Home

Chi sono

Conferenze

Insegnamento

Articoli pubblicati

Suggerimenti

Link e risorse

Area riservata

Contatto

 
La buona password

La password è come la chiave di casa o dell'auto: dobbiamo stare attenti a non perderla o a farcela rubare. A differenza di una chiave, la password la creiamo noi ed quindi utile conoscere delle semplici regole per creare una password sicura e pratica.

Come deve essere una buona password?
È importante che sia facile da ricordare e difficile da indovinare.

Facile da ricordare perché la nostra memoria è l'unico luogo dove dobbiamo e possiamo custodirla in modo sicuro. Per essere certi che nessuno la scopra e ne faccia uso a nostre spese, evitiamo assolutamente di scriverla, nasconderla o memorizzarla sul computer in modo non protetto (ad esempio utilizzando le funzionalità del Browser Web "Memorizza password" oppure inviandola per posta elettronica).

Difficile da indovinare perché se qualcuno intuisce o indovina la nostra password può agire impunemente a nostro nome ai sistemi informatici o sul nostro conto bancario on-line, con risultati che possono essere spiacevoli. Evitiamo quindi parole ovvie o che fanno riferimento a noi o che possono essere facilmente scoperte (nomi, date di nascita, ecc.)

Ma basta una sola password? NO! Bisogna usare una password diversa per ogni sito o applicazione informatica differente e sceglierla complessa a dipendenza di quanto sono critiche e importanti le informazioni a cui si accede.
È importante usare password differenti per i siti con dati personali (amministrazione pubblica, posta elettronica, accesso ai dati bancari, fornitori, dati dei telefoni, ecc), per i siti e le applicazioni sul posto di lavoro (accesso ai sistemi aziendali, accesso remoto, ecc.) e per siti di divertimento o social (Facebook, Twitter, giochi, ecc ).

Ma se dobbiamo utilizzare tutte queste password come possiamo fare per ricordarle tutte?
Per memorizzare le numerose password è possibile utilizzare dei programmi per gestire le password, disponibili per i vari sistemi operativi e per gli smartphone, che memorizzano le password in modo protetto e cifrato. È preferibile non memorizzare mai le password sul browser perché non sono sufficientemente protette e men che meno scriverle su un foglietto che potrebbe essere visto da chiunque.

Una buona password per essere sicura dovrebbe avere una lunghezza minima di 12 caratteri (i più recenti suggerimenti parlano di almeno 16 caratteri) e comprendere lettere minuscole, maiuscole, numeri e caratteri speciali.
Ma in che modo possiamo creare una password così complicata? Esistono delle tecniche che ci possono essere di aiuto.

Il punto di partenza sono le parole ovvie, che normalmente si consiglia di evitare, ma che sono per noi più facili da ricordare.
Basta applicare a queste parole alcune regole, semplici ma efficaci, per costruire password complesse e difficili da indovinare.

Le regole utilizzate finora nel modificare le parole con vari sistemi di alterazione:

Oggi i programmi di scoperta delle password conoscono questi trucchi e li utilizzano per indovinare le password.
Si può evitare questo problema utilizzando password di lunghezza sufficientemente sicura di almeno 12 - 16 caratteri. Ad esempio:

Se ci inventiamo una nostra regola personale saremo ancor più sicuri che la nostra password sarà difficile da indovinare, pur restando facile da ricordare.
Per concludere, l'impegno dedicato alla gestione delle password sarà sicuramente ricompensato da una migliore protezione di tutte le nostre informazioni.