Nella vita di ognuno di noi, le password hanno ormai assunto un ruolo centrale. Ogni giorno, infatti, ci viene chiesto di autenticarci per accedere al nostro sistema di home banking, ai nostri social, agli e-commerce, alle app e ai servizi della pubblica amministrazione.
Molti di questi sistemi, consapevoli dell’importanza per l’utente di possedere una password sicura, chiedono, in fase di creazione, che questa possegga determinati requisiti quali:
- lunghezza di almeno otto caratteri;
- presenza concomitante di lettere e numeri;
- almeno una lettera maiuscola;
- in alcuni casi, almeno un carattere speciale (ad esempio: !@#?&;).
La combinazione di questi elementi può contribuire a creare una password sufficientemente complicata, ma in certi casi può non bastare.
Celebre, in tal senso, è stato il caso dell’ex presidente degli Stati Uniti Donald Trump, il cui profilo Twitter è stato violato a scopo dimostrativo da un hacker olandese che, dopo appena cinque tentativi, è riuscito ad indovinare la password (essa era maga2020!, acronimo di make America great again, celebre slogan elettorale del politico).
Allo scopo di consapevolizzare e proteggere i propri lettori, Assoutenti Lombardia ha pertanto deciso di stilare una breve guida su come scegliere una password che presenti un elevato grado di sicurezza ma che sia al contempo facile da ricordare.
Il consiglio generale è quello di non essere ordinari:
- evitando numeri che rimandino al nostro giorno o anno di nascita;
- variando lettere maiuscole e minuscole o comunque non scegliendo necessariamente di rendere maiuscola la prima lettera della parola prescelta;
- scegliendo caratteri speciali meno utilizzati (ad esempio ç, £, %).
Un altro stratagemma è poi quello si sostituire la password canonica (parola) con una passphrase, ovvero una stringa alfanumerica ottenuta scrivendo una frase con il codice leet (un codice che si compone dell'uso di caratteri non alfabetici al posto delle normali lettere).
Utilizzando questo codice, ad esempio, la possibile password:
assoutenti aiuta il consumatore diventerebbe 4ss0ut3nt1 41ut4 1l c0n5um4t0r3
La password, creata sostituendo a certe lettere i numeri più somiglianti graficamente (A diventa 4, E diventa 3, S diventa 5), sarà, rispetto all’originaria, ugualmente memorabile ma decisamente meno individuabile.
Altrettanto importante è il modo in cui le nostre password vengono gestite nel tempo.
La raccomandazione di coloro che si occupano di cybersecurity è quello di cambiare le proprie password più importanti con una cadenza di circa sei mesi.
Per non rischiare di dimenticare le proprie password e averle sempre a portata di mano, infine, esistono i cosiddetti password manager.
Questi sono dei programmi o delle app nati con lo scopo di archiviare in maniera sicura e crittografata le credenziali di un individuo.
Nel caso in cui si scelga di usufruire di questi programmi, raccomandiamo gli utenti di creare, per accedervi, una password dall’elevatissimo grado di complessità
Rete Consumatori Lombardia è un progetto di Assoutenti Lombardia realizzato con il contributo di Regione Lomabrdia e con i fondi del Ministero dello Sviluppo Economico Riparto 2020.