Scegliere una password sicura e facile da ricordare

Dove ho messo il PIN del telefono? Qual era il PIN del bancomat? E la password della posta elettronica, quella di facebook, quella della banca?

E' uno scenario abbastanza comune oramai. 
Gli utenti più astuti però si sono organizzati annotando il PIN dietro al bancomat e le password sul monitor del PC ! In fondo in fondo chi mai sospetterebbe che quelle cinque cifre scritte dietro la carta siano proprio il PIN?
Qualcuno suggerisce che si possa fare di meglio, quindi sceglie una password in modo che nessuno la possa mai indovinare (per esempio la propria data di nascita o il nome di un figlio) e la imposta per tutti i servizi.
Si può fare ancora di meglio, non è vero? Forse sì, ma procediamo per gradi.

 

Dove posso conservare una password?

In nessun luogo. Il posto migliore è la propria memoria, a meno che la password in questione non sia talmente importante da spingere qualcuno ad usare metodi poco gentili pur di ottenerla. In tal caso occorre adottare altre strategie.
 

E' consigliabile usare la stessa password per più servizi?

No. Una debolezza eventualmente presente nei sistemi di sicurezza di uno dei servizi, mette a rischio tutti gli altri servizi.
Il problema è molto grave, perché magari gli amministratori di un sistema violato, dal quale sono state rubate delle password:
  • potrebbero non essere a conoscenza dell'avvenuta violazione;
  • potrebbero non conoscere l'entità del danno (quante password sono state rubate);
  • molto probabilmente non hanno interesse a diffondere la notizia;
  • potrebbero non risolvere i problemi di sicurezza;
 

Perché dobbiamo scegliere una password sicura?

I "nemici" sono due:
  1. una persona che cerca di indovinare la nostra password;
  2. un programma automatico che cerca di "individuarla";
Ognuno dei due ha i suoi punti di forza, ad esempio:
  • un programma per computer può tentare l'accesso provando migliaia di password al secondo, usando una combinazione di parole conosciute (attacco con dizionario) oppure un insieme di caratteri più o meno casuali (attacco a forza bruta);
  • una persona può venire facilmente a conoscenza di informazioni che riguardano la nostra sfera personale, come i dati anagrafici, gli interessi, gli affetti, ecc.
 

Quali caratteristiche dovrebbe avere una password per essere sicura?

Per difendersi da un programma automatico che può individuare la nostra password, è sufficiente che questa:
  • sia abbastanza lunga (diciamo almeno 8 caratteri)
  • sia composta da più tipi di caratteri (lettere minuscole, maiuscole, numeri e simboli)
  • non contenga parole presenti in una qualsiasi lingua.
Invece per difendersi da una persona che cerca di indovinare la nostra password, è sufficiente che questa non contenga informazioni personali.
 

Come scegliere una password sicura e contemporaneamente facile da ricordare?

Uno dei sistemi più noti è quello che si basa sulla creazione di una frase, dalla quale si estraggono alcuni caratteri (ad esempio le iniziali), che andranno a costituire la password. Facciamo alcuni esempi.
 
Frase -> Ma quanto è bello il nuovo sito Miabit! wow
Estraggo le iniziali delle singole parole, ottenendo -> MqebinsM!w
 
Oppure
 
Ivan "il capo" è proprio un bellissimo ragazzo. Ma sarà fidanzato?
I"ic"ep1br.Msf?
 
Che macello con tutte queste password! Uffa
Cmctqp!U
 
Per massimizzare la sicurezza della password, sarebbe opportuno scegliere una frase che contenga più tipi di caratteri (lettere minuscole, maiuscole, numeri e simboli) e che si riferisca a un pensiero abbastanza personale e poco conosciuto dalle persone che frequentiamo.