CHIAMA Santa Croce (PI) E-MAIL

Come creare una password sicura e forte… ma semplice!

Sei in:Home->Blog->Come creare una password sicura e forte… ma semplice!

Vuoi andare subito al succo del discorso? Scorri la pagina in basso finché non trovi il titolo rosso “Andiamo al succo: come creare una password semplice ma imbattibile”.

Vuoi leggere nei dettagli e trovare da sola/o la soluzione più adatta a te? Inizia da qui.

Nota bene: nel web ci sono moltisime pagine come questa, dove i vari autori propongono soluzioni talvolta simili tra loro. Io non mi sono ispirato a nessuno, se non al metodo base, e grazie a molti anni di uso quotidiano della mail ho potuto inserirvi le mie due varianti che spiego qui sotto.

Se stai leggendo questa pagina significa che più di una volta ti è stato detto che per dormire sonni (relativamente!) tranquilli in Internet devi usare password difficili, password cifrate, password impossibili da scoprire anche coi software più aggiornati che gli hacker utilizzano oggi.

Purtroppo la maggior parte delle password che usiamo sono l’esatto contrario: password facili da scoprire, se non addirittura password banali.

E allora pensiamo che non è roba per noi: non potremo mai ricordare una password complessa, addirittura cifrata, e quindi preferiamo ignorare l’argomento, o quantomeno rimandarlo.

Ma cos’è in effetti una password difficile da indovinare?

E’ un insieme di caratteri con le seguenti caratteristiche:

  • Essere lunga almeno 8 caratteri (meglio se 12 o 16)
  • Contenere lettere maiuscole e minuscole
  • Contenere una o più cifre
  • Non contenere caratteri ripetuti
  • Contenere uno o più caratteri speciali: – _ ( ) * ! = e molti altri (***)
  • Non formare una parola di senso compiuto
  • Non essere mai condivisa con nessuno e tantomeno trasmessa per e-mail
  • Non essere annotata da nessuna parte ma solo nella mente di chi l’ha creata
  • Essere cambiata di tanto in tanto

Insomma, ce n’è abbastanza da perdere il sonno e quasi da giustificare chi utilizza password elementari

(***)  Alcuni servizi online non permettono l’uso di molti caratteri speciali, tra i quali ricordiamo $ £ % ? # perché sono simboli usati nei linguaggi di programmazione e il sistema li identifica come tentativi di sfondamento.

Ecco un esempio di password forte (cifrata): 2Cp9_aY43!r6

Inutile ricordare quali sono i problemi di una password come questa, decisamente non alla portata di tutti.

C’è però un metodo base che permette di usare la semplicità per creare password potenti

La base dell’argomento è semplice: usare una frase lunga di senso compiuto, scrivendola magari anche tutta in minuscolo, partendo da un testo universalmente noto.

Se hai la passione per la letteratura e ti piace Alessandro Manzoni:

quelramodellagodicomochevolgeamezzogiornotraduecatenenoninterrottedimonti

Lunghezza: 73 caratteri

Se hai la passione per la musica e ti piace Vasco Rossi:

vogliounavitaspericolatavogliounavitacomequelledeifilm

Lunghezza: 54 caratteri

L’unico svantaggio di queste password è che sono lunghe da digitare, soprattutto con uno smartphone, ma sono adatte per le menti di ogni età.

Inoltre, prima o poi i database infiniti di combinazioni di caratteri, parole e frase ad uso degli hacker arriveranno a comprendere anche queste combinazioni di testo.

Se invece di Manzoni o Vasco Rossi scegliamo un poeta o un cantautore minore, che in pochi conoscono e apprezzano, l’effetto sicurezza della tua password sarà superiore.

Sono in molti nel web a consigliare questa tecnica per formare una password sicura.

OK, l’idea è buona, ma voglio una password ancora più sicura e soprattutto più corta

Bene, introduciamo la mia prima variazione: la “radice intrusa”.

Consiste nel trovare una frase più breve (ad esempio “vogliounavitaspericolata” invece di “vogliounavitaspericolatavogliounavitacomequelledeifilm”) alla quale faccio precedere una mia minipassword, ad esempio flaviopw_. Il risultato è:

flaviopw_vogliounavitaspericolata

Ottimo, ho creato una password molto forte, su misura dei miei gusti e della mia memoria.

E’ ora il momento della mia seconda variazione: la “storpiatura dell’ortografia”.

E’ importante sottolineare che potrai trovare questa tecnica anche nel romanzo “Origin” di Dan Brown, dove la password da scoprire era “the dark religions are departed & sweet science reigns” (scritta senza spazi) ma non funzionava perché la lunghezza richiesta dal software era di un carattere in più rispetto a quella riportata sul manoscritto. Il motivo era che la “&” (e commerciale) doveva essere digitata come “et” (dal latino). Però c’è un dettaglio: ho letto da poco Origin (agosto 2018) mentre questa variante che ti propongo l’ho pensata molto tempo fa e non l’ho scopiazzata da nessuna parte.

Nella pratica consiste nello scrivere la frase celebre “vogliounavitaspericolata” con uno o più errori di ortografia:

  • vogliounavitaspericolatta
  • vogliounavittaspericolata
  • vogliounavittaspericolatta
  • vogliounnavittaspericolatta

In questo caso nessun software malevolo potrà mai identificare la frase basandosi su un database di frasi di ogni tipo di tipo corretto. Dovrà incrociare queste ricerche con una serie infinita di varianti che richiederanno anni e anni, a meno di non avere a che fare con uno dei supercomputer ad uso dei servizi segreti dei Paesi più potenti al mondo.

Posso anche introdurre un’ulteriore variante, con una o più lettere maiuscole, partendo dalla versione storpiata della frase celebre:

  • vogliounavittaSpericolatta
  • VogliounaVittaSpericolatta
  • vogliOunavittaspeRicolattA

Nell’ultimo caso le tre lettere maiuscole O, R e A compongono la parola “ora” ed è facile da ricordare perché… Voglio una vita spericolata ORA.

Allo stesso modo posso introdurre una variante di storpiatura ortografica e/o di maiuscolo / minuscolo anche nella “radice intrusa” della mia password sicura:

flavviopW_vogliOunavtitaspeRicolattA

La ricetta è tutta qui. Ognuno di noi può inventare la propria password difficile da craccare utilizzando parole e principi semplici, introducendo se vogliamo ulteriori piccole complicazioni che sono alla portata di tutti.

Vuoi di più?

Vuoi soddisfare anche l’ulteriore regola secondo la quale non dovremmo usare la stessa password per tutti i servizi? Spesso usiamo un’unica password per:

  • Una o più caselle e-mail
  • Siti Internet in cui ci siamo registrati come utente
  • Social network… e molti altri servizi online

In questo caso potremmo aggiungere una “radice finale” semplice o composta che identifichi il servizio, lasciando invariata la parte che già conosciamo.

La radice finale semplice per le registrazioni social potrebbe essere:

  • -social
  • -SOC
  • -scl (uso le consonanti della parola social come nel codice fiscale)
  • -scl66 (aggiungo anche l’anno di nascita)

E quindi la password finale sarà: flavviopW_vogliOunavtitaspeRicolattA-scl66

La radice finale per le caselle e-mail potrebbe essere:

  • -mail
  • -MAIL
  • -mail66

E così via.

Se poi vuoi diversificare la password per Facebook da quella per Instagram puoi usare una radice finale composta:

  • -social_fb (_fb = Facebok, _in = Instagram)
  • -SOC_fb
  • -scl_fb
  • -scl66_fb

E quindi la password finale sarà: flavviopW_vogliOunavtitaspeRicolattA-scl66_fb

Naturalmente più complicazioni aggiungi e più la password si allunga. Potresti allora decidere di scorciarla in vari modi nelle sue parti, ma questa è una cosa che lascio decidere a te.

Andiamo al succo: come creare una password semplice ma imbattibile

Ecco come impostare una password veramente semplice e (quasi) imbattibile, senza le ulteriori complicazioni spiegate sopra.

Trova una serie di parole che ricordi bene (da una canzione o da un libro) e scrivile senza spazi:

vogliounavitaspericolata

Aggiungi all’inizio una mini-password che ti sforzerai di ricordare, che includa almeno due cifre:

firenze145-

Avrai: firenze145-vogliounavitaspericolata

Vuoi complicarla? Storpiane l’ortografia e/o inseriscivi una o più maiuscole:

Avrai: fireNze145-vogliounavittaSpericoLatta

Questa password non sarà la perfezione e non sarà una password assoltamente indecifrabile, ma sarà infinitamente più facile da ricordare di una password cifrata e migliaia (se non milioni) di volte più sicura delle password usate dalla maggior parte degli utenti del web.

Ora sai come creare una password a prova di hacker che sia facile da ricordare. Cerchiamo di rendere la vita sempre più difficile a chi cerca di violare le nostre mail, i nostri profili social, i nostri account, magari cercando di spillarci centinaia di Euro di riscatto in Bitcoin sotto la minaccia di rivelare al mondo le nostre presunte (o vere…) “malefatte”.



Richiedi informazioni

Il tuo nome (richiesto)

La tua email (richiesto)

Il tuo messaggio

Accetto il trattamento dei dati (vedi testo privacy)

 

 

27 ottobre 2018|Blog|

2 Commenti

  1. Gianni P. 31 ottobre 2018 al 10:38 - Rispondi

    Grazie per la spiegazione chiara, ora mi metto all’opera. Cambiare tutte le password sarà lunga ma prima o poi ci voleva.

    • Flavio Pacini 31 ottobre 2018 al 10:40 - Rispondi

      Grazie per il commento Gianni. Sono contento che tu abbia trovato la motivazione per rinforzare le tue password.

Scrivi un commento

NON seguire questo link o sarai bannato dal sito!