… e il problema è sempre quello: mi scelgo una password facile, altrimenti poi, chi se la ricorda? Facile da ricordare per ma anche per gli altri. Specialmente se la password “sicura” è 12345 oppure la vostra data di nascita.

Ebbene, nel nostro quotidiano, a casa, in ufficio e soprattutto nel nostro settore, le Comunicazione, la scelta di una password che sia veramente sicura per proteggere le aree di amministrazione dei siti, profili social, profili e-commerce e quant’altro, è un argomento all’ordine del giorno.

Decidere una nuova password non è un compito facile ma con questa semplice guida vi indichiamo come è possibile scegliere password ragionevolmente sicure che siano anche semplici da ricordare.

Una password sicura ha 4 caratteristiche di base:

1. deve essere lunga, così da mettere in difficoltà chi tenta di indovinarla con il buon, vecchio metodo dei tentativi (anche per sistemi elettronici)
2. deve essere composta da caratteri, simboli e numeri;
3. deve essere diversa per ogni sito che ci chiedere di registrarsi: scegliere la stessa password per tutti i siti internet a cui siete iscritti equivale esattamente al servizio di pulizie di un albergo che, con la chiave passepartout, può liberamente entrare in ogni stanza, a piacimento;
4. deve essere facile da ricordare ma non da indovinare.

Non è così difficile inventarsi una nuova password ed esiste un modo abbastanza semplice per creare password dotate di queste caratteristiche.

Andiamo a vedere, punto per punto, come procedere.

• La password dev'essere lunga
  Scegliere una password lunga non è un compito difficile. Basta scegliere una frase che siamo sicuri di ricordare. Possiamo usare uno dei tormentoni da ufficio come "IoVadoAFarmiUnCaffè!" o la battuta di un film tipo l'iconico "PassoEChiudo!". L'importante è non sceglierne una più corta di 9 caratteri. A renderla difficile da indovinare e ad allungarla un po' ci penseremo in seguito.
• Deve contenere simboli, numeri e maiuscole
  Uno dei sistemi più usati da chi cerca di indovinare le password di altri utenti è quello di tentare tutte le combinazioni possibili di parole presenti in un dizionario. Per evitare di ridurre l'efficacia della nostra contro chi usa questa tecnica è importante introdurre almeno un simbolo, una maiuscola e un numero. Se poi vogliamo abbondare, la password diventerà ancora più efficace.
  Il modo più semplice per farlo è quello di sostituire una o più delle vocali nella frase scelta con un numero che la ricorda nella forma. Un esempio tipico è quello di sostituire una "A" con un "4" oppure una "E" con un "3" o lo "O" con lo "0". Lo stesso possiamo fare con i simboli, inserendo una virgola nella frase o mettendo un punto esclamativo al posto della "I", all'inizio o alla fine. "PassoEChiudo!", quindi, può diventare un comodo "P4ss03Ch!udo!".
  
  
• Deve essere unica per ogni sito che ci chiede la registrazione
  Questo passaggio è molto importante perché nessuno di noi può esser sicuro del fatto che la password che scegliamo non venga rubata attaccando il sito sui cui ci siamo registrati. Per evitare che le credenziali siano poi usate su altri siti dei quali siamo utenti, bisogna "personalizzarla". Per farlo, suggeriamo di prendere le prime tre lettere del nome del sito e inserirle prima dell'ultima parola della password che abbiamo scelto o in fondo, avendo l'accortezza di invertirle.
  Se vogliamo usare "P4ss03Ch!udo!" come password per Libero, per esempio, è bene completarla come "P4ss03Ch!udo!ore!".
  
  
• Deve essere facile da ricordare ma non da indovinare
  Seguendo il metodo che abbiamo spiegato, avremo una password lunga (nel nostro esempio è di 13 caratteri) e semplice da ricordare (basta tenere a mente dove abbiamo messo il primo simbolo e dove il primo numero al posto di una vocale). Entro pochi giorni, diventerà parte del nostro mondo ma resta il nodo del "facile da indovinare".

Il numero di variabili inserite è comunque così alto che non sarà facile anche per chi ci conosce indovinare la combinazione che abbiamo scelto, ma dobbiamo stare attenti a non mostrarla a nessuno. Mentre un attacco automatico (che rappresenta la norma per il riutilizzo delle password e la forzatura in siti non compromessi) viene automaticamente respinto dalle password costruite come abbiamo visto, un eventuale malintenzionato con una mentalità "hacker" impiegherebbe pochi minuti a capire qual è il ragionamento con cui l'avete creata.

Morale della favola: le password devono esser tenute segrete, sempre, ma non è difficile crearne una molto resistente.