Ad ogni account la sua password, diversa – molto diversa – l’una dall’altra. Questa semplice regola, se rispettata nel migliore dei modi, ci permette di creare una barriera virtualmente impenetrabile dal punto di vista informatico. Consentendoci di proteggere al meglio profili social, abbonamenti a canali streaming, account di servizi pubblici o privati.
Eppure c’è chi, soprattutto per inesperienza, commette degli errori anche banali, rendendo facile il lavoro a chi vuole entrare in profili altrui in maniera indebita. Quali sono questi errori e come porvi rimedio, riducendo al minimo i rischi? Vediamolo insieme, in questa guida pratica dedicata al mondo delle password.
Quali password evitare per aumentare la protezione in rete
Partiamo innanzitutto dalle fondamenta del discorso. La password serve a proteggere informazioni preziose, da quelle anagrafiche a quelle strettamente personali (pensiamo ad esempio all’account di un conto bancario, o al profilo di un social network). L’idea di creare una parola chiave complessa deve nascere proprio da qui, dall’esigenza di impedire a chicchessia di “rovistare” nei nostri affari o addirittura rubare informazioni e soldi.
Per questo motivo, password come “12345”, “abcde”, “qwerty” (le prime cinque lettere della tastiera) o addirittura proprio “password”, benché molto utilizzate, sono paragonabili a una tendina di stoffa messa a protezione di una fortezza.
Gli esperti, poi, suggeriscono di evitare il proprio nome o quello di persone e luoghi sentimentalmente vicini. Per citare un brano musicale molto in voga in questo inizio di 2022, “Tu che rimani sempre la mia password del Wi-Fi” (da “Pastello Bianco”, brano dei Pinguini Tattici Nucleari) non è una strategia efficace per proteggere il Wi-Fi stesso.
La password perfetta esiste? No, ma alla perfezione ci si può avvicinare
Quali sono, dunque, le regole da seguire? Innanzitutto non dimenticare di utilizzare maiuscole (non solo all’inizio), numeri e, dove possibile, simboli. Frasi in codice, abbreviate a mo’ di acronimo, possono essere utili e, in questo caso, possono anche essere ispirati dall’esperienza personale: “I nomi dei miei cani sono Briscola e Lucky” può diventare “IndmcsBeL”, cui si può aggiungere un numero casuale (magari il minuto in cui è stata creata la password stessa) e un simbolo, ad esempio un cancelletto (#). E questo è solo un piccolo esempio di cosa ci si possa inventare.
Un altro consiglio importante è quello di utilizzare più caratteri possibili, partendo da un minimo di otto. In questo senso, comunque, molti siti forniscono limiti minimi e massimi che possono aiutare l’utente. Password più brevi possono essere “intercettate” più facilmente da generatori casuali creati da malintenzionati per violarle.
Bisogna poi ricordare, come abbiamo già fatto all’inizio di questo articolo, che è deleterio utilizzare la stessa password per account diversi. Usando parole chiave diverse, anche se una dovesse essere violata, potremmo almeno essere certi che non possa essere usata per entrare in altri nostri profili. In fase di registrazione, dove dobbiamo indicare una domanda di sicurezza per lo sblocco o il cambio di una password, è poi bene scegliere una domanda e una risposta molto personali, con informazioni non troppo note a chi ci circonda.
Come gestire la miriade di password
Detto tutto ciò, però, una domanda sorge spontanea: come si fa a ricordare tutte le password di cui abbiamo bisogno per utilizzare i servizi disponibili in rete? Gli esperti sconsigliano di memorizzare i dati di login nei browser che usiamo per navigare su internet, piuttosto invitano a usare i cosiddetti password manager, applicazioni disponibili sia su pc sia per telefono che aiutano ad archiviare, in modo sicuro, le nostre password.
Fra i servizi che possiamo trovare nel mare di internet, segnaliamo totalmente quelli gratuiti come Bitwarden, KeePass o SyncPass (quest’ultimo disponibile solo per iOS). Senza dimenticare componenti aggiuntivi per browser molto popolari, come LastPass. Tutti questi software si basano su tecnologie in grado di criptare le informazioni, e sono dunque un “porto sicuro” per le nostre password.
Non dimentichiamo, poi, che la soluzione artigianale non è mai banale: appuntarsi username e password su un foglio conservato in un posto sicuro della nostra abitazione rappresenta una soluzione “arcaica” sì, ma anche molto efficace.
Come capire se la nostra password è stata violata?
In tutto ciò, come facciamo a capire se una o più nostre password sono state in qualche modo violate? Una maniera c’è, ed è totalmente gratuita. Andando sul sito haveibeenpwned.com? possiamo infatti inserire le nostre mail (e anche i numeri di telefono, in formato internazionale) utilizzate per l’iscrizione ai vari siti.
Analizzando un enorme database, costantemente aggiornato, il sito ci avverte se e quante volte la mail indicata appare nei cosiddetti “data breach” (la fuga di dati). In tal caso, il consiglio è innanzitutto quello di cambiare password alla mail stessa, e poi di utilizzarne un’altra per l’iscrizione ai siti in questione. Servizi come Facebook, ad esempio, consentono di cambiare la mail collegata al proprio profilo.
