Scegliere password impossibili da scoprire

Come si sceglie una password che sia impossibile da scoprire? per una password sicura non fare i seguenti errori

Per spiegare come scegliere una password che sia estremamente sicura e praticamente impossibile da scoprire anche per un hacker di talento, bisogna fare un discorso inverso e guardare a tutti gli errori che vengono fatti dalla maggior parte delle persone.
In realtà non esiste una password che sia sicura e inviolabile al 100% (sia usando programmi di brute force sia andando a indovinare con la deduzione) e non c'è un numero di caratteri minimo da utilizzare.
Se però anche il miglior hacker del mondo per scoprire la nostra password impiegherebbe giorni o settimane, a meno che non lavoriamo nei servizi segreti, possiamo dire di stare tranquilli che al 100% chiunque voglia sapere le nostre password sarà costretto a rinunciare.
Gli hacker, sia quelli bravi sia quelli improvvisati, infatti, non è che si mettono a forzare sistemi di sicurezza blindati dietro i quali può esserci nascosto niente di interessante, ma basano soprattutto le loro tecniche sull'ignoranza e l'ingenuità delle persone.
Basta vedere l'elenco delle peggiori password del 2020 per scoprire che la maggior parte delle persone protegge i suoi account dei siti web con password come: 123456, password, 12345678, qwerty, 12345 ed altre davvero banali facilissime da scoprire anche da "mio cugino".
Anche chi non usa queste password terribilmente deboli, deve cambiare immediatamente password scegliendone una più sicura se ha fatto i seguenti errori.

1) Usare password brevi
Una password di 3, 4 o 5 caratteri è troppo corta ed ha un numero di combinazioni limitato che è possibile scoprire con un programma che le provi tutte.
Certo, le password brevi sono facili da ricordare, ma non funzionano e non vanno utilizzate perchè non ci sono abbastanza varianti disponibili per farle essere sicure, anche se si usano caratteri speciali.

2) Qualsiasi password che è una sequenza sulla tastiera non va bene
Se stiamo usando una password, anche lunga, che è una serie di tasti consecutivi sulla tastiera, questa sarà molto facile da scoprire per chiunque.
Per esempio, 12345, qwerty, asdfg, zxcvb sono sequenze di tasti consecutivi.

3) Qualsiasi parola che si trova in un dizionario non deve essere usata come password
Su questo errore cascano quasi tutti, convinti di usare una password forte, che però è una parola comune.
I programmi che tentano di indovinare le password infatti provano sicuramente tutte le parole del dizionario italiano, inglese, francese, spagnolo, tedesco ecc. e lo fanno in modo talmente rapido da rendere la scoperta un gioco da ragazzi.

4) Scegliere come password una parola comune da dizionario, sostituendo alcune lettere con altri caratteri simili è ugualmente sbagliato, non sicuro e facile da scoprire
Si può pensare che una password sicura sia una scritta così: P@ssw0rd oppure C@tt1v0, sostituendo la I con un 1, la O con uno 0, la a con la @ o la e con & ecc.
Anche questi trucchetti sono ormai troppo prevedibili e noti a tutti, facili da identificare, immediati da scoprire.

5) Usare parole popolari anche se non da dizionario
Usare come password il nome di un cantante o di un calciatore è sbagliato, il nome di un film pure e così anche di una squadra di calcio, di un personaggio famoso, di una moda e cosi via.
Basti pensare che tra le password peggiori del 2015 c'è Star Wars, Eminem, Juventus o Roma1927.

6) Inserire date nelle password è un grosso errore.
Se si utilizza una password inserendo la data di nascita nostra o di nostro figlio o di qualsiasi persona cara è meglio cambiare subito.
Chiunque ci conosce o chi può risalire a queste date può infatti, facilmente, provarle o inserirle in un programma di brute force per combinarle con altre parole.

7) Usare parole personali come nomignoli, nomi di cani, la targa della macchina, il codice fiscale, cognomi di persone o qualsiasi parola anche inventata che può far risalire a noi è un errore.
In questi casi non è necessaria alcuna tecnica hacker per scoprire la password, basta solo provare diverse combinazioni con questi dati facili da trovare conoscendo la persona o anche su Facebook.

8) Mancato utilizzo di numeri o caratteri speciali
Numeri e caratteri speciali casuali sono fondamentali per far diventare sicura una password, senza però fare l'errore numero 4, di usare caratteri che ricordano lettere dentro parole comuni.

In sostanza, per scegliere una password sicura impossibile da scoprire è necessario:
- usare almeno 7 o 8 caratteri;
- inserire caratteri speciali;
- fare in modo che la password non sia una parola da dizionario o una data personale;
Secondo queste indicazioni, una password come Op6s_oHr4M>xt può essere considerata sicura.
Questa password non richiama alcuna parola reale, non lega niente di personale e anche un hacker sarebbe costretto a includere tutti i caratteri della tastiera nel programma di forza bruta e tentare così tante combinazioni che ci impiegherebbe mesi anche con il computer più veloce del mondo.

Il problema però è: come ti ricordi una password cosi complessa?
Se consideriamo anche che non bisogna mai usare la stessa password per più account diversi, diventa impossibile gestirle e nemmeno è sicuro scriverla su un foglio o su un file di testo del computer.
Bisogna invece trovare un criterio che può essere dato da un programma di gestione delle password come 1Password, LastPass o Keepass oppure usare un criterio mentale senza usare programmi.
Di questo avevo parlato nella guida su come generare password forti per gli account web.

Se scegliamo password sicure e quasi impossibili da scoprire sia con la deduzione che con strumenti di hacking, c'è solo un modo per fregarci, il phishing.
Le tecniche di phishing sono quelle per cui, ad esempio, riceviamo una mail dove viene richiesto di collegarci al sito della banca o di Paypal o di Facebook e cambiare la nostra password per motivi di sicurezza.
L'importante per stare tranquilli è sapere che le richieste di cambio password non vengono mai da una mail o da un SMS o da un messaggio in Facebook o da un link qualsiasi cliccabile su internet.
Per fortuna poi sui siti più importanti c'è la verifica doppia della password con richiesta di un codice variabile per accedere, che si riceve sul telefono.

Se sei ancora qui e ancora non l'hai fatto, corri subito ora a cambiare tutte le password!!!