Per quanto possa sembrare incredibile, nel 2023 ci sono ancora persone che utilizzano delle password note a chiunque e tutt’altro che sicure. Come emerge dalle classifiche delle parole d’ordine più usate, spesso pubblicate in occasioni di appuntamenti importanti come il Safer Internet Day, sono numerosi gli utenti che cedono alla pigrizia e scelgono di “proteggere” i propri dati con combinazioni di lettere e numeri che un hacker potrebbe scoprire in meno di un secondo. A novembre 2022, la password più usata dagli italiani era “123456”, tutt’altro che impossibile da scovare, mentre a livello mondiale la scelta più gettonata era… “password”. Altre parole d’ordine molto gettonate nel Bel Paese erano nomi come “Martina” e “Giulia”, squadre di calcio (“Juventus” e “Napoli”, per esempio) e non mancavano persino un paio di imprecazioni piuttosto colorite. Per quanto divertente, questa fiera della banalità è tutt’altro che sicura e rappresenta un rischio enorme per i dati di moltissimi utenti.
Per correre ai ripari è bene capire quali son i criteri alla base di una password forte e difficile da decifrare.
Le caratteristiche della password ideale
La password ideale è composta da una combinazione di numeri, simboli e lettere maiuscole e minuscole. Per renderla più facile da memorizzare è possibile basarsi sull’acronimo di una frase legata all’esperienza personale. Per esempio da “il mio gatto ruba il pesce al vicino” si può ricavare “ImgRipaV”, al quale si possono aggiungere un numero e un simbolo (magari un bel punto esclamativo per sottolineare la particolarità dell’evento).
L’esempio riportato qui sopra è di otto caratteri (escludendo i numeri e i simboli che potrebbero essere eventualmente aggiunti), il numero minimo consigliato per una password sicura. Chiaramente più una parola d’ordine sarà lunga e più i cybercriminali incontreranno difficoltà a trovarla ricorrendo a degli appositi generatori casuali.
Come evitare di perdere le password
Chi ha difficoltà a tenere a mente le password farebbe bene a scriverle su un bloc notes o un taccuino da conservare con cura lontano da occhi indiscreti. Inoltre, tutti i browser disponibili mettono a disposizione una funzione per la memorizzazione automatica della password in seguito al suo primo inserimento. Si tratta di un espediente piuttosto utile per usare parole d’ordine sempre diverse (altre azione consigliata) senza rischiare di dimenticarsene qualcuna. È però meno sicuro rispetto ad un’altra soluzione simile: l’utilizzo dei password manager, programmi e app che custodiscono in modo crittografato le credenziali usate per accedere ai vari portali online esistenti. Tra questi strumenti vale la pena citare LastPass, 1Password e Dashlane.
Come valutare se si è davvero al sicuro
Esiste un sito molto utile che permette di capire se una o più delle password che abbiamo creato è stata violata. Si chiama haveibeenpwned.com ed è molto semplice da usare. L’utente non deve fare altro che inserire il numero di telefono o l’email che ha usato per iscriversi a vari siti e cliccare sul tasto “pwnd?”. In seguito all’analisi di un enorme database, sempre aggiornato, il sito rivela se ci sono state delle violazioni e come si sono svolte.
