Al giorno d’oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online.
È fondamentale scegliere una password “seria”, composta da lettere, numeri e simboli in modo da limitare al minimo la possibilità che venga “craccata”.
Quindi scopriamo in questa guida come scegliere una password sicura per qualsiasi account o ci facciamo aiutare da software specifici; inoltre, per aumentare la sicurezza degli account è utile attivare l’autenticazione a due fattori.

Evitiamo date e nomi personali

Anche se sono facili da ricordare, evitiamo di utilizzare le date di compleanno, le date di un evento e i nomi comuni di familiari. Un malintenzionato sufficientemente informato sulle nostre conoscenze e abitudini potrebbe arrivare ad intuire la password in pochissimo tempo.

Evitiamo nomi di persone o cose famose

Siamo dei fan di Star Trek e utilizziamo questo mondo fantascientifico per creare le password? Anche se ci sembrano abbastanza sicure, non lo sono affatto: basta utilizzare un dizionario con tutti i nomi e i termini utilizzati nei film e nelle serie TV per far scoprire la password in pochi minuti.

Lunghezza della password

Difficile ricordare password più lunghe di 10 caratteri, specie con questi presupposti, ma le password con meno di 8 caratteri sono estremamente vulnerabili agli attacchi hacker. Cerchiamo se possibile di creare una password di almeno 8 caratteri, così da poterla ricordare senza difficoltà, magari dopo un po’ d’esercizio.

Variabilità della password

Non usiamo solo lettere minuscole e numeri, ma utilizziamo anche le lettere maiuscole e almeno un carattere speciale per rendere davvero sicura una password. Molti siti impongono già l’uso di questi caratteri speciali e delle maiuscole per creare una password valida per l’accesso ai siti.

Evitiamo di scrivere le password su carta

Può sembrare la cosa più ovvia e scontata, ma c’è chi ha la pessima abitudine di scrivere la password su un semplice pezzo di carta e conservarlo sotto la tastiera, o appeso in bella mostra, oppure di scriverla su un post-it attaccato allo schermo. Così facendo è come appendere le chiavi di casa di fianco alla porta d’ingresso.

Come testare la sicurezza di una password

Come possiamo verificare se la password scelta è abbastanza sicura? Ci sono dei siti che ci offrono questo tipo di servizio. Un esempio è “How Secure Is My Password?”.
Inserendo la password scelta verrà mostrato in quanto tempo la password può essere craccata da un hacker.

Programmi per generare e conservare password sicure

Non abbiamo abbastanza fantasia per creare password sicure? Possiamo utilizzare dei programmi per generare e conservare le password d’accesso ai siti.
Una delle migliori applicazioni è KeePass.
Tra gli strumenti disponibili insieme al programma c’è il generatore di password casuali, accessibile da Strumenti -> Generatore password. Possiamo configurare la nostra password inserendo i caratteri con cui deve essere formata, la lunghezza della stessa o in alternativa utilizzare un profilo predefinito o un algoritmo per la generazione.
La casualità della password è garantita tramite entropia generata dal movimento del mouse: più muoviamo il mouse può “randomica” sarà la password generata.
Se invece di un programma offline preferiamo utilizzare un servizio online, possiamo usare LastPass.
Aggiungiamo l’estensione per i browser o l’app per mobile e, al momento di generare una nuova password, facciamo clic sull’icona del servizio e selezioniamo Genera password sicura.

Aumentare la sicurezza di un account

Vogliamo aumentare ulteriormente la sicurezza dei nostri account online? Oltre ad utilizzare password sicure possiamo attivare, laddove possibile, l’autenticazione a due fattori, utilissima per garantire un livello di protezione aggiuntiva.
Quasi tutti i servizi online permettono di aggiungere questo tipo di autenticazione: al momento dell’accesso verrà chiesto insieme a username e password un codice di sicurezza ricevuto via SMS o via app dedicata. Solo chi può inserire il codice di sicurezza potrà utilizzare l’account, aumentando di fatto la sicurezza.