Come fare sempre delle password sicure?

Questo è il problema. Una password sicura è difficile da indovinare o forzare, ma anche da ricordare.

Ormai tutti conosciamo le regole fondamentali:

1. Lunghezza: Utilizza almeno 10 caratteri.
2. Complessità: Combina lettere maiuscole e minuscole, numeri e simboli speciali.
3. Imprevedibilità: Evita parole comuni, frasi famose e informazioni personali.
4. Unicità: Usa una password diversa per ogni account.

Di solito per cercare di rispettare queste regole si ricorre a delle tecniche per generare delle password complesse:

1. Frasi di Passaggio: Usa una frase facile da ricordare ma difficile da indovinare, come “Il mio gatto mangia pesci@rossi ogni 2 giorni!”.
2. Acronimi: Crea un acronimo da una frase lunga, ad esempio “Ogni Giorno Bevo Un Caffè Latte alle 7 AM” diventa “OGBUCL@7AM”.
3. Generatore di Password: Usa strumenti online per creare password casuali.
4. Sostituzione di Caratteri: Sostituisci lettere con numeri o simboli simili, ad esempio “password” diventa “P@ssw0rd!”.

Tuttavia è difficile poi memorizzare le password,specie se ne vuoi una diversa per ogni login, per questo si ricorre ai password manager, dai software che memorizzano la password giusta per ogni sito. Ma non tutti vogliono farlo o possono sempre farlo (quando cambi momentaneamente dispositivo per esempio).

Una buona alternativa è avere un algoritmo.

Crea un algoritmo per le password

Se vuoi applicare queste tecniche ed avere anche una password unica e memorizzabile per ogni servizio, puoi provare a costruire un algoritmo tuo personale di generazione della password che comprenda il nome del servizio utilizzato.

Un algoritmo é semplicemente una ricetta. Facciamo alcuni esempi.

1. Prima l’anno mio di nascita
2. Poi in minuscolo le consonanti del servizio che sto utilizzando
3. Poi il simbolo $
4. Poi le mie iniziali maiuscole

in questo modo la password di facebook sarà 1974fcbk$GP

Quella di Instagram: 1974nstgrm$GP

Quella di chat gpt: 1974chgpt$GP

Ogni volta che vi trovate davanti ad una login, basterà guardare il nome del servizio e ricordare la ricetta. Quando avrete iniziato ad applicare questo metodo, la ricetta vi verrà automatica e sarete molto veloci a ricostruire ogni volta la password giusta.

Perché password uniche?

La password per un servizio dovrebbe essere utilizzata solo per un servizio perché se delle password vengono rubate, possono essere utilizzate insieme alla vostra mail per entrare su altri servizi. Ad esempio se su un e-commerce avete utilizzato la stessa mail e la stessa password della banca e quel sito viene attaccato da un hacker che ruba i vostri dati, allora avrete messo a rischio anche il vostro conto in banca.

Metodi degli Hacker per Scoprire le Password

Gli hacker utilizzano vari metodi per scoprire le password:

• Attacchi a Dizionario: Utilizzano elenchi di parole comuni.
• Attacchi a Forza Bruta: Provano tutte le combinazioni possibili di caratteri.
• Phishing: Ingannano gli utenti con siti fasulli per ottenere le loro password.
• Keylogging: Software maligno che registra tutto ciò che viene digitato.

Tempo Medio per Scoprire una Password

La lunghezza e complessità della password influenzano il tempo necessario per scoprirla:

• Password di 6 caratteri: Solo lettere minuscole: pochi secondi, Lettere maiuscole e minuscole: minuti, Lettere, numeri e simboli: ore
• Password di 8 caratteri: Solo lettere minuscole: minuti, Lettere maiuscole e minuscole: ore, Lettere, numeri e simboli: giorni
• Password di 12 caratteri: Solo lettere minuscole: ore, Lettere maiuscole e minuscole: giorni, Lettere, numeri e simboli: millenni

Queste stime variano in base alla potenza di calcolo disponibile per l’attacco.