Come creare una password sicura a prova di hacker!
Quante volte ci siamo trovati davanti al campo “Inserire Password” e non sapendo cosa inserire, abbiamo scritto una password banale e semplice? Oppure, piuttosto che creare l’ennesima password da ricordare, abbiamo preferito riusare una delle password che già abbiamo per altri account?
Scenari sempre più comuni, visto che ormai esistono sempre più servizi e piattaforme online che richiedono la registrazione per l’utilizzo. Email personali e di lavoro, social network, servizi di streaming video e musica, account per smartphone o console, e così via. In media ognuno di noi ha circa 5 account diversi, ma come possiamo difendere la sicurezza dei nostri account?
Ecco perché serve una password sicura per ogni account online
I nostri account online sono una vera e propria miniera di dati agli occhi dei malintenzionati: sono spesso presenti dati sensibili, come il nostro nome e cognome, indirizzo email e numero di telefono, indirizzo di casa, e certe volte anche ulteriori dati (codice fiscale, dati di carte prepagate o servizi come PayPal e molto altro).
Quando un gruppo di hacker mette mano sui nostri dati, possono avvenire molte cose diverse:
- I dati sottratti possono essere usati per provare a sottrarci l’accesso al nostro indirizzo email personale o ad altri account
- I malintenzionati possono provare ad accedere ai nostri account finanziari
- I dati rubati possono essere rivenduti a terze parti, che potrebbero usarli per fare marketing aggressivo (call center, spam via email)
- I dati sottratti possono essere usati per compiere un furto di identità
Per proteggere i nostri account, indubbiamente è ottima idea avere sempre un antivirus aggiornato, così come usare servizi tipo le reti VPN: si tratta di reti sicure grazie alla crittografia AES 256 bit, che garantiscono sicurezza e anonimato in rete. Un servizio VPN è affidabile e spesso le migliori offerte per VPN a pagamento garantiscono anche un periodo di prova per testare i servizi, utili anche per cambiare indirizzo IP e posizione geografica.
Ma oltre a queste misure di sicurezza che possiamo intraprendere, dobbiamo sempre avere delle password sicure per i nostri account. E dobbiamo anche evitare di usare la stessa password per più account. Il motivo è semplice: immaginiamo che gli hacker entrano in possesso dei dati di accesso a un nostro account di streaming video, tipo Netflix.
Al nostro account Netflix è anche associato il nostro indirizzo email personale. Cosa accadrà? La prima cosa che gli hacker faranno sarà provare ad accedere al nostro indirizzo email, che ora conoscono, usando la password utilizzata per l’account Netflix. E se quindi abbiamo usato la stessa password, capite bene che gli hacker ora avranno accesso anche al nostro indirizzo email personale! E da lì ovviamente, gli hacker proveranno ad accedere a tutti gli altri account che trovano legati al nostro indirizzo email.
La tecnica della passphrase: come creare una password facile da ricordare
Considerate i pericoli su Internet che ci sono, come facciamo a creare una password sicura? Fortunatamente, se utilizziamo la tecnica della passphrase non dovremo scervellarci più di troppo! Questa tecnica è semplice da seguire, come vedremo nei prossimi passaggi.
La prima cosa da fare è scegliere una domanda generale a cui solo voi conoscete la risposta. Per esempio, potreste scegliere la seguente domanda: “Qual è il mio piatto preferito?”. Proseguendo l’esempio, immaginiamo di rispondere “Il mio piatto preferito è la pizza margherita.”
Adesso, prendiamo questa risposta e seguiamo questi passaggi:
- Dalla nostra risposta, prendiamo solamente le prime lettere di ogni singola parola: rimaniamo quindi con “imppèlpm”
- Ora, mettiamo in maiuscolo la prima lettera e l’ultima: “ImppèlpM”
- Dopo dobbiamo aggiungere un carattere speciale a piacimento, come: “ImppèlpM-“
- Infine, contiamo il numero di caratteri: dobbiamo raggiungere quota 12 caratteri e noi ne abbiamo 9, quindi dobbiamo aggiungere 3 numeri, perciò “ImppèlpM-439”
Ed ecco qua che dalla semplice risposta “Il mio piatto preferito è la pizza margherita” siamo arrivati a una password molto sicura “ImppèlpM-439”. Questa password creata così è lunga 12 caratteri, contiene caratteri alfanumerici e anche speciali. Insomma, una password a prova di hacker!
E per ricordare una password del genere, basta segnarci la domanda che avevamo scelto all’inizio e la risposta che abbiamo dato. Seguendo i passaggi sopra elencati, saremo sempre capaci di ricreare poi la nostra password ogni volta che ci serve (o in caso scordassimo la password, ci basta ricordare la domanda e la risposta).
Consigli per proteggere le password
Ovviamente non basta avere solamente una password sicura: ci sono anche dei comportamenti da seguire per garantire un livello di sicurezza superiore. Per esempio, se avete paura di non ricordarvi le vostre password, scegliete un posto sicuro dove segnarle. Sconsigliamo fortemente di scriverle in un file sul vostro computer: in caso di furto o anche di attacco hacker, rischiate di perdere le vostre password per sempre (o di rivelarle agli hacker che hanno infettato il vostro PC).
Usare carta e penna è il modo migliore: prendete un’agenda e segnate le vostre password. Ricordate solo di tenere questa agenda sempre a portata di mano, in un posto che solo voi potete aprire (così da evitare che altre persone possano accedere alle vostre password).
Inoltre, diffidate da chiunque vi chieda di rivelare le vostre password: nella maggior parte dei casi si tratta di phishing, ovvero truffe che avvengono via email dove i malintenzionati cercano di sottrarre le vostre credenziali di accesso spacciandosi magari per un servizio affidabile. Per esempio, potrebbe arrivarvi un’email sospetta dalla banca, dalle poste, dall’INPS oppure da un servizio di e-commerce come Amazon, dove vi viene richiesto (per un qualsiasi motivo) di reimpostare la password.
Nessun servizio del genere vi chiederebbe mai di reimpostare la vostra password: solo voi potete farlo facendo apposita richiesta. Infine, sarebbe buona prassi cambiare regolarmente le proprie password almeno una volta ogni anno, evitando però di riciclare le password vecchie per nuovi account.