BestOnDesk
Image default
Informatica

Come creare e gestire le proprie password

“Mentre un bene aziendale tangibile può essere protetto fisicamente in maniera più o meno agevole, la protezione dei dati rappresenta un’importante sfida per l’azienda e per le persone. Essi, infatti, possono esistere in più posti contemporaneamente, possono essere trasferiti ovunque in un battito di ciglia ed essere sottratti senza che ci si possa accorgere del furto.”
Bruce Schneier

Inutile ricordare quanto la necessità di protezione dei dati stia diventando sempre più fondamentale per la nostra sicurezza.

La sicurezza delle nostre aziende, del nostro lavoro, ma anche dei bene e delle persone a noi care.

Tutto ormai si confronta con il mondo dell’online e tale è mondo, talvolta, può essere più spietato di quello reale.

Allora diventa fondamentale vedere la necessità di continui cambi password come una rinnovata opportunità di protezione piuttosto che una scocciatura alla quale dover dedicare del tempo.

Tuttavia, esistono alcuni trucchetti, o meglio dire dei piccoli accorgimenti, alcune tecniche e importanti informazioni da conoscere che ti consentiranno di creare e gestire correttamente le tue password rendendole sempre più sicure.

Scopriamoli insieme.

Utilizzare dei generatori di password online

Online sono presenti davvero tanti generatori di password. 

Alcuni sono più sicuri di altri per il fatto che la password viene generata direttamente sul computer; non viene quindi inviata in alcun modo eliminando così il rischio di essere intercettata o finire intrappolata nella rete di qualche male intenzionato. 

Di seguito troverai i generatori di password che riteniamo validi.

Passwords Generator
Passwds Ninja
Password Generator LastPass

Creare password pronunciabili ma senza senso

Un trucco per ricordare una password, anche se apparentemente può sembrare complicato, è quello di generare parole senza senso ma pronunciabili. 

Ovvero creare una password usando parole per noi facilmente ricordabili prive però di un significato comune.

Qualche esempio; “hilfiz”, “jambul”, “giolcaf”, “wavpav”.

Come spiegheremo qui sotto però non basta solo una parola, quindi bisogna aggiungerci numeri e simboli per ottenere una password sicura.



Con maiuscole, minuscole, numeri e simboli e diversi livelli a seconda dei servizi

In questo caso, per proteggerci dagli attacchi “brute force” e “dizionario”, le password devono essere complesse, iniziamo a parlare di account con un livello di sensibilità più alto dove il bisogno di sicurezza ci impone la creazione di una password che dovrà essere di una buona lunghezza (minimo 8-10 caratteri), e dovrà tassativamente contenere lettere maiuscole, minuscole, numeri e simboli.

Per questi casi la password dev’essere complessa per il fatto che gli attacchi tipo “brute force” provano in ordine tutte le combinazioni di sole lettere, quindi aggiungendo varianti si rende più complesso il procedimento per trovare l’esatta combinazione.

Il modello crescente è un sistema che ti permetta di classificare tutti i tuoi account divisi in almeno 3 livelli differenti.

Da quelli per te meno sensibili, come alcuni social o alcuni siti a cui sei registrato, dove utilizzare password poco complesse composte solo da lettere, a quelli estremamente sensibili che necessitano di elevata protezione grazie a password con lettere, numeri e simboli, lunghe almeno 10 caratteri.

Non inserire informazioni “pubbliche”

Una cosa da evitare senza dubbi è quella di inserire nella tua password i tuoi dati personali, quelli considerati di dominio pubblico come ad esempio il tuo anno di nascita, il nome della tua compagna, il nome del cane, ecc. Se qualcuno sta pensando di attaccare la tua password, sarà di fatto le prima combinazione che proverà.

Linguaggio Leet (c140 c0m3 v4?)

Il cosiddetto linguaggio “Leet” è quel linguaggio codificato che utilizza certi numeri al posto di certe lettere, per somiglianza nel tratto. Quindi il 3 per la E, il numero 0 per la lettera O, il numero 1 per la lettera i, e così via.

L’utilizzo di questo linguaggio è consigliato perché va a sostituire le lettere di una parola, permettendoti di ricordarla facilmente con questo sistema e allo stesso tempo rendendo più difficile ai software di individuare la tua password.

Non salvarle sui browser

NON SALVARE MAI LE PASSWORD NEI BROWSER. 

Le password nei browser come Google Chrome vengono salvate in chiaro, significa che restano in chiaro in una parte del disco, quindi, se qualcuno dovesse arrivare al vostro computer riuscirebbe a vedere tranquillamente tutte le password salvate.

Anche se il pc ha una password per il login di Windows o di macOS, il disco non è criptato, perciò se dovessi perdere il tuo pc o qualcuno dovesse arrivare al disco rigido del tuo computer, riuscirebbe a vedere senza problemi qualsiasi password salvata sul browser.

Piuttosto usate il pulsante “ricordami” sui vari siti, in quel caso la password non resta salvata nel pc, ma rimane memorizzata un codice di sessione.

Per account più sensibili ti suggeriamo però di non usare neanche quest’ultimo.



Gestore password (offline e online)

“Ma quindi se sono tutte diverse e non posso salvarle, come faccio a ricordarle?”.

Classica domanda… 

Non devi!

Esistono diversi gestori di password abbastanza validi, sia offline che online. 

Un programma molto usato per Windows si chiama Keepass, un gestore di password che crea un database con una password per sbloccarlo, dopodiché avrai accesso alle tue password salvate. 

Per basterà creare una password davvero difficile e ricordare solo quella, le altre le ritroverai lì dentro. 

Per macOS e Linux un programma simile è MacPass o KeepassX.

La mia password è già stata rubata?

“Come posso sapere se il mio account è già stato violato?” 

Un sito consigliato è Have I Been Pwned. Su questo sito è possibile verificare inserendo la propria mail, se il vostro account è già stato violato.

Inoltre, è possibile avere gratuitamente delle notifiche in caso qualche servizio venga attaccato e la vostra mail è registrata.

Ti consigliamo di provarlo semplicemente registrandoti.

Leggi anche:

La migliore tastiera meccanica, scopri perchè vale la pena cambiare e addio refusi!