Tutorial informatici

Come creare una password con la tecnica del passphrase facile da ricordare

Giovanni Damiano

Se disponete di numerosi account sulla rete, tra login bancarie, postali e semplici siti di gioco, può capitare di dover utilizzare password diverse per poter preservare la sicurezza di questi dati sensibili, specialmente se si tratta di pagamenti o referti medici. L’idea di segnarle su Block notes digitale o cartaceo non è l’ideale, specialmente se si è fuori casa e si ha necessità di accedere ai vari siti in modo semplice e veloce. In questa guida vi spiegheremo di un metodo ideale per poter utilizzare tutte le password registrate in modo rapido e senza compromettere la sicurezza di tali informazioni.

Come utilizzare una password sicura con il passphrase

Nessuna password è completamente sicura specialmente se le parole chiavi che utilizzate per bloccare i vostri account riguardano le abitudini, i gusti e persino la vita di tutti i giorni. Molti però utilizzano una rete VPN per poter ovviare a questo problema e mantenere i propri dati al sicuro da possibili malintenzionati.

Utilizzando ad esempio una VPN per Windows, avrete modo di proteggere le vostre password grazie alla tecnologia di criptazione a 256 bit e alla tecnica della passphrase. In realtà il funzionamento è semplice, qualsiasi password voi inseriate, la stessa potrete trasformarla in una parola a prova di hacker, ma vediamo come.

  1. Scegliete ad esempio come password una frase: Io amo il calcio di domenica
  2. Selezionate le prime lettere di tutte le parole, quindi avrete: iaicdd
  3. Successivamente mettete in lettera maiuscola la prima e l’ultima, avrete quindi: IaicdD
  4. Ora bisogna che aggiungiate dei simboli e dei numeri, ad esempio -5242.
  5. Ora aggiungete quei numeri alla parola precedentemente composta, avrete quindi: IaicdD-5242.

Ed ecco qui che avrete una password sicura da utilizzare e facile da ricordare ovunque voi siate.

Come non utilizzare password recuperabili

Questa tecnica tuttavia vi permette di avere una password a prova di hacker ma quello che bisogna fare è evitare di utilizzare magari delle frasi ovvie, come può essere semplicemente “Io amo il calcio”, ma utilizzare un’aggiunta come può essere “di domenica”. Questo comporta una password più lunga e quindi più difficile da individuare.

Quello che vi consigliamo di utilizzare è una password di almeno 12 caratteri tra simboli, lettere e numeri in modo da rendere più ostico il suo recupero. Qui di seguito vi forniamo un elenco di quelle che potrebbero essere le password facilmente recuperabili, anche con pochi soli tentativi.

  • Utilizzare la parola password non è mai l’ideale.
  • Utilizzare la combinazione di numeri come 000 o 123 sono facilmente indovinabili.
  • Evitare di utilizzare parole come qwerty123 perché già tipico di password piuttosto semplici.
  • Evitare di utilizzare la squadra del cuore, data di nascita o proprie credenziali facilmente ritrovabili.
  • Evitare nomi di film, serie tv e cartoni animati o anche nomi di libri famosi.

Utilizzo di password Manager per ricordare i propri dati

Seppur con il metodo del passphrase può essere semplice realizzare buone password e anche ricordarle, può capitare di avere tantissimi account in cui si logga e ricordarle tutte può essere complicato. Un buon metodo per poter avere tutti i dati a prova di accesso, è quello di utilizzare un Password Manager e noi oggi vi parliamo di uno tra i più validi: LastPass. Questo servizio, in prova gratuita per 30 giorni, vi permetterà di poter gestire tutte le vostre password in modo da accedere velocemente ovunque voi siate. Inoltre di recente, la compagnia che ha realizzato LastPass ha stretto un accordo di collaborazione con ExpressVPN, una rete VPN virtuale affidabile e sicura.

Tuttavia con tutte le precauzioni, l’utilizzo di servizi a pagamento, quello che non deve mai mancare è la buona abitudine di cambiare le vostre password almeno una volta l’anno. Questo vi consentirà di avere una maggiore sicurezza sui vostri dati sensibili. Purtroppo i siti, per quanto affidabili possano essere, potrebbero avere presto o tardi qualche bug nei software e questo potrebbe compromettere anche la vostra sicurezza all’interno di essi. Inoltre se sono password condivise, potrebbero arrecarvi danni non indifferenti.

E c’è da ricordare che tutti i dati personali rubati finiscono online e venduti, come successo con grossi siti internet che sono dovuti correre ai ripari. Quindi il nostro consiglio è quello di cambiare ripetutamente le password che utilizzate nella maggior parte dei siti, una volta l’anno almeno o anche più e utilizzare questi piccoli e brevi metodi per assicurarvi una sicurezza maggiore rispetto alla classica procedura.

Magari potreste utilizzare anche una vecchia password, magari modificandola leggermente, aggiungendo simboli e numeri differenti o magari invertirla con un’altra che avete utilizzato da un’altra parte. Quello che però vi consigliamo, è di usare maggiore accortezza per dati bancari e postali perché potrebbero risultare estremamente dannosi per il vostro portafoglio.

Quindi riepilogando, ricordatevi le quattro regole d’oro:

  1. Cambiate la password almeno una volta l’anno.
  2. Utilizzate la tecnica del Passphrase per realizzare le vostre password.
  3. Evitate di utilizzare parole e numeri ovvi e facilmente individuabili.
  4. Utilizzate un servizio di Password Management per ricordare le password se ne avete varie.

Come rendere sicuri gli account con il 2FA

La tecnica di cui vi abbiamo parlato risponde alla domanda Come creare una password sicura, tuttavia non basta, dato che pur avendo creato una password sicura, composta da numeri, lettere e simboli, abbastanza complessa da indovinare, potrebbe essere scoperta e/o aggirata con appositi trucchi e software, per questo consigliamo di associare il tutto al 2fa, vale a dire l’autenticazione a due fattori, un sistema che come suggerisce il nome stesso permette di accedere all’account solo utilizzando non solo nome e password ma anche un codice monouso generato al momento e inviato via SMS, e-mail o tramite l’applicazione Google Authenticator su Android e iOS.

La maggior parte dei siti, servizi e piattaforme online usa il 2fa, come Facebook, Twitter, Youtube, Google, Discord e così via dicendo, una volta abilitata l’autenticazione a due fattori tramite le impostazioni dell’account, un qualsiasi intruso per entrare avrà bisogno del codice monouso generato tramite il sistema da voi indicato. Di default ovviamente il 2fa è disattivato, tuttavia è consigliata l’attivazione. Spetta a voi decidere se ricorrere ad un SMS, una mail oppure utilizzando l’app su Mobile. Il codice è monouso, il che significa che può essere usato solo una volta ed entro 1 minuto, cambia di continuo, proprio per garantire la massima sicurezza dell’account.

Quando attivate il 2fa vi vengono forniti dei codici di recupero o codici backup da conservare gelosamente, nel caso in cui non possiate accedere ai codici monouso, senza i codici backup non potete più loggarvi con l’account qualora non abbiate la possibilità di usare il codice generato. Il 2fa vi permetterà di proteggere al meglio il vostro account da accessi non autorizzati.

Giovanni Damiano

Giovanni Damiano

Ritengo che il sapere appartenga a tutti e debba essere condiviso liberamente. Appassionato di Gaming e Tecnologia, trascorro le giornate tra videogiochi, streaming e stesura articoli!