Scegliere password impossibili da scoprire

  1. Alessio Arrigoni
  2. Blog
  3. Scegliere password impossibili da scoprire

Per comprendere come scegliere una password che sia estremamente sicura e praticamente impossibile da scoprire anche per un hacker di talento, bisogna fare un discorso inverso e guardare a tutti gli errori che vengono fatti comunemente nella scelta delle password.

In realtà non esiste una password che sia sicura e inviolabile al 100%. Se però anche il miglior hacker del mondo per scoprire la nostra password impiegherebbe giorni o settimane, a meno che non lavoriamo nei servizi segreti, possiamo dormire sonni tranquilli perché prima o poi rinuncerà nell’impresa andando oltre.

Gli hacker, sia quelli bravi che quelli improvvisati, non è che si mettono a forzare sistemi di sicurezza blindati dietro i quali può esserci nascosto niente di interessante, ma basano soprattutto le loro tecniche sull'ignoranza e l'ingenuità delle persone.

Basta vedere l'elenco delle peggiori password per scoprire che la maggior parte degli utenti protegge i suoi account dei siti web con password come: 123456, password, 12345678, qwerty, 12345 ed altre davvero banali estremamente semplici da scoprire.

Anche chi non usa queste password terribilmente deboli, deve provvedere immediatamente a cambiarle scegliendone di più sicure se sono stati fatti i seguenti errori.

Qualsiasi password che è una sequenza sulla tastiera non va bene

Se stiamo usando una password, anche lunga, che è una serie di tasti consecutivi sulla tastiera, questa sarà molto facile da scoprire per chiunque.

Per esempio, 12345, qwerty, asdfg, zxcvb sono sequenze di tasti consecutivi.

Inserire date nelle password

Se si utilizza una password inserendo la data di nascita nostra o di nostro figlio o di qualsiasi persona cara è meglio cambiarla subito.

Usare password brevi

Una password di 3, 4 o 5 caratteri è troppo corta ed ha un numero di combinazioni limitato che è possibile scoprire con un semplice programmino che le provi tutte.

Certo, le password brevi sono facili da ricordare, ma non funzionano e non vanno utilizzate perché non ci sono abbastanza varianti disponibili per farle essere sicure, anche se si usano caratteri speciali.

Chiunque ci conosce o chi può risalire a queste date può infatti, facilmente, provarle o inserirle in un programma di brute force per combinarle con altre parole.

Qualsiasi parola che si trova in un dizionario non deve essere usata come password

Su questo errore cascano quasi tutti, convinti di usare una password forte, che però è una parola comune.

I programmi che tentano di indovinare le password infatti provano sicuramente tutte le parole dei dizionari e lo fanno in modo talmente rapido da rendere la scoperta un gioco da ragazzi.

Scegliere come password una parola comune da dizionario, sostituendo alcune lettere con altri caratteri simili è ugualmente sbagliato, non è completamente sicuro

Si può pensare che una password sicura sia una scritta così: P@ssw0rd oppure C@tt1v0, sostituendo la I con un 1, la O con uno 0, la a con la @ o la e con & ecc.

Anche questi trucchetti aiutano a rendere più difficile la ricostruzione della password, e di sicuro una password scritta in questo modo è più sicura che scritta chiaramente, tuttavia è un trucco prevedibile e anche se ci vuol più tempo la password potrebbe essere violata.

Usare parole popolari anche se non da dizionario

Usare come password il nome di un cantante o di un calciatore è sbagliato, il nome di un film pure e così anche di una squadra di calcio, di un personaggio famoso, di una moda e così via.

Usare parole personali come nomignoli o qualsiasi parola anche inventata che può far risalire a noi è un errore

In questi casi non è necessaria alcuna tecnica hacker per scoprire la password, basta solo provare diverse combinazioni con questi dati facili da trovare conoscendo la persona o anche su Facebook.

Mancato utilizzo di numeri o caratteri speciali

Numeri e caratteri speciali casuali sono fondamentali per far diventare sicura una password, senza però fare l'errore di usare caratteri che ricordano lettere dentro parole comuni.

In sostanza, per scegliere una password sicura impossibile da scoprire è necessario:

  • usare almeno 7 o 8 caratteri
  • inserire caratteri speciali
  • fare in modo che la password non sia una parola da dizionario o una data personale.

Secondo queste indicazioni, una password come Op6s_oHr4M>xt può essere considerata sicura.

Questa password non richiama alcuna parola reale, non lega niente di personale e anche un hacker sarebbe costretto a includere tutti i caratteri della tastiera nel programma di forza bruta e tentare così tante combinazioni che ci impiegherebbe mesi anche con il computer più veloce del mondo.

Il problema però è: come ricordarci una password così complessa?

Inoltre se consideriamo anche che non bisognerebbe mai usare la stessa password per più account diversi, diventa impossibile gestirle e nemmeno è sicuro scriverla su un foglio.

Bisogna invece trovare un sistema di memorizzazione delle password.

Il metodo più semplice è quello di creare un file delle password, opportunamente protetto da password adeguatamente complessa e custodirlo in un luogo sicuro sul nostro pc. In alternativa esistono software atti alla gestione delle password

Se scegliamo password sicure e quasi impossibili da scoprire sia con la deduzione che con strumenti di hacking, c'è solo un modo per fregarci, il phishing.

Le tecniche di phishing sono quelle per cui, ad esempio, riceviamo una mail dove viene richiesto di collegarci al sito della banca o di Paypal o di Facebook e cambiare la nostra password per motivi di sicurezza.

L'importante per stare tranquilli è sapere che le richieste di cambio password non vengono mai da una mail o da un SMS o da un messaggio in Facebook o da un link qualsiasi cliccabile su internet.

Per fortuna poi sui siti più importanti c'è la verifica doppia della password con richiesta di un codice variabile per accedere, che si riceve sul telefono.

Abbiamo commesso uno di questi errori nella creazione delle nostre password? Allora è bene correre subito ai ripari e rendere le nostre password adeguatamente complesse.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

I segnali di una possibile compromissione nella sicurezza del nostro PC

Leggi tutto...
Come comprendere se il nostro computer è stato infettato da un virus? E come mettere in atto vere e proprie tecniche di pronto soccorso in certi casi? La cosa più importante innanzitut ...

Antivirus a confronto

Leggi tutto...
Qual è la situazione e quale antivirus offre migliore protezione secondo i test effettuati dalle riviste specializzate? Tra grandi protagonisti e aziende più piccole, si trovano deci ...

I segnali che il nostro pc è infetto da virus

Leggi tutto...
Saper riconoscere i segnali di un'infezione da malware o virus sul computer è molto importante per evitare le possibili conseguenze negative che questo può portare e per intervenir ...

Come rendere più sicuro il proprio pc

Leggi tutto...
Operazione spesso trascurata, che richiede pochi minuti, ma indispensabile per la sicurezza dei propri dati. Eppure dovrebbe essere un automatismo spontaneo come chiudere la porta di casa. Bene, v ...

La scelta di una buona password

Leggi tutto...
Le password sono una componente irrinunciabile di qualsiasi servizio online, e questo ormai dovremmo saperlo bene: bisogna però farne un saggio utilizzo, ed una delle prime regole da seguire ...

Come verificare la robustezza di una password

Leggi tutto...
Il tema password è ampiamente dibattuto su numerosi blog in quanto è l’elemento basilare di una buona protezione dei nostri dati personali. Infatti nella stragrande maggioranza d ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...