Proton

Se c’è una cosa che protegge le tue informazioni personali, finanziarie e professionali dai pirati informatici, è la tua password. Riutilizzare password deboli è il principale colpevole di innumerevoli violazioni dei dati, anche se è un problema estremamente semplice da risolvere.

In questo articolo, discutiamo il motivo per cui è necessario utilizzare una password sicura diversa per ogni account e anche come crearle e ricordarle. Il più grande ostacolo è il cervello umano: non è progettato per ricordare password veramente sicure, figuriamoci uniche per ciascuno dei molti servizi che utilizzi.

Fortunatamente, questo è esattamente il tipo di cosa in cui i computer sono molto bravi. Il modo migliore per creare e ricordare password sicure è lasciare che un buon gestore di password lo faccia per te.

Perché dovresti usare password sicure

La necessità di password sicure dovrebbe essere ovvia per tutti, ma i quasi quotidiani rapporti di violazioni dei dati catastrofiche(nuova finestra) suggeriscono che non tutti stanno agendo per migliorare la sicurezza dei loro account.

Password sicure contribuiscono a proteggere le tue informazioni personali, come il tuo nome, indirizzo, numero di telefono e altro, che altrimenti potrebbero essere utilizzate per furto d’identità o frode. Per il banking online, gli acquisti o qualsiasi transazione finanziaria, sono fondamentali per prevenire l’accesso non autorizzato ai tuoi dettagli finanziari come numeri di carte di credito, informazioni bancarie e cronologia delle transazioni.

In un contesto professionale, password sicure aiutano a proteggere informazioni aziendali sensibili, inclusi dati dei clienti, ricerche proprietarie e comunicazioni interne dal rischio di compromissione.

I pirati informatici spesso usano attacchi brute force, dove il software viene utilizzato per generare un gran numero di tentativi per decifrare le password. Password forti e complesse sono molto più difficili per questi programmi da indovinare prima che le misure di sicurezza blocchino l’account. Aiutano anche a prevenire attacchi dizionario che scorrono un database di parole e frasi comuni per indovinare le password.

Molte persone riutilizzano le password su più account. Utilizzare una password sicura e unica per ogni account garantisce che, se un account viene compromesso, gli altri tuoi account rimangano sicuri.

Come creare e ricordare password sicure

Prima di parlare di gestori di password, ecco alcuni principi per comprendere le raccomandazioni di sicurezza per le password.

Cosa rende una password sicura?

Le password sicure hanno un’alta entropia. Questo è un modo per misurare quanto sia imprevedibile la tua password. Ecco alcuni fattori chiave nell’entropia delle password:

  1. Lunghezza: Punta ad almeno 12-15 caratteri. Le password più lunghe sono generalmente più sicure.
  2. Complessità: Usa un mix di lettere (maiuscole e minuscole), numeri e simboli.
  3. Evita la prevedibilità: Non utilizzare password facilmente indovinabili come “123456”, “password” o “qwerty”.
  4. Evita informazioni personali come date di nascita, nomi dei tuoi animali o persone care, o anniversari.
  5. Unicità: Ogni tuo account dovrebbe avere una propria password distinta. Se riutilizzi una password su più servizi, un furto di dati su un servizio può comportare l’accesso degli hacker a tutti gli altri servizi protetti con la stessa password.

Usa una tecnica mnemonica

Purtroppo, mentre password come h9!fdjhGH68%J@ sono sicure, non sono facili (per gli umani) da ricordare. Un modo per risolvere questo problema è pensare a una frase o una sentenza che ti sia facile ricordare. Ad esempio, “La mia prima auto era una Toyota nel 2009!”.

Puoi poi trasformare la tua frase in una password utilizzando la prima lettera di ogni parola, inserendo numeri e simboli. Dall’esempio sopra, la password potrebbe essere “MfcwaTi2009!”.

L’ultimo passo nella creazione di una tecnica mnemonica efficace è associare la tua password a un’immagine mentale per aiutarti a ricordarla. Ad esempio, immaginare la tua prima auto e l’anno in cui l’hai ottenuta può innescare il ricordo della tua password.

Usa una passphrase casuale

Un’altra opzione è utilizzare una stringa di parole casuali ma memorabili. Ad esempio, “Tigre Blu Pizza Arcobaleno” (mantenendo gli spazi tra le parole, poiché questi aggiungono complessità). Uno strumento low-tech eccellente per aiutare manualmente a creare questo tipo di passphrase casuale è Diceware(nuova finestra), oppure puoi lasciare che il generatore di password di Proton faccia il lavoro per te. Tutte le app Proton Pass possono anche generare passphrase casuali e sicure.

Fumetto XKCD

Come spiega il fumetto XKCD sopra(nuova finestra), le passphrase casuali alla Diceware sono sia sicure che facili da ricordare.

Impiega tecniche mnemoniche

Una volta che hai creato una password o una passphrase sufficientemente complessa, puoi usare degli aiuti mnemonici per ricordarla. Questi includono:

  • Ripetizione: Digita la tua nuova password diverse volte quando la crei per la prima volta per aiutare a fissarla nella memoria.
  • Visualizzazione: Immagina gli elementi della tua password come parte di una storia o di un’immagine. Per “Blue Tiger Pizza Rainbow”, potresti visualizzare una tigre blu che mangia pizza sotto un arcobaleno.
  • Uso regolare: Accedi regolarmente al sito utilizzando la password invece di affidarti all’autocompletamento. Questo aiuta a rinforzare la memoria attraverso l’uso frequente.

La vera soluzione: utilizza un buon gestore di password

Ora dovresti essere in grado di creare una password forte che puoi ricordare. Tuttavia, hai bisogno di una password forte diversa per ogni servizio che utilizzi. Nella pratica, questo è praticamente impossibile per gli esseri umani senza ricorrere all’uso di strumenti.

Gestori di password come Proton Pass sono app che possono generare e ricordare un numero illimitato di password sicure (o passphrase) per te. La maggior parte sono multipiattaforma e possono sincronizzare automaticamente le tue password su tutti i tuoi dispositivi, così puoi accedervi facilmente ovunque tu sia o qualunque dispositivo tu stia usando.

L'app Proton Pass può generare password e passphrase sicure

Con un gestore di password, hai bisogno di creare e ricordare solo una singola password principale che utilizzi per accedere a tutte le tue altre password. E poiché devi ricordare solo una password, dovresti essere in grado di utilizzare le tecniche descritte sopra per crearne una molto forte.

Prova Proton Pass

Proton Pass è un gestore di password gratuito e open source dal team di Proton Mail, il servizio di posta elettronica sicura più grande e affidabile al mondo. Con Proton Pass, le tue password sono sempre crittografate end-to-end, quindi nemmeno noi possiamo accedervi.

Le nostre app per web, Android, iPhone e iPad offrono una combinazione unica di funzionalità:

  • Autocompletamento per un facile accesso ai siti web e alle app mobili.
  • Supporto non solo per i tuoi nomi utente e password, ma anche per note e informazioni su carte di credito crittografate end-to-end.
  • Autenticazione a due fattori integrata. Le nostre app possono generare e autocompletare i codici 2FA, rendendo facile ulteriormente proteggere i tuoi account online.
  • Alias e-mail nascosti che ti permettono di proteggere la tua identità quando ti iscrivi a servizi online e di disabilitare facilmente e-mail fastidiose da parte loro.
  • Condivisione sicura delle password. Che ti permette di categorizzare e condividere in sicurezza le tue informazioni di accesso, dettagli di pagamento e note con la tua famiglia, amici e colleghi.

Considerazioni finali

Le password forti sono un aspetto fondamentale della cybersecurity. Agiscono come prima linea di difesa contro l’accesso non autorizzato, proteggendo dati personali, finanziari e professionali sensibili.

Con l’aumentare della sofisticatezza delle minacce informatiche, l’importanza di utilizzare password forti e uniche su diversi account è fondamentale.

Tuttavia, l’unico modo per utilizzare password forti sui tuoi vari servizi web è utilizzare un gestore di password sicuro (come Proton Pass). Questo ti permette di proteggere la tua vita digitale avendo bisogno di creare e ricordare solamente una singola password forte o una passphrase. Il tuo gestore delle password si occuperà del resto.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.