• Casa
  • Blog
  • 14 modi per creare una password sicura nel 2023 (che ricorderete)
  • Blog
  • 14 modi per creare una password sicura nel 2023 (che ricorderete)

14 modi per creare una password sicura nel 2023 (che ricorderete)

Nel corso degli anni sono stati inventati molti trucchi per le password, come l’utilizzo di una formula o la combinazione di parole memorabili. Tuttavia, gli hacker si stanno accorgendo dei nostri metodi e hanno inventato tutta una serie di strumenti velocissimi per decifrare i codici delle nostre password (un tempo sicure). Nel 2018 il “Verizon Data Breach Report” ha dichiarato che:

“L’81% delle violazioni è causato da password deboli o riutilizzate”.

Pertanto, non si sottolineerà mai abbastanza l’importanza di non riutilizzare mai le password. Il riutilizzo delle password crea una grave falla nella sicurezza dei dati online.

Indice dei contenuti

Come si fa a creare una password davvero inattaccabile, che si possa davvero ricordare?

L’elaborazione di una password sicura e che si ricordi effettivamente è problematica.

In primo luogo, si consiglia di utilizzare una password diversa per ogni sito web.

Voglio dire… cosa?

Come possiamo ricordare 100 (dispari) password?

Inoltre, salvare 100 password in un foglio Excel o in GoogleDrive non è certamente sicuro.

Una cosa da ricordare è che se utilizzate una “nuova formula segreta e sicura” che è stata condivisa online, è probabile che non siate gli unici a utilizzarla. Pertanto, i modelli o le formule sono effettivamente sicuri solo se nessuno conosce il vostro metodo. Nel momento in cui viene condivisa, la formula non è più sicura.

La condivisione di formule di password ordinate è interessante e la esamineremo un po’. Tuttavia, ci devono essere metodi più affidabili che possiamo utilizzare per mantenere le nostre password sicure e memorabili. In questo articolo approfondiremo le opzioni attualmente disponibili.

Creare una password sicura e memorabile

Se si analizza la questione, sono tre le chiavi per creare una password sicura:

  • FASE#1 | Creazione della password
  • FASE#2 | Protezione della password
  • FASE#3 | Ricordare la password

Prima di pensare a tutto questo, è bene capire come gli hacker crackano le password. Allora potremmo essere in grado di decodificare questo processo per garantire la creazione di password veramente sicure.

Come fanno gli hacker a craccare le password?

Gli hacker utilizzano attacchi offline per indovinare le password. Il loro primo obiettivo è quello di trasformare il file crittografato in password non crittografate. Oggi gli hacker hanno accesso a software di cracking delle password di livello militare. Se l’hacker dispone di una macchina potente, può testare milioni di password al secondo fino a indovinare quella corretta.

Credo che uno dei problemi che stiamo affrontando sia che le persone hanno accesso a un kit potente, in grado di indovinare le password, più velocemente che mai. Attualmente esiste sul mercato un software che sostiene di poter effettuare 8 milioni di tentativi al secondo. In origine questo tipo di tecnologia era disponibile solo per gli enti governativi, come la polizia, ma ora gli hacker hanno accesso gratuito per poter eseguire questo tipo di hackathon per giorni o settimane su molte macchine.

Anatomia della password

Normalmente la formula di una password è composta da una radice più un’appendice (suffisso o prefisso). Il software per craccare le password è diventato molto sofisticato. Controllano le parole del dizionario in varie lingue e verificano anche le sostituzioni più comuni, come “1” per una “I” o “3” per una “e”. Gli hacker utilizzeranno anche tutte le informazioni personali che hanno sulla persona e le inseriranno nel software per generare possibili password.

Il vecchio consiglio era di mettere insieme molte parole in modo casuale, ma questo consiglio non è più applicabile perché gli hacker possono accedere a questo tipo di password in pochi millisecondi. Esiste un metodo che risulta funzionare. Si tratta di un metodo ideato nel 2008 da Bruce Schneier, un esperto di sicurezza.

14 passi per creare la password perfetta

#1 | Evitare password facili da decifrare

Sarete sorpresi da quante persone utilizzano password facili da decifrare. Password come password o QWERTY sono il sogno degli hacker, che con password di questo tipo possono accedere ai vostri account in pochi secondi.

Un altro errore comune è l’utilizzo di informazioni personali all’interno delle password. Ad esempio, utilizzare il proprio nome o cognome all’interno della password. Ho perso il conto delle volte in cui ho visto persone usare i nomi e le date di nascita di marito, moglie o figli all’interno delle loro password. Non ci vuole un detective per trovare queste informazioni in pochi minuti.

Avrete notato che quando si crea una password, l’azienda, il software o il sito web che si utilizza può dare alcuni suggerimenti. Ad esempio, lettere maiuscole e minuscole, una combinazione di numeri e punteggiatura e almeno otto caratteri. Il motivo di questi suggerimenti è che rendono molto più difficile per gli hacker decifrare le password non inglesi.

#2 | Familiarità criptica

Creare una password che vi sia familiare è un buon modo per ricordarla . Tuttavia, come sappiamo, questo potrebbe essere dannoso perché può essere facilmente violato dagli hacker. Con oltre il 66% della popolazione che utilizza i social media, non è difficile per i criminali informatici trovare informazioni personali su di voi.

Se riuscite a generare una password difficile da decifrare ma semplice da ricordare, avete fatto centro. Qualcosa del tipo “Mio figlio compie 5 anni il mese prossimo” può essere stravolto in MSi5yOnM. Potrebbe sembrare confuso, ma è una frase che ricorderete facilmente e che sarebbe quasi impossibile da decifrare per un hacker.

È abbastanza comune che le persone utilizzino altri metodi per ricordare la propria password in modo simile. Ad esempio, una filastrocca o la vostra canzone preferita. Anche in questo caso, si tratta di combinare lettere maiuscole e minuscole. “Humpty Dumpty si sedette su un muro, Humpty Dumpty ebbe una grande caduta” si trasforma in HDsoaWHDhaGf – facile da ricordare, difficile da aggirare.

Facendo un ulteriore passo avanti rispetto agli esempi precedenti, possiamo sostituire i caratteri con simboli, numeri e punteggiatura. All’inizio potrebbe essere un po’ più difficile da ricordare, ma ci si abituerà presto a questo metodo. Potete inventare le vostre regole, ad esempio sostituendo la lettera “i” con un 1 e la “a” con un 4. Prendiamo la frase Christmas2018 e creiamo una password forte di Chr1stm4s2018!

#3 | Date memorabili

Se avete letto l’introduzione a questo post, vi starete chiedendo perché sto includendo le date memorabili come password sicura. Una sequenza di numeri può essere spesso più facile da ricordare rispetto alle frasi, ma a volte più facile da decifrare se i numeri sono troppo evidenti.

Evitate di utilizzare date di nascita o date ovvie a cui un cybercriminale potrebbe facilmente accedere. Pensate alle vostre informazioni personali disponibili pubblicamente; ai social media, ai blog, ecc. ed evitate qualsiasi data che possiate aver menzionato o postato su questi account.

Invece, pensate un po’ più fuori dagli schemi. Forse potreste ricordare una data in cui siete andati in vacanza per la prima volta, avete soggiornato nel vostro primo hotel, siete andati a pattinare sul ghiaccio per la prima volta, ecc. Questo tipo di informazioni è molto più difficile da indovinare, ma dovrebbe comunque essere facile da ricordare.

Per questo metodo, pensate a 3 date memorabili, ad esempio:

  • 24/01/88
  • 19/12/91
  • 06/05/01

Sostituire gli slash (/) con un carattere diverso, ad esempio una “v”, e gli spazi tra le date con un trattino basso (_). È possibile aggiungere un carattere speciale alla fine della password per renderla più sicura. Si dovrebbe ottenere qualcosa di simile a questo: 24v01v88_19v12v91_06v05v01!

Anche se la password è lunga (e potrebbe essere necessario adattarla a seconda del sistema in uso), è probabilmente la password più forte che si possa ottenere! Se riuscite a ricordare le date e i caratteri utilizzati per la sostituzione, avete fatto centro!

#4 | Modelli di tastiera

Questo metodo può essere adattato a seconda del dispositivo in uso. L’idea alla base è quella di utilizzare i modelli di tastiera per generare e ricordare una password essenzialmente priva di significato e molto difficile da decifrare per un hacker.

Riprendendo l’esempio dell’immagine precedente, possiamo utilizzare uno schema per creare una password memorabile: 1QAZ2wsx3EdX. noterete che ho usato una combinazione di lettere maiuscole e minuscole all’interno dello schema (maiuscole per la prima riga, minuscole per la seconda e un mix per la terza). È uno schema all’interno di uno schema – l’invenzione dello schema!

Questo metodo può essere adattato al dispositivo in uso. Ad esempio, se si utilizza uno smartphone più regolarmente di un PC desktop, è possibile utilizzare diversi modelli disponibili sulla tastiera del dispositivo.

Gli hacker potrebbero utilizzare un software per eseguire algoritmi in grado di generare password utilizzando ogni combinazione della tastiera. Tuttavia, sarebbe difficile, e può essere reso ancora più problematico per loro se il modello è più complesso. Cercate di evitare le linee orizzontali semplici e introducete le diagonali.

#5 | Cambia la password

Può sembrare un po’ fastidioso dover cambiare regolarmente la password, ma in questo modo sarete sempre al sicuro. Molte aziende dispongono di un software integrato che richiede all’utente (in quanto dipendente) di cambiare la password ogni 30 giorni circa. Questo per garantire che il conto rimanga sicuro e protetto.

Ricordare le password già in uso può essere difficile e aggiungerne altre può sembrare scoraggiante. Tuttavia, se utilizzate i metodi che ho menzionato sopra, potete assicurarvi di ricordare la vostra password! Cambiarlo regolarmente non sembrerà quindi un compito impossibile.

Forse potreste memorizzare alcune frasi del vostro libro preferito. O le parole della vostra canzone preferita: spesso sono indimenticabili e facili da richiamare alla memoria. Utilizzando una familiarità criptica, è possibile generare password utilizzando un libro o una canzone, e cambiarle regolarmente senza dimenticarle.

#6 | Siate vigili su dove memorizzate le vostre password

Non conservate mai le vostre password in un luogo facilmente accessibile (o accessibile del tutto). Si è tentati di scrivere tutte le password o di salvarle in un contatto del telefono. Ma, se lo fate, aprite i vostri account alla possibilità di essere hackerati!

Secondo Sky High Networks, 143 file su OneDrive di Microsoft contengono la frase “password” all’interno del nome del file. L’archiviazione condivisa o in cloud può essere facilmente violata, quindi se si carica un foglio di calcolo o un documento in cloud senza crittografarlo, le password possono essere violate.

Memorizzare le password sul computer (senza crittografia) è una delle cose peggiori che si possano fare. Sebbene siano disponibili molti software per impedire l’accesso al computer da parte degli hacker, è difficile essere sicuri al 100%. E se si porta il portatile in un bar locale e ci si connette al WiFi pubblico? Oppure vi collegate alla rete di un amico che non è sicura?

È essenziale essere vigili sulla memorizzazione delle password, se si intende memorizzarle. Pensate a un gestore di password o a modi per criptare i file per assicurarvi di non essere vittime di crimini informatici.

#7 | Utilizzare un gestore di password

Se avete così tante password da ricordare e pensate di non essere in grado di gestirle, potrebbe essere utile prendere in considerazione un gestore di password. Avrete semplicemente bisogno di una password molto forte da ricordare, e questa dovrebbe essere l’ultima volta che dovrete ricordarne una!

Sono disponibili molti gestori di password. Molti di essi, come Dashlane, sono dotati di applicazioni per diversi dispositivi e piattaforme, oltre che per i browser web. In questo modo è possibile accedere alle password di tutti i dispositivi in un unico posto facile da raggiungere.

Molto probabilmente avrete accesso a una dashboard di sicurezza dove potrete modificare le password esistenti e utilizzare strumenti che vi aiuteranno a mantenere la sicurezza. Anche se il vostro gestore di password può gestire le vostre password, dovrete comunque assicurarvi che le password create siano forti in primo luogo.

#8 | Schema Schneier

Bruce Scheier è un crittografo americano e professionista della sicurezza informatica che ha creato un popolare sistema di password. Per assicurarsi che la password sia sicura, è necessario crearne una che non possa essere decifrata con i metodi sopra descritti. Il metodo di Schneier sembra essere piuttosto robusto e anche memorabile. Vediamo come funziona.

Innanzitutto si inizia creando una frase memorabile e poi si crea una password con essa. Un esempio potrebbe essere qualcosa come “Colin the caterpillar – cola gums yum” potrebbe essere trasformato in “Ctc-C0L@gmsym”. Si tratta di una password di 13 cifre che non contiene parole che potrebbero essere violate. Il consiglio migliore è quello di scegliere qualcosa di personale per voi.

Se il sito consente password più lunghe con caratteri casuali, allora è ottimo. Tuttavia, per alcuni siti potrebbe essere necessario utilizzare versioni più brevi.

#9 | Sicurezza delle password

Sempre a proposito di Bruce Scheier, dobbiamo guardare a Password Safe e a come può aiutarci a creare e proteggere le nostre password. Password Safe è una sorta di cassaforte virtuale in cui è possibile memorizzare tutte le password. Il software è apprezzato da molti e ha superato i 4 milioni di download. È completamente gratuito e ha lo scopo di eliminare il fastidio di creare e ricordare password sicure.

Password safe vi permette di salvare tutte le password che volete. Per accedere alle password si utilizza una “master password”. Con Password Safe non dovrete più ricordare centinaia di password sicure, grazie a Password Safe! Che sollievo. Dato che gli esperti sono convinti che sia necessaria una password diversa per ogni sito, Password Safe sembra toglierci un grosso peso dalle spalle aiutandoci a mantenere le nostre password sicure e protette.

#10 | Il metodo PAO

Se per qualche motivo non siete contenti di conservare tutte le vostre password in un posto come “Password Safe”, allora forse il Metodo PAO fa per voi. Il metodo funziona utilizzando il tema della storia Person-Action-Object (PAO) come tecnica di memorizzazione con metodi mnemonici per aiutarvi a creare una password sicura da ricordare. Questa formula è stata creata da un informatico della Carnegie Mellon University che ha proposto questo metodo come soluzione per creare password memorabili e non craccabili.

Ecco come utilizzare il metodo PAO per creare password sicure, protette e memorabili:

Mi fa venire in mente un luogo memorabile (La Palma). Poi scegliete l’immagine di un personaggio famoso (la Regina). La parte finale consiste nell’immaginare un’azione e un oggetto a caso per unire la storia (la regina che salta su un castello gonfiabile a La Palma).

PERSONA:- La Regina (TQ)

AZIONE: Saltare su un (jmp1ng)

OGGETTO: Castello gonfiabile (@bc)

Posizione: La Palma (L@Plma)

La nostra nuova password sicura a 17 cifre potrebbe essere: TQjmp1ng@bcL@Plma

Questo metodo è divertente e stravagante, quindi più memorabile. Potete passare il tempo a inventare temi stravaganti e a creare password che ricorderete grazie alle code cognitive. La password sarà completamente casuale per gli altri, ma memorabile per voi. Perfetto!

#11 | Guerrilla Mail

Successivamente, vorrei esaminare un sito web che offre alcuni strumenti che ritengo rilevanti per le persone che utilizzano (o sono interessate a utilizzare) una VPN. In primo luogo, analizziamo le sue applicazioni per password sicure e memorabili, per poi tornare alle possibili applicazioni VPN per le loro soluzioni.

Guerrilla Mail offre (ciò che inizialmente sembra) una soluzione simile a Password safe, in quanto offre uno strumento di gestione delle password. Tuttavia, il loro servizio ha una caratteristica unica… non salva i vostri dati sul cloud e non utilizza i cookie. Si utilizza una Master Passphrase che nessuno potrà mai conoscere, quindi è importantissimo, se si utilizza il loro servizio, ricordare la Master Passphrase.

Come funziona – Innanzitutto si decide una passphrase principale, quindi si inserisce il sito web che si sta visitando. Viene quindi generata una password sicura da utilizzare su quel sito web. La password sicura non viene memorizzata nel database di Guerrilla Mail, ma viene generata quando si inseriscono l’URL e la Master Passphrase. Il bello di questo sistema è che consente di utilizzare una sola password (la Master Passphrase) per generare tutte le altre password. Ciò significa che non è necessario ricordare 100 password.

L’unico inconveniente possibile è che qualcuno conosca la vostra Master Passphrase e sappia che avete utilizzato il sito web. In questo caso, avrebbero accesso a tutte le vostre password. Si tratta di una sequenza di eventi molto improbabile che probabilmente si verificherebbe solo se non si utilizzasse una VPN o se si conservasse una copia stampata o fisica della Passphrase Master e dell’account Guerrilla Mail.

Guerilla Mail offre anche un indirizzo e-mail anonimo che presenta molti vantaggi. In primo luogo elimina la posta indesiderata e inoltre l’indirizzo e-mail temporaneo può essere utilizzato insieme a una VPN sicura come Trust.zone. Se utilizzaste una VPN sicura con un’e-mail temporanea e Bitcoin per pagare il servizio, vi trovereste nella posizione di completo anonimato su Internet.

#12 | Ultimo passaggio

Last Pass è una soluzione di gestione delle password molto popolare che offre sia un servizio a pagamento che uno gratuito. LastPass funziona come un’estensione del browser a cui si può accedere facilmente con un clic. Come per Guerilla Mail, è necessario innanzitutto creare una password memorabile, quindi, utilizzando il Metodo PAO o lo Schema Schneier – o un altro metodo a vostra scelta – create una password sicura e memorabile.

LastPass dispone di un’area riservata ai membri, chiamata “The Vault”, che contiene l’accesso a tutti i vostri siti preferiti. LastPass dispone anche di una sezione chiamata “Note sicure”, pensata per conservare i documenti digitali sensibili, come i conti assicurativi e sanitari. Potete anche controllare le vostre password per assicurarvi che siano mantenute sicure, condividere le password con i vostri familiari e aggiungere tutti i dati della vostra carta di credito nella loro piattaforma, in modo da poter pagare con un solo clic.

Personalmente, sarei un po’ titubante nel fornire a un sito web tutti i miei dati. Tuttavia, LastPass assicura di utilizzare la crittografia AES-256 bit più robusta con PBKDF2 SHA-256 e hash salati. Inoltre, tutti i dati sono crittografati a livello di dispositivo, in modo che LastPass non abbia accesso ai vostri dati. Inoltre, implementano l’autenticazione a due fattori (nota anche come multifattore o 2FA) che richiede l’esecuzione di un secondo passaggio (ad esempio, l’aggiunta di un codice dal telefono) prima di ottenere l’accesso al proprio account.

#13 | 010 Memorizzatore

010 Memorizer è un software gratuito che potete scaricare per aiutarvi a creare una password sicura e memorabile in modo divertente. Il sistema può essere utilizzato anche per memorizzare altri numeri, come numeri di previdenza sociale, indirizzi IP, numeri di telefono, ecc. L’idea alla base di 010 Memorizer è che è molto più facile ricordare immagini vivide che numeri.

Ammettiamolo, a prescindere da come la vediamo, anche quando si utilizza un gestore di password, è necessario (come minimo) creare una password memorabile e sicura. Allora perché non lasciare che 010 Memorizer vi aiuti. È possibile utilizzare il software per trovare parole che possono essere utilizzate per memorizzare i numeri.

L’esempio che viene fornito sul sito è il seguente:

Se state cercando di ricordare che il numero di ossa in una mano è 27, convertite il numero 27 nella parola INK. Ora associate l’INCHIOSTRO a una mano: immaginate di rompere una penna e che l’inchiostro vi schizzi sulle mani. Non pensate a un po’ d’inchiostro, ma a un fiume d’inchiostro che si versa sulle mani e si riversa sul pavimento, fino a coprire l’intera stanza. Parole d’azione come ‘zampillante’ o ‘esplosivo’ di solito funzionano bene perché creano un’immagine vivida nella mente”.

Ecco quindi che il software 010memorizer vi aiuterà a creare password vivaci e a ricordare altre stringhe di numeri difficili da ricordare.

#14 | Quanto è sicura la mia password

How Secure is My Password – è uno strumento gratuito e molto semplice che vi dirà se la password che avete creato è forte. Il sito è davvero facile da usare, basta andare all’URL e inserire la password nella grande casella di testo.

Il sito stima quindi il tempo che un hacker impiegherebbe per indovinare la vostra password. Ho deciso di verificare “TQjmp1ng@bcL@Plma”, la password che ho creato in precedenza con il metodo PAO, per testare la validità di questo metodo.

Il risultato è stato piuttosto entusiasmante, mi hanno riferito immediatamente:

Un computer impiegherebbe circa 93 TRILIONI DI ANNI per decifrare la vostra password.

Bello!

Per curiosità ho voluto testare la mia password “Schneier Scheme” a confronto (per vedere quale metodo di generazione della password fosse il più sicuro):

Questa è la mia password Schneier: Ctc-C0L@gmsym

Ecco il mio risultato:

Maggiore sicurezza dei vostri conti

Per essere sicuri che i vostri account siano al sicuro, è una grande idea assicurarsi di attivare l’autenticazione a due fattori. Avete presente l’autenticazione che invia un codice al vostro telefono – quel genere di cose! Non è sempre disponibile, ma quando lo è, approfittate di questa grande funzione di sicurezza. Questo garantisce un ulteriore livello di sicurezza, perché anche se gli hacker riescono a ottenere la vostra password, non saranno in grado di accedere al vostro account.

In conclusione

Se vi preoccupate in qualche modo della protezione dei vostri dati quando siete online, i metodi sopra descritti offrono alcuni ottimi approcci per generare e gestire password sicure e memorabili. Le aziende devono spesso gestire le password dei clienti che vengono ricordate nelle impostazioni dei cookie (se non si utilizza una VPN) o che devono essere memorizzate in modo sicuro.

Quando trattiamo i dati di altre persone, dobbiamo prestare particolare attenzione alla loro sicurezza. Tuttavia, anche i normali utenti di Internet devono prestare attenzione a come gestiscono le loro password per ottimizzare la loro sicurezza.

Condividi

Abbonarsi

Per le ultime ricerche e notizie autentiche sui migliori host per il vostro sito web!

Articolo successivo

Messaggi correlati: