Password sicura. Se non sai come scegliere una password sicura, sei nel posto giusto. Infatti, questo breve articolo fornisce alcuni semplici suggerimenti per aiutarti a creare una password che sia sicura, efficace e facile da ricordare allo stesso tempo.

Un modo molto semplice per scegliere una password che sia sicura e facile da ricordare è creare una frase che assomigli a una domanda oa un’affermazione. Ad esempio, la frase “Dov’ero il 25 dicembre?” oppure “Vado al mare anche se piove!” Possono già essere considerate password sicure e allo stesso tempo facili da ricordare. Ma cosa succede se prendi le iniziali di una parola e inserisci segni di punteggiatura e numeri pari come Dssi25d? o Aam, asp! può rendere questa tecnica molto più efficace. Tuttavia, la scrittura diretta di intere frasi senza spazi tra le parole può già essere considerata una strategia altrettanto efficace.

Come scegliere una password sicura

In ogni caso, ricorda che la password ideale è composta da lettere maiuscole e minuscole, segni di punteggiatura, simboli e uno o più numeri. Inoltre, se vuoi davvero che sia efficace, dovresti provare a crearla ogni volta che crei una password, seguendo queste semplici regole:

• Utilizzare almeno 8 caratteri alfanumerici, sia numeri che lettere.
• Evita di usare parole semplici che puoi trovare facilmente in un dizionario, come “ciao”, “pizza” o “password”. Non utilizzare simboli al posto delle parole, ad esempio “+” invece di “più” o “x” invece di “for”. 
• Non utilizzare informazioni personali come nome personale, data di nascita, cliché, numero di patente, casi speciali, ecc.
• Non utilizzare la stessa password su più siti. Altrimenti rischi di danneggiarli tutti in una volta.
• Non creare sequenze di caratteri come 12345, abcdef, 11111, caratteri della tastiera adiacenti (come “qwerty”) o parole scritte al contrario. 
• Non scrivere le password su carta comune. Invece, usa uno di questi programmi speciali completamente gratuiti.

Come si scrive una password forte: i criteri

• Lunghezza: Sono disponibili un totale di 95 tipi di simboli. Si consiglia di utilizzarli tutti. All’aumentare dei tipi di personaggi, aumenta esponenzialmente il numero di combinazioni, come si può vedere anche in questa tabella (nella colonna “Tempo” vediamo quanto tempo ci vuole per un attacco “forza bruta” eseguito con un computer in grado di testare 1 miliardo tasti calcolati al secondo).
• Usare caratteri diversi
• Diversa per ogni uso

Evita alcuni errori comuni

Oltre a utilizzare una password troppo debole, commettiamo anche l’errore di utilizzare la stessa password per siti diversi. Il cosiddetto “riutilizzo della password” è forse l’errore più grande che possiamo fare. Gli hacker possono hackerare i server del tuo sito (cosa che accade su Yahoo, LinkedIn e molti altri) e rubare tutte le tue password. Tuttavia, se hai utilizzato la stessa password (quella trovata) su un altro sito, non sarebbe difficile per un hacker utilizzarla.

Puoi anche automatizzare il processo di verifica utilizzando Shard, uno strumento da riga di comando progettato per verificare che la password utilizzata da un utente per accedere al tuo sito venga utilizzata per accedere ai servizi più popolari, incluso Facebook. , Twitter o Instagram. Il codice degli strumenti Shard è disponibile nel nostro repository GitHub.

Perché impostare una password sicura? Evitare che ci rubino le password

Avere una password sicura è molto importante? Quale il motivo? Evitare che ci rubino le password. Vediamo quali sono i modi più diffusi attraverso i quali possono rubare la nostra identità. –

• Ingegneria sociale: ad esempio phishing, intercettazione password. Infatti, siamo ingannati dal social engineering per fornire password a chiunque le richieda tramite messaggi, e-mail, siti falsi che oscurano siti noti, ecc.

• Indovinare le password: utilizziamo informazioni personali come nome, data di nascita o nome dell’animale domestico. Le password possono essere trovate da amici o vicini, non da hacker in lontananza.

• Attacco di forza bruta: verifica automaticamente un gran numero di password finché non viene trovata quella corretta. Ci sono programmi speciali per questo, il più famoso dei quali è John Ripper. Questa è una tecnica costosa che richiede tempo e potenza di calcolo, ma può fornire risultati.
• Intercettazione di password in transito sulla rete. È una cattiva pratica comune fornire le password via e-mail. Non appena ti registri, alcuni siti ti inviano un cortese messaggio di benvenuto con il tuo nome utente e password visualizzati in “testo in chiaro”. Sfortunatamente, l’e-mail non è uno strumento sicuro…