Le password rappresentano la chiave per accedere al computer e ad account online.

Maggiore e' la complessita' della password, maggiore sara' il livello di sicurezza contro le intrusioni da parte di hacker e malintenzionati che potrebbero utilizzare le informazioni ricavate per aprire nuovi conti di carte di credito, accendere un'ipoteca o persino conversare online assumendo la vostra identita', senza che voi ve ne accorgiate.

La creazione di password complesse non e' un'operazione difficile. Con un piccolo sforzo da parte e grazie agli accorgimenti forniti in questo articolo, sara' possibile migliorare la sicurezza del proprio computer.

I criteri base per la creazione di una password

Una password complessa deve soddisfare i tre criteri descritti di seguito:

1. Lunghezza superiore agli otto caratteri. Le password brevi sono piu' semplici da riprodurre rispetto alle password lunghe.

2. Combinazione di lettere, numeri e simboli.

Evitare:

Combinazioni sequenziali o ripetitive, ad esempio "12345678", "222222", "abcdefg" o l'uso di lettere adiacenti sulla tastiera.

Parole comuni con lettere sostituite da numeri o simboli, ad esempio "M1cr0$0ft" o "P@ssw0rd". Sfortunatamente, anche gli hacker conoscono queste soluzioni.

3. Semplici da ricordare, ma difficili da indovinare.

Occorre pero' fare attenzione a:

Non usare il nome di accesso, il nome del coniuge o la data di nascita.

Non usare parole trovate nel dizionario, in qualsiasi lingua. Gli hacker utilizzano strumenti sofisticati in grado di individuare velocemente le password basate su parole del dizionario, in numerose lingue, e parole scritte al contrario.

Non usare parole difficili da ricordare. Se si utilizzano combinazioni casuali di lettere, numeri e simboli che devono essere annotate per poter essere ricordate, e' possibile che vengano conservate in posti poco sicuri o trovate e utilizzate da altri utenti.

Come creare una password complessa e semplice da ricordare in 4 passaggi

Per creare una password complessa e semplice da ricordare, una procedura consiste nel produrre una "passphrase", ossia una password derivante da una frase facile da ricordare (anche di uso comune).

Di seguito viene descritto come creare una password basata su passphrase in quattro semplici passaggi:

1. Pensare a una frase semplice da ricordare, quale "Mio figlio Alessandro ha tre anni piu' di mia figlia Anna". Questa sara' la passphrase.

2. Prendere la prima lettera di ciascuna parola per crearne una nuova. Utilizzando l'esempio precedente, si otterra': "mfahtapdmfa".

3. Modificare la parola usando una combinazione di lettere maiuscole e minuscole e di numeri. Esempio: "MfAh3apdmfA".

4. Infine, sostituire alcune lettere con caratteri speciali simili per rendere la password ancora piu' complessa. Mediante questi accorgimenti, la password di esempio diventera' "Mf8nh3apdmf@".

Se si e' preoccupati di non riuscire a ricordare la passphrase, utilizzare una frase di uso comune (motti, detti, etc...), ad esempio "Le vecchie abitudini sono dure a morire", quindi inserite almeno un numero o simbolo nella password. In questo caso, "lvasdam" puo' diventare "LvasDaM" o persino "Lv@sDaM".

Altro metodo come creare una password complessa e semplice da ricordare

Precedentemente si e' visto come creare una passphrase ossia una password derivante da una frase facile da ricordare. Qui vediamo come creare una password valida e, rispetto al precedente metodo, piu' semplice da ricordare che si basi sulla combinazione di poche e costanti parole.

Per creare una password di 8 lettere, si potrebbero utilizzare le prime due lettere dei cognomi di tre presidenti della Repubblica Italiana (Scalfaro, Ciampi e Napolitano) aggiungendo poi la prima e l'ultima lettera del sito per la quale si sta creando la password.

Cosi' per esempio, da quanto detto in precedenza, la password sul sito Amazzon risultera' essere SCCINAAN (per l'appunto SC-CI-NA-AN, ossia SCalfaro, CIampi, NApolitano, AmazoN), quella su eBay SCCINAEY (per l'appunto SC-CI-NA-EY, ossia SCalfaro, CIampi, NApolitano, EbaY), etc...

Naturalmente l'uso dei nomi dei presidenti della Repubblica e' solo un esempio, si potrebbero usare nomi di calciatori, di familiari, di animali, etc..., si potrebbero poi alternare lettere maiuscole con minuscole, ad esempio per ogni coppia di lettere la prima maiuscola e la seconda minuscola, si potrebbero utilizzare piu' di tre parole costanti, si potrebbero intercalare lettere e numeri, etc... l'importante e' rammentare il metodo utilizzato.

Segretezza delle passwords

Conservare le password e le passphrase scrupolosamente.

Non fornirle ad amici o familiari (specialmente ai bambini) che potrebbero divulgarle a persone non affidabili.

Non conservare alcuna annotazione della password nella scrivania. Se tale annotazione, anche se utile, dovesse venire in possesso di un malintenzionato, potrebbe fornire un facile accesso al computer.

Non fornire la password tramite posta elettronica anche in caso di esplicita richiesta da parte di utenti o societa' di fiducia. Le frodi attuate tramite "phishing" potrebbero utilizzare messaggi di posta elettronica falsi per indurre l'utente a rivelare i nomi utente e le password, in modo da ottenere l'accesso agli account, rubare l'identita' dell'utente e molto altro.

Modificare le password regolarmente. E' opportuno creare frequentemente nuove password complesse per gli account, utilizzandole solo alcuni mesi. In questo modo e' possibile mettere in difficolta' gli hacker, nel caso in cui tengano sotto controllo un sito Web visitato spesso dall'utente.

Non utilizzare le stesse password per piu' account. E' consigliabile creare una nuova password complessa ogni volta che viene aperto un nuovo account.

Non abilitare l'opzione Salva password. Se viene visualizzata una finestra di dialogo che richiede se si desidera memorizzare la password sul computer, scegliere No. Questa opzione consente a chiunque utilizzi il computer di ottenere le password salvate in precedenza.

---

Nella sezione del nostro sito Computer > Software, alla pagina Password: recupero e creazione
(www.parlandosparlando.com/view.php/id_332/lingua_0/whoisit_1)
e' presente anche del software per la creazione di passwords.