Guida alla creazione delle password


Possiamo prendere tutti gli accorgimenti che vogliamo per la privacy, usare la crittografia, le VPN, le email cifrate o altro, ma se le password dei nostri account e delle nostre chiavi crittografiche non sono sicure la sicurezza che vogliamo raggiungere sarà vanificata.

Come probabilmente sai, dovresti sempre usare passwords diverse e sicure per ogni sito.

Ma ci sono due problemi.

Il primo è che le tecnologie usate dagli hackers migliorano così velocemente che passwords considerate sicure poco tempo fa potrebbero non esserlo più a distanza di qualche mese.

Servono quindi passwords sempre più lunghe, complesse e casuali, al limite della capacità di memorizzazione. Infatti una password per essere sicura da essere ritenuta indecrittabile dovrebbe avere una entropia di almeno 256 bit. Quindi dovrebbe essere di almeno 42 caratteri che comprendono lettere maiuscole e minuscole, numeri e simboli. Ma l'ideale, secondo il NIST (National Institute of Standards and Technology) è che la password debba essere di almeno 64 caratteri. A questo link troverete come si calcola l'entropia delle password:

Entropia delle password

Il secondo problema è che il numero dei siti per i quali dobbiamo ricordarci passwords cresce in continuazione.

Come fare allora a ricordarsi centinaia di passwords?

Possiamo utilizzare due sistemi:

  1. Usare un metodo basato sulla memoria: Creare un metodo per creare una password sicura mnemonica che permetta di creare regole (sempre mnemoniche) affinché ogni sito abbia una password diversa. Questo in realtà sarebbe il metodo più sicuro perché non lasciamo traccia scritta digitalmente delle nostre password e quindi nessun hacker potrebbe mai accedere a queste informazioni.
  2. Usare un password manager: Una delle soluzioni più efficaci per gestire le passwords in maniera sicura è utilizzare un password manager: un programma di gestione delle password. Con un programma di gestione delle password ti serve ricordare soltanto un’unica password: quella di accesso al database del programma. I password managers servono anche a creare password sicure. Se tu vuoi infatti, i password manager possono creare password assolutamente casuali, lunghe e complesse. Questo rende le tue passwords estremamente sicure. Comunque anche con questo metodo dovremo creare e ricordari a memoria una password lunga ed estremamente complessa quella del password manager che abbiamo deciso di utilizzare.


Guida a creare password sicure


Vediamo ora come creare password sicure. A questi questi link troverete cosa bisogna sapere per creare password sicure e le metodologie per creare password lunghe e complesse che possimo ricordare a memoria con facilità: