Lo sappiamo, ce lo dicono in ogni salsa, eppure spesso ci caschiamo: le password sono il primo livello di protezione fra noi e un mondo di truffatori ed hacker che vuole sottrarci dati e informazioni personali.
Quando la password viene violata, si rischiano malware, oppure si rischia di ricevere enormi quantità di spam (o che il proprio account venga usato per inviarne), o di diventare ostaggio di criminali cyber.
Considerate le password come le chiavi della casa, della vostra casa digitale: le lascereste mai incustodite o in bella vista? Questo è il motivo per cui è bene che per i propri account, e soprattutto per quello mail, si scelgano delle password davvero sicure, a prova di hacker (anche perché negli ultimi anni i criminali della rete sono diventati davvero bravissimi ed esperti nel cercare di trovare le nostre password più usate).
Cerchiamo di riassumere gli errori più comuni per capire in che modo difenderci, e in che modo scegliere una parola di sicurezza che sia davvero, questa volta, sicura.
Gli errori da evitare nell’impostazione della password
La prima cosa da sapere, se si cerca di avere una password sicura, è quali sono gli errori da evitare: ovvero, gli errori da non commettere, se si vuole impostare davvero una password a prova di bomba.
- Usare le stesse password su diversi siti. La prima madornale svista è quella, spesso per pigrizia, di usare la medesima password su tanti siti diversi. Si tratta di un errore davvero grave perché l’hacker lo sa e utilizza la password trovata anche per acceder ai diversi account della sua vittima. Un vero gioco da ragazzi, insomma. Quindi: diversificare è la parola d’ordine, mai usare la stessa password per tanti siti diversi.
- Password banali. Fra le password più usate del mondo ve ne sono alcune di davvero banali, come 12345, ad esempio, o il nome della persona con la data di nascita, qwerty… insomma, password banali davvero facili da indovinare. Ma che ci crediate o no, tantissime persone le usano. Anzi, magari le abbiamo usate spesso anche noi. Ecco un buon motivo, quindi, per cercare di evitare di usare queste password scontate che sono le prime che gli hacker usano per cercare di accedere alla posta.
Come scrivere una password (davvero) forte
Per scrivere una password davvero forte è indispensabile seguire alcuni consigli utili e pratici di basilare importanza, ecco quali sono.
- Lunghezza della password. La password dovrebbe essere lunga almeno 12 caratteri, questo ovviamente rende la combinazione più complessa e quindi più difficile da indovinare.
- Caratteri da usare. Bisogna usare una serie di caratteri complessi: i numeri, da 0 a 9, le lettere (sia maiuscole che minuscole, usate assieme, per rendere la password ancora più complessa e sicura), e i caratteri speciali che sono davvero tanti. La password non dovrebbe avere senso, e quindi non dovrebbe riportare nomi propri, date di nascita e via dicendo. Vi diamo un’idea di quanto sia difficile indovinare una password che contiene lettere, numeri e caratteri speciali e che è lunga almeno 12 caratteri: ci vorrebbero almeno 17 milioni di anni.
- Evitate di usare, nella predisposizione della password, sequenze e caratteri ripetuti, parole scritte al contrario, o di mantenere la stessa vecchia password magari apportando solo qualche modifica. Mai usare informazioni personali, nomi propri o dei familiari, date di nascita. La password davvero sicura è quella che neppure voi potete ricordare perché è lunga, complessa e senza alcun senso logico. E per ricordarle tutte potete usare un’app ad hoc, come ad esempio un’app Password Manager che le tiene tutte al sicuro.