Logo Tom's Hardware

Come creare la password perfetta

Ci dicono di usare password sicure, una diversa per ogni sito. Ecco come fare.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Come creare la password perfetta

Una password impossibile da craccare non esiste, ma se ne può creare una davvero molto forte senza troppi sforzi. "Molto forte" significa che per superarne la protezione ci vorrebbe un gruppo di potenti computer al lavoro giorno e notte per anni. Si può dare per scontato che il criminale medio semplicemente rinunci e passi alla vittima successiva, ed è proprio quel che vogliamo.

"La forza di una password si misura secondo due parametri: lunghezza e complessità", svela Josh Shaul di Application Security Inc. (New York), autore del libro "Practical Oracle Security: Your Unauthorized Guide to Relational Database Security". L'esperto spiega che "in generale, più lunga è la password e più difficile sarà indovinarla".

Complessità, aggiunge poi Shaul, significa scegliere password che non si possano indovinare facilmente – nel senso che non ci riesca un computer. "Le password più facili da ricordare sono semplici parole, luoghi, date o comunque semplici e brevi testi", dice ancora Shaul, "la squadra preferita, città, nomi, compleanni, persino stringhe come 12345 o qwerty sono fin troppo comuni. Sono tutte password molto deboli".

La maggior parte degli esperti è dunque d'accordo sui principi basilari da seguire per creare una password forte. Ecco alcuni consigli che prendiamo a prestito dall' Identity Theft Resource Center di San Diego.

  • Una password dovrebbe contenere almeno 8 caratteri (alcuni esperti consigliano un minimo di 10 o anche 14 caratteri).
  • La password dovrebbe avere almeno tre fra quattro possibili tipi di carattere: maiuscole (ABC … ), minuscole (abc … ), numeri e punteggiatura o altri caratteri speciali. (!#$%&*_=+? Etc.).
  • Se si usa una sola maiuscola, evitare che sia la prima o l'ultima.
  • Evitate i nomi comuni, i termini gergali o altri lemmi che si possano trovare un dizionario – in qualsiasi lingua. I computer possono controllarli tutti nel giro di pochi minuti.
  • La password non deve contenere parti del vostro nome o dell'indirizzo email.
  • Scegliere password particolarmente forti per i contesti più delicati, come la posta elettronica, la banca, gli ecommerce che memorizzano i dati della carta di credito.
  • Non usate qualcosa che si possa dedurre dalle vostre attività social, come il nome dei figli, della rockband preferita o dell'animale domestico. Evitare soprattutto la propria data di nascita.

Ecco un buon modo di creare una password forte senza affidarsi a software specifici. Scegliete una frase che possiate ricordare facilmente, e prendete poi la prima lettera di ogni parola per creare la password. Mettete alcune lettere in maiuscolo e aggiungete dei numeri dove ha senso per voi.

Per esempio la frase "odio lavorare la domenica sera" potrebbe diventare "10oll7Ds". Oppure si potrebbe ritoccare un po' la formula, per esempio senza abbreviare gli articoli. Così avremmo "10olla7Ds". Per essere certi di aver fatto un buon lavoro, poi, ci si può affidare a uno dei molti siti web che controllano la forza di una password: la nostra 10olla7Ds, misurata con lo strumento di Microsoft, risulta una password di forza "media". Niente male considerando lo sforzo necessario per crearla!

In caso manchino la fantasia o il tempo, comunque, ci sono anche siti web fatti apposta per generare password sicure. Quello di Norton, per esempio, non chiede altro che un click su "genera", ma basta mettere "generatore di password" su Google per trovarne tanti altri. 

Leggi altri articoli