ProtonBlog(new window)
Iscriviti con RSS

Come creare password sicure che ricorderai davvero

Condividi questa pagina

Se c’è una cosa che protegge le tue informazioni personali, finanziarie e professionali dai pirati informatici, è la tua password. Riutilizzare password deboli è il principale colpevole di innumerevoli violazioni dei dati, anche se è un problema estremamente semplice da risolvere.

In questo articolo, discutiamo il motivo per cui è necessario utilizzare una password sicura diversa per ogni account e anche come crearle e ricordarle. Il più grande ostacolo è il cervello umano: non è progettato per ricordare password veramente sicure, figuriamoci uniche per ciascuno dei molti servizi che utilizzi.

Fortunatamente, questo è esattamente il tipo di cosa in cui i computer sono molto bravi. Il modo migliore per creare e ricordare password sicure è lasciare che un buon gestore di password lo faccia per te.

Perché dovresti usare password sicure

La necessità di password sicure dovrebbe essere ovvia per tutti, ma i quasi quotidiani rapporti di violazioni dei dati catastrofiche(new window) suggeriscono che non tutti stanno agendo per migliorare la sicurezza dei loro account.

Password sicure contribuiscono a proteggere le tue informazioni personali, come il tuo nome, indirizzo, numero di telefono e altro, che altrimenti potrebbero essere utilizzate per furto d’identità o frode. Per il banking online, gli acquisti o qualsiasi transazione finanziaria, sono fondamentali per prevenire l’accesso non autorizzato ai tuoi dettagli finanziari come numeri di carte di credito, informazioni bancarie e cronologia delle transazioni.

In un contesto professionale, password sicure aiutano a proteggere informazioni aziendali sensibili, inclusi dati dei clienti, ricerche proprietarie e comunicazioni interne dal rischio di compromissione.

I pirati informatici spesso usano attacchi brute force, dove il software viene utilizzato per generare un gran numero di tentativi per decifrare le password. Password forti e complesse sono molto più difficili per questi programmi da indovinare prima che le misure di sicurezza blocchino l’account. Aiutano anche a prevenire attacchi dizionario che scorrono un database di parole e frasi comuni per indovinare le password.

Molte persone riutilizzano le password su più account. Utilizzare una password sicura e unica per ogni account garantisce che, se un account viene compromesso, gli altri tuoi account rimangano sicuri.

Come creare e ricordare password sicure

Prima di parlare di gestori di password, ecco alcuni principi per comprendere le raccomandazioni di sicurezza per le password.

Cosa rende una password sicura?

Le password sicure hanno un’alta entropia.(new window) Questo è un modo per misurare quanto sia imprevedibile la tua password. Ecco alcuni fattori chiave nell’entropia delle password:

  1. Lunghezza: Punta ad almeno 12-15 caratteri. Le password più lunghe sono generalmente più sicure.
  2. Complessità: Usa un mix di lettere (maiuscole e minuscole), numeri e simboli.
  3. Evita la prevedibilità: Non utilizzare password facilmente indovinabili come “123456”, “password” o “qwerty”.
  4. Evita informazioni personali come date di nascita, nomi dei tuoi animali o persone care, o anniversari.
  5. Unicità: Ogni tuo account dovrebbe avere una propria password distinta. Se riutilizzi una password su più servizi, un furto di dati su un servizio può comportare l’accesso degli hacker a tutti gli altri servizi protetti con la stessa password.

Usa una tecnica mnemonica

Purtroppo, mentre password come h9!fdjhGH68%J@ sono sicure, non sono facili (per gli umani) da ricordare. Un modo per risolvere questo problema è pensare a una frase o una sentenza che ti sia facile ricordare. Ad esempio, “La mia prima auto era una Toyota nel 2009!”.

Puoi poi trasformare la tua frase in una password utilizzando la prima lettera di ogni parola, inserendo numeri e simboli. Dall’esempio sopra, la password potrebbe essere “MfcwaTi2009!”.

L’ultimo passo nella creazione di una tecnica mnemonica efficace è associare la tua password a un’immagine mentale per aiutarti a ricordarla. Ad esempio, immaginare la tua prima auto e l’anno in cui l’hai ottenuta può innescare il ricordo della tua password.

Usa una passphrase casuale

Un’altra opzione è utilizzare una stringa di parole casuali ma memorabili. Ad esempio, “Tigre Blu Pizza Arcobaleno” (mantenendo gli spazi tra le parole, poiché questi aggiungono complessità). Uno strumento low-tech eccellente per aiutare manualmente a creare questo tipo di passphrase casuale è Diceware(new window), oppure puoi lasciare che il generatore di password di Proton faccia il lavoro per te. Tutte le app Proton Pass possono anche generare passphrase casuali e sicure.

Fumetto XKCD

Come spiega il fumetto XKCD sopra(new window), le passphrase casuali alla Diceware sono sia sicure che facili da ricordare.

Impiega tecniche mnemoniche

Una volta che hai creato una password o una passphrase sufficientemente complessa, puoi usare degli aiuti mnemonici per ricordarla. Questi includono:

  • Ripetizione: Digita la tua nuova password diverse volte quando la crei per la prima volta per aiutare a fissarla nella memoria.
  • Visualizzazione: Immagina gli elementi della tua password come parte di una storia o di un’immagine. Per “Blue Tiger Pizza Rainbow”, potresti visualizzare una tigre blu che mangia pizza sotto un arcobaleno.
  • Uso regolare: Accedi regolarmente al sito utilizzando la password invece di affidarti all’autocompletamento. Questo aiuta a rinforzare la memoria attraverso l’uso frequente.

La vera soluzione: utilizza un buon gestore di password

Ora dovresti essere in grado di creare una password forte che puoi ricordare. Tuttavia, hai bisogno di una password forte diversa per ogni servizio che utilizzi. Nella pratica, questo è praticamente impossibile per gli esseri umani senza ricorrere all’uso di strumenti.

Gestori di password come Proton Pass sono app che possono generare e ricordare un numero illimitato di password sicure (o passphrase) per te. La maggior parte sono multipiattaforma e possono sincronizzare automaticamente le tue password su tutti i tuoi dispositivi, così puoi accedervi facilmente ovunque tu sia o qualunque dispositivo tu stia usando.

L'app Proton Pass può generare password e passphrase sicure

Con un gestore di password, hai bisogno di creare e ricordare solo una singola password principale che utilizzi per accedere a tutte le tue altre password. E poiché devi ricordare solo una password, dovresti essere in grado di utilizzare le tecniche descritte sopra per crearne una molto forte.

Prova Proton Pass

Proton Pass è un gestore di password gratuito e open source dal team di Proton Mail, il servizio di posta elettronica sicura più grande e affidabile al mondo. Con Proton Pass, le tue password sono sempre crittografate end-to-end, quindi nemmeno noi possiamo accedervi.

Le nostre app per web, Android, iPhone e iPad offrono una combinazione unica di funzionalità:

  • Autocompletamento per un facile accesso ai siti web e alle app mobili.
  • Supporto non solo per i tuoi nomi utente e password, ma anche per note e informazioni su carte di credito crittografate end-to-end.
  • Autenticazione a due fattori integrata. Le nostre app possono generare e autocompletare i codici 2FA, rendendo facile ulteriormente proteggere i tuoi account online.
  • Alias e-mail nascosti che ti permettono di proteggere la tua identità quando ti iscrivi a servizi online e di disabilitare facilmente e-mail fastidiose da parte loro.
  • Condivisione sicura delle password. Che ti permette di categorizzare e condividere in sicurezza le tue informazioni di accesso, dettagli di pagamento e note con la tua famiglia, amici e colleghi.
Scopri di più su Proton Pass

Considerazioni finali

Le password forti sono un aspetto fondamentale della cybersecurity. Agiscono come prima linea di difesa contro l’accesso non autorizzato, proteggendo dati personali, finanziari e professionali sensibili.

Con l’aumentare della sofisticatezza delle minacce informatiche, l’importanza di utilizzare password forti e uniche su diversi account è fondamentale.

Tuttavia, l’unico modo per utilizzare password forti sui tuoi vari servizi web è utilizzare un gestore di password sicuro (come Proton Pass). Questo ti permette di proteggere la tua vita digitale avendo bisogno di creare e ricordare solamente una singola password forte o una passphrase. Il tuo gestore delle password si occuperà del resto.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password