Uno dei consigli più ovvi che vengono dati quando devi generare una password è creare una “password lunga superiore agli otto caratteri”. Tutto giusto, tutto corretto no? Per niente.
Non basta mica avere una password lunga se poi la cre male, e neppure basta averla complessa se dentro ci metti data di nascita e nome del tuo cane.
Creare una password efficace è molto più di questo.
Basta una password lunga perché sia sicura? No
La password ideale non dovrebbe contenere mai caratteri contigui su una tastiera: bandite quindi per sempre le password contenenti “12345” (“la combinazione che un idiota userebbe per la sua valigia“, secondo il film Spaceballs) o “qwerty”, evitando anche i nomi di animali domestici e date di nascita.
Seriamente, a cosa pensate servano i vari “test su Facebook” tipo “Dimmi la tua data di nascita e il tuo animale domestico preferito per sapere che ortaggio saresti se fossi una principessa Disney”? Esattamente a questo, a carpire dati utili per identificare le vostre password.
Usate caratteri non contigui e variabili: alternanza di maiusole e minuscole, numeri e simboli speciali (asterischi, cancelletti, punteggiature…).
Se volete basarvi sull’uso di più parole, usate solo parole scollegate e con errori di ortografia volontari, come trasformare “giardino” in “g14rd1n0” e poi “g41rd10n” e inserirla in una password lunga e più ampia.
Potrete usare programmi per conservare le password, portachiavi digitali a loro volta protetti da password, più sicuri che lasciare in giro foglietti volanti che poi saranno rubati.
Ricordate di avere diverse password, e non “una per ogni servizio”: nel secondo caso una password rubata significa il furto di ogni altro vostro account.
Infine, molti servizi online consentono di usare una autenticazione a “doppio fattore”: dopo aver inserito la password vi sarà richiesto un codice inviato via SMS o genenerato via software dal vostro cellulare.
Avere tale sistema evita che un ladro possa carpire la vostra password e usarla (dovrebbe anche rubare il vostro cellulare) e vi consente di sapere quando qualcuno sta provado a entrare nel vostro account personale predendo i provvedimenti del caso.