriamo anche di dotarvi di un gestore delle password. Questi strumenti (app o programmi) archiviano infatti in modo sicuro e crittografato tutte le informazioni relative ai nostri account (e cioè username e password), come una sorta di cassaforte virtuale, che sarà accessibile all'utente ogni qualvolta ne avrà di bisogno. E proprio come una cassaforte, i password manager sono protetti da un'unica grande credenziale che prende il nome di "Master Password", che serve appunto ad "aprire" – tanto per restare in tema di casseforti – le password archiviate; se il vostro dispositivo possiede un metodo di riconoscimento (lettore di impronte o riconoscimento facciale), è possibile utilizzarlo per accedere alle password archiviate.

Ma c'è un altro vantaggio da non sottovalutare: anziché ricordare tutte le password create per ogni singolo account, sarà molto più semplice memorizzare l'unica password (la "Master Password", per l'appunto) che le protegge. Uno dei più noti gestori di password è LastPass, disponibile anche per sistemi operativi Android e iOS, oltre che per PC. Peraltro, i password manager consentono di generare in automatico password complesse, oltre ad occuparsi di conservarle sotto un'unica cassaforte. E questo agevola tantissimo il procedimento di creazione di buone password. 

Scarica da Play Store

Scarica da App Store

L'ultima garanzia per proteggere i nostri account è quella di attivare l'autenticazione a due fattori per ciascun account in possesso. L'autenticazione a due fattori altro non è che un ulteriore livello di sicurezza, successivo all'inserimento della password.

Abilitandola, infatti, non basterà soltanto inserire il nome utente e la credenziale di accesso, ma anche un terzo livello rappresentato appunto da un codice generato temporaneamente (OTP - one time password) e inviato all'utente qualche secondo dopo l'autenticazione per accedere al proprio profilo o servizio, via SMS o tramite una apposta app di autenticazione. Soltanto dopo avere inserito questo secondo codice, il login sarà completato. 

Ovviamente il servizio in questione deve supportare l'autenticazione a due fattori, cosa che ormai è disponibile su Facebook, Instagram, Google, Amazon e tutti i principali servizi che ogni giorno milioni di utenti utilizzano, non da ultimi quelli di moltissime banche. Dovrete verificarlo personalmente in base a quelli che vi servono.