Proton
Iscriviti con RSS

Come creare password sicure che ricorderai davvero

Condividi questa pagina

Se c’è una cosa che protegge le tue informazioni personali, finanziarie e professionali dai pirati informatici, è la tua password. Riutilizzare password deboli è il principale colpevole di innumerevoli violazioni dei dati, anche se è un problema estremamente semplice da risolvere.

In questo articolo, discutiamo il motivo per cui è necessario utilizzare una password sicura diversa per ogni account e anche come crearle e ricordarle. Il più grande ostacolo è il cervello umano: non è progettato per ricordare password veramente sicure, figuriamoci uniche per ciascuno dei molti servizi che utilizzi.

Fortunatamente, questo è esattamente il tipo di cosa in cui i computer sono molto bravi. Il modo migliore per creare e ricordare password sicure è lasciare che un buon gestore di password lo faccia per te.

Perché dovresti usare password sicure

La necessità di password sicure dovrebbe essere ovvia per tutti, ma i quasi quotidiani rapporti di violazioni dei dati catastrofiche(nuova finestra) suggeriscono che non tutti stanno agendo per migliorare la sicurezza dei loro account.

Password sicure contribuiscono a proteggere le tue informazioni personali, come il tuo nome, indirizzo, numero di telefono e altro, che altrimenti potrebbero essere utilizzate per furto d’identità o frode. Per il banking online, gli acquisti o qualsiasi transazione finanziaria, sono fondamentali per prevenire l’accesso non autorizzato ai tuoi dettagli finanziari come numeri di carte di credito, informazioni bancarie e cronologia delle transazioni.

In un contesto professionale, password sicure aiutano a proteggere informazioni aziendali sensibili, inclusi dati dei clienti, ricerche proprietarie e comunicazioni interne dal rischio di compromissione.

I pirati informatici spesso usano attacchi brute force, dove il software viene utilizzato per generare un gran numero di tentativi per decifrare le password. Password forti e complesse sono molto più difficili per questi programmi da indovinare prima che le misure di sicurezza blocchino l’account. Aiutano anche a prevenire attacchi dizionario che scorrono un database di parole e frasi comuni per indovinare le password.

Molte persone riutilizzano le password su più account. Utilizzare una password sicura e unica per ogni account garantisce che, se un account viene compromesso, gli altri tuoi account rimangano sicuri.

Come creare e ricordare password sicure

Prima di parlare di gestori di password, ecco alcuni principi per comprendere le raccomandazioni di sicurezza per le password.

Cosa rende una password sicura?

Le password sicure hanno un’alta entropia. Questo è un modo per misurare quanto sia imprevedibile la tua password. Ecco alcuni fattori chiave nell’entropia delle password:

  1. Lunghezza: Punta ad almeno 12-15 caratteri. Le password più lunghe sono generalmente più sicure.
  2. Complessità: Usa un mix di lettere (maiuscole e minuscole), numeri e simboli.
  3. Evita la prevedibilità: Non utilizzare password facilmente indovinabili come “123456”, “password” o “qwerty”.
  4. Evita informazioni personali come date di nascita, nomi dei tuoi animali o persone care, o anniversari.
  5. Unicità: Ogni tuo account dovrebbe avere una propria password distinta. Se riutilizzi una password su più servizi, un furto di dati su un servizio può comportare l’accesso degli hacker a tutti gli altri servizi protetti con la stessa password.

Usa una tecnica mnemonica

Purtroppo, mentre password come h9!fdjhGH68%J@ sono sicure, non sono facili (per gli umani) da ricordare. Un modo per risolvere questo problema è pensare a una frase o una sentenza che ti sia facile ricordare. Ad esempio, “La mia prima auto era una Toyota nel 2009!”.

Puoi poi trasformare la tua frase in una password utilizzando la prima lettera di ogni parola, inserendo numeri e simboli. Dall’esempio sopra, la password potrebbe essere “MfcwaTi2009!”.

L’ultimo passo nella creazione di una tecnica mnemonica efficace è associare la tua password a un’immagine mentale per aiutarti a ricordarla. Ad esempio, immaginare la tua prima auto e l’anno in cui l’hai ottenuta può innescare il ricordo della tua password.

Usa una passphrase casuale

Un’altra opzione è utilizzare una stringa di parole casuali ma memorabili. Ad esempio, “Tigre Blu Pizza Arcobaleno” (mantenendo gli spazi tra le parole, poiché questi aggiungono complessità). Uno strumento low-tech eccellente per aiutare manualmente a creare questo tipo di passphrase casuale è Diceware(nuova finestra), oppure puoi lasciare che il generatore di password di Proton faccia il lavoro per te. Tutte le app Proton Pass possono anche generare passphrase casuali e sicure.

Fumetto XKCD

Come spiega il fumetto XKCD sopra(nuova finestra), le passphrase casuali alla Diceware sono sia sicure che facili da ricordare.

Impiega tecniche mnemoniche

Una volta che hai creato una password o una passphrase sufficientemente complessa, puoi usare degli aiuti mnemonici per ricordarla. Questi includono:

  • Ripetizione: Digita la tua nuova password diverse volte quando la crei per la prima volta per aiutare a fissarla nella memoria.
  • Visualizzazione: Immagina gli elementi della tua password come parte di una storia o di un’immagine. Per “Blue Tiger Pizza Rainbow”, potresti visualizzare una tigre blu che mangia pizza sotto un arcobaleno.
  • Uso regolare: Accedi regolarmente al sito utilizzando la password invece di affidarti all’autocompletamento. Questo aiuta a rinforzare la memoria attraverso l’uso frequente.

La vera soluzione: utilizza un buon gestore di password

Ora dovresti essere in grado di creare una password forte che puoi ricordare. Tuttavia, hai bisogno di una password forte diversa per ogni servizio che utilizzi. Nella pratica, questo è praticamente impossibile per gli esseri umani senza ricorrere all’uso di strumenti.

Gestori di password come Proton Pass sono app che possono generare e ricordare un numero illimitato di password sicure (o passphrase) per te. La maggior parte sono multipiattaforma e possono sincronizzare automaticamente le tue password su tutti i tuoi dispositivi, così puoi accedervi facilmente ovunque tu sia o qualunque dispositivo tu stia usando.

L'app Proton Pass può generare password e passphrase sicure

Con un gestore di password, hai bisogno di creare e ricordare solo una singola password principale che utilizzi per accedere a tutte le tue altre password. E poiché devi ricordare solo una password, dovresti essere in grado di utilizzare le tecniche descritte sopra per crearne una molto forte.

Prova Proton Pass

Proton Pass è un gestore di password gratuito e open source dal team di Proton Mail, il servizio di posta elettronica sicura più grande e affidabile al mondo. Con Proton Pass, le tue password sono sempre crittografate end-to-end, quindi nemmeno noi possiamo accedervi.

Le nostre app per web, Android, iPhone e iPad offrono una combinazione unica di funzionalità:

  • Autocompletamento per un facile accesso ai siti web e alle app mobili.
  • Supporto non solo per i tuoi nomi utente e password, ma anche per note e informazioni su carte di credito crittografate end-to-end.
  • Autenticazione a due fattori integrata. Le nostre app possono generare e autocompletare i codici 2FA, rendendo facile ulteriormente proteggere i tuoi account online.
  • Alias e-mail nascosti che ti permettono di proteggere la tua identità quando ti iscrivi a servizi online e di disabilitare facilmente e-mail fastidiose da parte loro.
  • Condivisione sicura delle password. Che ti permette di categorizzare e condividere in sicurezza le tue informazioni di accesso, dettagli di pagamento e note con la tua famiglia, amici e colleghi.
Scopri di più su Proton Pass

Considerazioni finali

Le password forti sono un aspetto fondamentale della cybersecurity. Agiscono come prima linea di difesa contro l’accesso non autorizzato, proteggendo dati personali, finanziari e professionali sensibili.

Con l’aumentare della sofisticatezza delle minacce informatiche, l’importanza di utilizzare password forti e uniche su diversi account è fondamentale.

Tuttavia, l’unico modo per utilizzare password forti sui tuoi vari servizi web è utilizzare un gestore di password sicuro (come Proton Pass). Questo ti permette di proteggere la tua vita digitale avendo bisogno di creare e ricordare solamente una singola password forte o una passphrase. Il tuo gestore delle password si occuperà del resto.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.