Home Privacy Come sapere se la mia password è sicura?

Come sapere se la mia password è sicura?

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 9 minutes Leggi

Il 5 Maggio è il World Password Day ovvero la Giornata Mondiale della Password, una delle cose che ci accompagna nella vita di ogni giorno. Certe volte trascuriamo la sicurezza dei nostri account, visto che spesso ne abbiamo più di una decina a testa: basti pensare a tutti gli account social (compreso WhatsApp) e molti altri servizi email, di trasporti e molto altro.

Juventus e Pippo non vanno bene come Password

Eppure i dati confermano che la sicurezza dei nostri profili on-line è molto importante se non critica, infatti ci sono oltre 11,784,843,261 di account violati e di questi circa 222,814,230 sono stati postati su siti di libero accesso come ad esempio pastebin.

E gli account violati contengono informazioni personali come nome, cognome, data di nascita, indirizzo email ed in alcuni casi numero di telefono, indirizzo e molti altri dati utilizzabili per molteplici scopi fraudolenti.

Per questo motivo dobbiamo prestare più che la solita attenzione alle nostre password ed ai nostri account: nel 2022 non è possibile usare password troppo semplici come juventus o 123456.

A indicare queste password è uno studio condotto da ExpressVPN che riporta i dati in una interessante infografica:

Giornata Mondiale della Password: A Cosa Prestare Attenzione

La parola “juventus” è la quarta più utilizzata dagli italiani, mentre le altre password più usate sono ancora “qwerty” o “password, come riportato dal ricercatore Ata Hakçıl su GitHub .

Giornata Mondiale della Password: A Cosa Prestare Attenzione

Detto questo, cosa bisogna seguire per metter al sicuro i nostri account?

Come mettere al sicuro i nostri account

La prima cosa da fare è controllare se i nostri account sono già stati compromessi, per farlo visitare il sito have i been pwned? dove inserendo il nostro indirizzo email potremmo vedere se è stato parte di breach in passato, in caso positivo cambiare immediatamente la password dell’account compromesso.

Cosa devo evitare per avere una password sicura?

Ma che password usare? Dimenticate di utilizzare password troppo semplici, create uno schema (anche mentale) per creare parole che contengano numeri, simboli e lettere minuscole/maiuscole.

Evitare quindi:

– Password brevi
– Parole di uso comune o quotidiano
– Non ri-utilizzare password di altri account o già usate in passato
– Informazioni facilmente ri-collegabili a noi come il nome dell’animale domestico ecc.

Cosa invece includere per avere una password sicura?

Includere invece i seguenti aspetti:

– Password lunghe, se possibile di 12 caratteri
– Inserire diversi tipi di carattere come simboli, numeri e lettere maiuscole/minuscole
– Usare combinazioni di parole insolite e fuori dal comune
– Sostituire, ad esempio, la lettera O con uno 0 o pensare ad altri possibili sostituzioni per rendere la password più “difficile”

Come posso controllare la mia password per sapere se è sicura?

Se vuoi assicurarti della sicurezza della tua password puoi usare il sito Kaspersky Password Checker, ti basterà digitare la password per ottenere il grado di sicurezza e quanti anni impiegherebbe un hacker per scoprirla.

Alcuni esempi di password sicure e di schemi mentali per la loro creazione la suggerisce Kaspersky, riportiamo un esempio esplicativo, gli altri sono reperibili nell’articolo sopra:

Esempio Password Sicura: rabbiagattofacileluna

Perché è considerata sicura:

  • Si basa su una frase-password, che usa più parole comuni non legate fra loro.
  • È lunga 21 caratteri.

Come perfezionarla:

  • Usate caratteri variati; maiuscole, minuscole, simboli, numeri.
  • Sostituite dei caratteri con altri tipi.
  • Esempio: !Abbia#Atto?Acile3Una (Usando questa regola: seconda lettera di ogni parola in maiuscolo e sostituzione di ogni prima lettera con un simbolo.)

Uno schema del genere è sicuramente applicabile anche in altre frasi e contesti.

In alternativa possiamo scegliere di affidarci a dei Gestori di Password (o generatori di password) come LastPass, BitWarden o molti altri che si occuperanno di generare password casuali secondo le nostre impostazioni.

Abbiamo finito? Assolutamente no.

Abilitiamo l’autenticazione a 2 fattori

L’autenticazione a due step è un altro passo fondamentale per mettere in sicurezza gli account, ovviamente dove è possibile. Di seguito riportiamo alcune guide che mostrano come farlo con vari account:

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.