È indubbio, le password complesse sono fondamentali per salvaguardare la tua sicurezza online. La sfida è crearne di complesse che puoi, allo stesso tempo, ricordare facilmente. In più, dovrai evitare di ricadere in cattive abitudini, come riutilizzare la stessa password per più account. La domanda è: quante password riesci a ricordare? Noi siamo pronti a svelarti alcune regole preziose in grado di aiutarti a tenerle a mente!
Le password deboli o l’uso eccessivo della stessa password, nel tempo, può riservare gravi conseguenze. Ad esempio, nel 2019 le aziende hanno segnalato 5.183 violazioni dei dati che hanno rivelato informazioni personali come credenziali di accesso e indirizzi di casa che qualche malintenzionato avrebbe potuto usare per frode o per rubare l’identità. Nel 2017, gli hacker hanno reso pubbliche 555 milioni di password rubate sul dark web, un atto che avrebbe favorito la violazione di innumerevoli account.
La sicurezza della password in sé, potrebbe non impedire completamente l’esposizione dei dati. I suggerimenti che ti forniremo di seguito possono minimizzare il rischio, qualora si presentasse. Preparati a capire i trucchi per ricordare password anche complesse.
Ricordare password: usa un gestore di password
Le password complesse sono più lunghe di otto caratteri, difficili da indovinare e devono contenere una varietà di caratteri, numeri e simboli speciali. Le migliori possono essere difficili da ricordare, soprattutto se si utilizza un accesso distinto per ogni sito (che è consigliato). In questi casi, entrano in gioco le app di gestione delle password.
Un gestore di password di fiducia come 1Password o LastPass può creare e archiviare password complesse e lunghe, al posto tuo. Funzionano sia sul desktop che sul telefono.
L’avvertimento da tenere in considerazione è legato ad un piccolo sforzo che dovrai richiedere alla tua memoria: ricordare una singola password principale da cui dipendono tutte le altre ad essa associate. Quindi, cerca di sceglierne una più valida possibile.
Browser come Google Chrome e Firefox di Mozilla sono dotati anche di gestori di password, ma ti consigliamo spassionatamente di utilizzare un’app apposita.
I gestori di password con le loro singole password principali sono ovviamente presi di mira dagli hacker più indomiti. Queste app, nonostante la loro validità, non sono comunque perfette o inespugnabili. Lo scorso settembre LastPass ha corretto un difetto che avrebbe potuto esporre le credenziali di un cliente. A suo merito, la società si era rivelata disposta a prendersi le sue responsabilità.
Annota le password scrivendole. Il metodo tradizionale può rivelarsi vincente per ricordare le password
Lo sappiamo: questa raccomandazione va contro tutto ciò che ci è stato consigliato per proteggere la nostra identità online. Ma i gestori di password non sono adatti a tutti e alcuni dei maggiori esperti di sicurezza, come la Electronic Frontier Foundation, suggeriscono che conservare le informazioni di accesso su un foglio di carta fisico o su un taccuino sia un modo utile per tenere a mente le proprie credenziali e ricordare le password più velocemente.
Stiamo parlando di un vero documento vecchio stile, non di uno elettronico come un file Word o un foglio di calcolo di Google, perché se qualcuno accede al tuo computer o agli account online, può anche ottenere l’accesso a quel file che custodisci gelosamente nel tuo database. E in quel caso sarà poi questa persona a poter ricordare la tua password!
Certo, qualcuno potrebbe anche irrompere in casa tua e andarsene con i foglio dove hai scritto i tuoi accessi, ma sembra un risvolto meno probabile. A lavoro o a casa, si consiglia di conservare questo foglio di carta in un luogo sicuro, ad esempio un cassetto o un armadietto da scrivania chiuso a chiave e lontano dagli occhi di qualsivoglia curioso.
Se viaggi spesso, inoltre, trasportare fisicamente le tue password comporta un rischio maggiore se hai la sfortuna di smarrire il tuo notebook.
Come scoprire se ti hanno rubato la password
Non è sempre possibile riuscire a rendere sicure al 100% le password di cui disponi, soprattutto dagli attacchi di un hacker particolarmente instancabile. Ricordare a memoria una password anche complessa in questo caso ti aiuterà.
Però, Mozilla Firefox Monitor e Google Password Checkup possono mostrarti quali dei tuoi indirizzi e-mail e password sono stati violati, così da poter agire tempestivamente. In questo modo potrai scoprire se ti hanno rubato la password e prendere le giuste precauzioni per evitare che accada di nuovo. Ovviamente se hai scoperto che ti hanno rubato una password cambiala immediatamente con una più forte.
Per creare una password forte evita parole e combinazioni di caratteri comuni
L’obiettivo, ovviamente, è creare e ricordare una password complessa, una password forte che nessun altro sarà in grado di indovinare facilmente. Stai lontano da parole comuni come “password”, frasi come “il tuo nome e la tua data di nascita” e sequenze di caratteri prevedibili. Questo è il primo passo da tenere a mente per creare una password forte.
Come già detto, evita anche di usare il tuo nome, soprannome, il nome del tuo animale domestico, il tuo compleanno o anniversario, il nome del tuo indirizzo o qualsiasi cosa associata a te che qualcuno potrebbe scoprire dai socialnetwork o da una conversazione sentita con uno sconosciuto su un aereo o al bar.
Scegliere una password lunga a partire da 8 caratteri
Per ricordare la password forse sarà difficile se utilizzi 8 caratteri. Eppure sono un ottimo punto di partenza quando si crea una password complessa. La Electronic Frontier Foundation e l’esperto di sicurezza Brian Curbs, tra molti altri, consigliano di utilizzare una passphrase composta da tre o quattro parole casuali per una maggiore sicurezza. Una passphrase più lunga composta da parole non connesse può essere difficile da ricordare, tuttavia, è per questo che dovresti prendere in considerazione l’uso di un gestore di password.
Non riciclare password già esistenti o molto comuni
Vale la pena ribadire che riutilizzare le password su account diversi sia un’idea terribile. Se qualcuno riesce a risalire a quella collegata ad un singolo account, ha automaticamente la chiave per ogni altro account per cui usi quella password.
Per questa ragione è sconsigliabile sempre scegliere e ricordare una password unica per ogni singolo account.
Evita di usare chiavi di accesso di già conosciute
Gli hacker possono utilizzare, senza troppe difficoltà, password precedentemente rubate o altrimenti esposte in tentativi di accesso automatizzati. Se vuoi verificare se una password che stai considerando di utilizzare è già stata esposta a un tentativo da parte di hacker e quindi è già conosciuta a questi malviventi, vai su Have I Been Pwned e fai una verifica.
Non è necessario cambiare spesso la password se l’hai scelta bene
Per anni, cambiare le password ogni 60 o 90 giorni è stata una pratica comune, questo perché si considerava che quel lasso temporale fosse quello necessario per scoprire una determinata password presa di mira.
Oggi, Microsoft consiglia di non modificarle periodicamente come allora, eccezion fatta per il sospetto che la propria password sia a rischio per un motivo particolare. Il perché di questo suggerimento? Molti di noi, essendo costretti a cambiare password nel giro di qualche mese, cadono in cattive abitudini. Per fare in fretta, infatti, il rischio è quello di crearne di facili da ricordare o di scriverle su foglietti adesivi che finiscono incollati sui propri monitor.
Usa l’autenticazione a due fattori, ma cerca di evitare i codici dei messaggi di testo
Se un hacker riesce a rubare la tua password, puoi comunque impedirgli di accedere al tuo account con l’autenticazione a due fattori (chiamata anche verifica in due passaggi o 2FA), una protezione di sicurezza che richiede di inserire una seconda informazione che solo tu hai (di solito un codice una tantum) prima che l’app o il servizio ti dia accesso.
In questo modo, anche se un hacker scopre e ricorda le tue password, grazie al codice di verifica per confermare si tratti davvero di te, non sarà in grado di accedere al tuo account.
Nonostante sia comodo ricevere questi codici tramite sms, sul proprio smartphone, diventa piuttosto semplice per un hacker risalire a tuo numero, intercettando così il codice di verifica stesso che ti viene inoltrato per verificare la tua identità.
Un modo molto più sicuro di ricezione di questi codici di verifica è quello che ti permette di generarli e recuperarli tu stesso utilizzando un’app di autenticazione come Authy, Google Authenticator o Microsoft Authenticator. Una volta configurato, puoi scegliere di registrare il tuo dispositivo o browser in modo da non dover continuare a verificarlo ogni volta che accedi.
Quando si tratta di sicurezza delle password, essere proattivi è la migliore protezione di cui puoi disporre nel caso in cui non se in grado di ricordare la password.
Dopo questa lettura senti di aver messo le password al sicuro da losche intenzioni altrui? Quantomeno, hai i mezzi per poter provare a contrastarle e hai anche qualche consiglio per poter ricordare password più velocemente anche se imposti una chiave di accesso complessa.
Leggi: Hai dimenticato la password del tuo Mac? Ecco come risolvere