Mentre per chiudere la porta del proprio appartamento è sufficiente una sola chiave, il mondo digitale è molto più complesso. Spesso le persone possiedono decine di account online e altrettante password per proteggerli. Poiché la creazione di una password che sia in egual misura unica e sicura può essere frustrante, abbiamo preparato alcune idee e suggerimenti per password efficaci che ti consentiranno di essere sempre un passo avanti agli hacker.
Come deve essere una buona password?
Potresti pensare che la risposta a questa domanda sia molto soggettiva, ma non è così. In parole povere, una buona password per essere tale deve essere difficile da decifrare. Più forte è la password, meglio riuscirà a proteggere i tuoi account da hacker e altri malintenzionati. Una password forte e affidabile può richiedere milioni di anni per essere decifrata, il che significa che per gli hacker sarà più difficile anche solo tentare di ottenerla.
Quando si pensa a delle buone idee per le password, è necessario tenere a mente i seguenti criteri:
La password deve essere lunga almeno 12-15 caratteri.
Deve utilizzare una combinazione di lettere, numeri e caratteri speciali. Anche gli spazi sono ammessi.
Non deve trattarsi di una parola comune, di un prodotto, di un personaggio, di un nome o di qualcosa che si può trovare facilmente in un dizionario.
Deve essere una combinazione che solo tu conosci e che agli altri risulti difficile da intuire. Tra poco parleremo di alcune idee creative per le password.
Ogni password deve essere unica e non deve essere riutilizzata per diversi account. La violazione di una password utilizzata su più piattaforme mette a rischio tutti i tuoi account.
Che tipo di password è considerato debole?
Le password deboli sono costituite da lettere o numeri in sequenza, hanno una lunghezza inferiore a otto caratteri o utilizzano parole e frasi comuni. Le password più diffuse sono ben note ai malintenzionati e di solito sono quelle che provano per prime.
Secondo l'elenco annuale delle 200 password più comuni stilato da NordPass, “123456” e “password” sono le password più utilizzate e vulnerabili. Un altro esempio di password debole è l'utilizzo dei nomi di personaggi di fantasia come “Superman,” “Batman,” o “Joker.”
Esempio di password inefficaci
Ecco alcuni altri esempi di password deboli e facilmente decifrabili:
123456789
abc123
qwerty
iloveyou
hello
computer
password123
Se ti stai chiedendo se le tue password possano essere un anello debole, dai un'occhiata all'elenco delle 200 password più comuni. Troverai altri esempi e alcuni fatti curiosi sulle password più comuni in tutto il mondo.
Le tecniche più comuni per craccare le password
Attacco di forza bruta
Durante un attacco di forza bruta, i malintenzionati utilizzano un software che tenta tutte le combinazioni possibili per trovare quella giusta. Una password di otto caratteri composta da lettere maiuscole e minuscole, numeri e caratteri speciali può essere decifrata in sole due ore. Le password efficaci richiedono mesi o addirittura anni per essere decifrate, a seconda della loro unicità e complessità.
Attacco a dizionario
Mentre gli attacchi di forza bruta provano varie combinazioni di caratteri speciali, numeri e lettere, un attacco a dizionario utilizza un programma che esamina un elenco predefinito di parole. In sostanza, se la password può essere trovata in un dizionario, un software specializzato è in grado di decifrarla facilmente.
Il phishing
Il phishing è un metodo di ingegneria sociale per indurre le persone a rivelare le proprie credenziali. Gli attacchi di phishing utilizzano spesso i servizi di posta elettronica come mezzo di comunicazione: gli hacker inviano e-mail che fingono di essere fonti affidabili e rimandano gli utenti a false pagine di login. L'utente inserisce quindi da solo le proprie credenziali di accesso, fornendo inavvertitamente queste informazioni agli hacker.
Il credential stuffing
Il credential stuffing è un metodo molto diffuso tra gli hacker per ottenere accesso attraverso la raccolta di nomi utente e password utilizzati in attacchi precedenti e provati su altre piattaforme. Questo metodo si rivela spesso efficace perché le persone tendono a riutilizzare la stessa password per tutti i loro account.
Keylogging
Il keylogging prevede un tipo specifico di malware, noto come keylogger, che infetta il dispositivo dell'utente. Il keylogger è in grado di tracciare le digitazioni dell'utente e l'attività del dispositivo, a seconda del software e del dispositivo. Ciò può includere dati copiati e incollati, conversazioni telefoniche, posizione e screenshot. Utilizzando queste informazioni, gli hacker possono facilmente accedere alle password e ad altre informazioni sensibili, consentendo loro di sferrare ulteriori attacchi alla persona o ai dati dal luogo di lavoro.
Come creare una password sicura
Più lunga è la password, meglio è. Molti siti web richiedono la creazione di password di almeno otto caratteri, ma ti consigliamo di utilizzarne come minimo 15.
Evita riferimenti alle tue informazioni personali, come il nome, il cognome, l'indirizzo o la data di nascita.
Utilizza combinazioni di numeri, simboli e lettere maiuscole e minuscole in ordine casuale.
Non utilizzare lettere e numeri sequenziali.
Evita sostituzioni: “kangaroo” e “k@ng@r00” sono password ugualmente deboli e un attacco di forza bruta può facilmente decifrarle.
Non riutilizzare la stessa password per più account.
Con il nostro strumento gratuito per la sicurezza delle password, puoi controllare l’efficacia delle password e verificare se sono state coinvolte in delle violazioni dei dati. Puoi anche privare la funzionalità Salute Password con NordPass Premium. Esegue una scansione di tutte le password salvate nel caveau e verifica la presenza di eventuali vulnerabilità.
Le 5 idee migliori per una password sicura
Trovare una password forte e unica può rappresentare una sfida. Per facilitare questo processo, abbiamo raccolto alcuni esempi che ti aiuteranno a proteggere i tuoi dati e i tuoi account da violazioni e furti. Abbiamo anche incluso alcune formule ed esempi di password che puoi provare tu stesso. In ogni caso, ti consigliamo vivamente di non utilizzare le password di esempio per i tuoi account.
1. Accorcia ogni parola
Pensa a una frase e rimuovi le prime tre lettere di ogni parola (in alcuni casi, questo potrebbe significare eliminare parole intere, ma non importa):
"Laptop che corre libero nella giungla" -> "top ning e gle"
Lo trovi incomprensibile? Questo è esattamente l’effetto che bisogna ottenere. Non dimenticare inoltre di aggiungere caratteri speciali o dei numeri per renderla ancora più complessa. Occorrerebbero 94.000 anni per decifrare questa password.
2. Crea la tua formula
Crea una formula che ti aiuti a ricordare la password. Ad esempio, puoi scegliere una frase e sostituire ciascuna lettera con quella successiva dell'alfabeto:
“Cucumbers are tasty” -> “dvdvncfst bsf ubtuz”
Un altro modo intelligente per creare password complesse consiste nel trasformare i testi delle canzoni in acronimi. In altre parole, dovrai usare solo la prima lettera di ogni verso della tua canzone preferita.
Dunque, “Shine on you crazy diamond” dei Pink Floyd diventa “rsnsybccystswrcc.”
Il tempo necessario per decifrare questa password è pari a 746 milioni di anni.
3. Gioca con le vocali
Ecco un metodo molto più semplice da attuare e memorizzare: scegli a caso una frase senza senso e sostituisci una vocale con un'altra (ad esempio, "a" con "e"):
“A car is floating in a pan” -> “e cer is floeting in e pen”
Non dimenticare: gli spazi sono ammessi nelle password e consigliamo vivamente di utilizzarli. La combinazione di spazi e di inversione delle vocali fa sì che la password appena menzionata richieda 583 milioni di trilioni di anni per essere decifrata.
4. Mescola i codici dei tuoi paesi preferiti
Questo metodo è simpatico e facile da memorizzare e, utilizzandolo, genererai sempre delle password valide. Non dovrai fare altro che stilare un elenco dei codici ISO dei tuoi Paesi preferiti e metterli poi insieme:
“Mexico, Ireland, France, Germany, Japan” -> “mex irl fra deu jpn”
Non ci crederai, ma un hacker impiegherebbe ben seimila trilioni di anni per decifrare questa password!
Se vuoi rendere le cose ancora più complicate da decifrare, puoi anche aggiungere il prefisso telefonico di ogni Paese:
“mex54 irl353 fra33 deu49 jpn81”
Una password del genere richiederebbe 12 decilioni di anni per essere decifrata. Incredibile vero?
5. Usa un gestore di password
Se creare e ricordare frasi casuali per tutti i tuoi account ti sembra troppo complicato, puoi usare un gestore di password, come NordPass. Si tratta di un'applicazione intuitiva che consente di generare password forti e uniche e di memorizzarle in modo sicuro in un caveau crittografato. Puoi anche usare facilmente NordPass per riempire automaticamente i moduli e i campi online.
Hai la possibilità di aggiungere tutte le password necessarie e accedervi da qualsiasi dispositivo. In questo modo, potrai ottenere il meglio di entrambi i sistemi, combinando le tue idee creative di password con quelle sicure e uniche create dal gestore di password per ogni account, senza il rischio di dimenticarle. Puoi utilizzare un codice speciale e ottenere un altro mese di NordPass Premium gratuito con l'acquisto di un piano biennale.
Ulteriori consigli
Ecco alcuni altri consigli da tenere a mente quando si cercano delle buone idee per le password:
Per proteggere i tuoi dati, ricordati che le password devono essere difficili da intuire. L'inclusione di caratteri speciali e spazi aumenta il tempo necessario per decifrare la password.
Tieni in considerazione la sicurezza del tuo telefono. Secondo alcuni studi, i pattern di blocco vengono replicati con successo circa il 64% delle volte. Configura piuttosto un PIN o usa la nostra guida per trovare delle idee di password efficaci per il telefono.
Non dimenticare di implementare nuove idee di password per il lavoro. Evita di riutilizzare le tue password personali in quanto, qualora venissero violate, anche i tuoi account di lavoro potrebbero essere in pericolo.
Utilizza sempre l’autenticazione a più fattori (MFA). Anche se la tua password è assolutamente forte, gli imprevisti possono accadere e la tua prima linea di difesa potrebbe andare in frantumi. L'utilizzo dell'MFA impedisce a chiunque di accedere ai tuoi account senza accedere al tuo dispositivo di autenticazione. NordPass utilizza l’autenticazione a più fattori per aggiungere un ulteriore livello di sicurezza al tuo caveau di password.