Come evitare di cadere nell’errore di generare password poco sicure

Sono uno strumento indispensabile per proteggere i nostri account. Sui più “banali” siti a cui ci registriamo, sui principali social network, ma anche sui portali di home banking. Eppure, troppo spesso, la scelta di una o più password viene sottovalutata dagli utenti che pensano di poter risolvere qualsiasi problema di sicurezza informatica “celandosi” dietro parole d’ordine (o di accesso) che sono facilmente intuibili, soprattutto per chi è esperto di informatica. Per questo proviamo a fornire una guida su come generare password sicure e proteggere i nostri account.

LEGGI ANCHE > Come funziona la password di Google che si punta a rendere globale

Per capire quanto sia importante capire a fondo come generare password sicure, basti pensare che è stata inserita all’interno del calendario anche un “Giornata Mondiale della password“, su forte spinta della Comunità internazionale della sicurezza informatica. Ogni 5 maggio, dal 2013, si ricorda come la sicurezza informatica passi direttamente e principalmente non dal “nemico esterno” (cioè il pirata informatico di turno), ma dalle scelte che noi utenti facciano quotidianamente quando navighiamo in Internet, frequentiamo i social o ci iscriviamo a diverse piattaforme.

E l’origine storica, rimanendo nell’alveo dell’informatica, risale agli anni ’60. L’evento principale fu lo sviluppo del sistema CTSS che prevedeva la partecipazione multipla di più utenti. Per questo motivo, venne adottato il sistema della parola d’accesso (detta anche chiave di accesso) affinché ogni singolo utente avesse la possibilità di avere un proprio codice alfanumerico per poter accedere in contemporanea con gli altri. Insomma, la nascita delle password è da attribuire a un’esigenza tecnica e non meramente legata al concetto di sicurezza informatica.

Come generare password sicure

Poi, con l’evoluzione dei mezzi e degli strumenti tecnologici, questo strumento identificato (per ogni singolo utente) è diventato di primaria importanza. Perché il tandem nome utente-password è stato poi ritoccato dall’introduzione di nuovi strumenti, come l’autenticazione a due fattori che prevede non solo l’user e la chiave di accesso, ma anche l’utilizzo di un codice (numerico o alfanumerico) temporaneo (ricevuto contestualmente alla richiesta di accesso via sms, token fisico o digitale o con notifiche push in app) in grado di rafforzare la sicurezza di account collegati a piattaforme che contengono dati sensibili (parliamo, in particolare ma non solo, delle banche online). E poi, negli ultimi anni, è stato diffuso il “riconoscimento biometrico”: app che si aprono utilizzando, nell’apposita zona dello schermo di uno smartphone, grazie all’impronta digitale realizzata, o telefoni che si “sbloccano” riconoscendo il volto (sempre registrato) del proprietario. Insomma, nel corso degli anni sono stati forniti agli utenti tutti gli strumenti necessari per mettere in sicurezza account e dati personali (e sensibili). Ovviamente, con il passare del tempo, si troveranno nuovi strumenti per tentare di prevenire altre possibili violazioni dello spazio privato in rete.

Esempi di password

E ora veniamo al punto: come generare password sicure? Proviamo a fornire dei suggerimenti di base, sottolineando un aspetto fondamentale: le password, per mantenere vivo il concetto di “impermeabilità”, devono essere cambiate spesso. Detto ciò, a livello tecnico, gli esperti consigliano di adottare chiavi d’accesso lunghe: si parla di una combinazione di almeno 16 caratteri alfanumerici, alternati ad altri simboli presenti sulle nostre tastiere. E non solo: è preferibile evitare l’utilizzo di date di nascita, parti del codice fiscale o nomi di persone a noi vicine. Si tratta, infatti, di indicazioni facilmente riscontrabili da parte di chi vuole violare un account, accedervi e prenderne possesso.

Come generare password sicure, quali evitare

Come abbiamo già raccontato un anno fa, ci sono molti utenti che proseguono in un comportamento “digitale” che mette a rischio i propri account. Secondo il report di NordPass, infatti, ci sono ancora 103 milioni di account (sparsi tra vari siti e piattaforme, quindi questo dato non combacia con il numero degli utenti) che utilizzano come password la sequenza numerica “123456“. Ma ci sono anche coloro i quali di affidano ai primi carattere della tastiere “QWERTY” oppure continuano a utilizzare codici alfanumerici talmente banali dall’aprire le porte anche all’hacker meno esperto. Inoltre, altro dettaglio da non sottovalutare, molti utenti compiono un errore che potrebbe essere fatale per la loro sicurezza informatica: utilizzano la stessa chiave di accesso per una moltitudine di siti. Questo potrebbe consentire ai “pirati informatici” di avere le chiavi di tutte le porte dei collegamenti a internet. Ed è questa una delle pratiche più gravi e da evitare categoricamente per aumentare il livello di cyber security.

Password manager, come ricordare tutte le chiavi d’accesso?

Perché si commettono questi errori? Le risposte sono semplici e molteplici. Spesso si sceglie una password poco sicura per fretta, altre volte per non avere il problema di ricordarsi tutta quella sequenza alfanumerica e, soprattutto, distinguere quale password è stata utilizzata per un sito e quale per un altro. Si tratta di un “problema reale” e tangibile, visto che negli anni le piattaforme digitali a cui un utente è iscritto sono cresciute (numericamente) a dismisura. Per questo motivo, però, la rete – nel corso degli anni – ha offerto diverse soluzioni di “password manager” ai frequentatori del web. In alcuni casi troviamo delle applicazioni (sia per desktop che per mobile) a pagamento, ma anche delle estensioni gratuite per i browser.

Tra gli esempi di password manager possiamo citare, riferendoci a quelli a pagamento, a LastPass, 1Password, Dashlane e Kepper. Queste applicazioni non hanno solo il ruolo di agenda che contiene password, ma possono – con funzioni specifiche – aiutare l’utente a generare una password sicura (e, soprattutto, differente rispetto alle altre già usate). Poi ci sono anche quelli gratuiti, come KeePassBitwarden. Infine, come detto, ci sono le estensioni (anch’esse gratuite) per i browser: da Safari a Google Chrome, fino a Mozilla Firefox. Ovviamente ogni programma o estensione ha caratteristiche differenti. Detto ciò, occorre sottolineare come questi strumenti possono rivelarsi come utility da non sottovalutare, soprattutto per avere una agenda delle varie password utilizzate sui vari portali. Utilizzando questi sistemi, dunque, basterà usare un unica password per poter entrare in quell’app (o altro sistema) che contiene la suddivisione – piattaforma per piattaforma, sito per sito – dei nostri nomi utenti e delle password collegate a essi.