Come creare password facili da ricordare

Bill Gates dichiarava 6 anni fa le password morte. Bill Gates diceva che le password sono una sfida impossibile, se devono custodire dati personali protetti. Bill Gates diceva che le persone usano troppo spesso lo stesso username e password, rinunciando quindi a qualsiasi forma di sicurezza. Sono parole ancor oggi attuali, qualora abbiate letto l’ultimo report di Trusteer. Gates si sbagliava quando definiva le password morte ma aveva ragione per il resto, non dobbiamo utilizzare la stessa password per ogni sito web. Le password sono la barriera che ci separa da un ipotetico furto di identità oppure al furto di dati finanziari, ecco perchè dobbiamo porre attenzione al loro uso ma ancor più alla loro robustezza. Ecco dei consigli per la creazione di password facili da ricordare.

1. Non inseriamo alcun dato personale. Se una persona vuole entrare nel nostro account online, proverà sicuramente come password quella dei nostri parenti, amici, moglie, figli. Non bisogna scegliere password personali, che riguardino oggetti ma anche macchine o gruppi musicali.
2. Nessuna parola reale. La password da scegliere non deve essere una parola. Non dobbiamo optare in alcun modo per una password recuperabile da qualsiasi dizionario. Qualsiasi attacco brute force utilizza come prima fonte un Dizionario..
3. Effettuiamo un MIX di caratteri. Abbiamo imparato che per la creazione di una password non dobbiamo scegliere nomi, neppure quelli degli amici o parenti. Il problema è che le nostre password sono ancora NON SICURE. Pensiamo ad un mix di lettere maiuscole e minuscole,  aumenteremo in tal modo le combinazioni prima che una persona possa identificare la nostra password. Il numero di combinazioni per recuperare la password “coRReRe” è nettamente superiore alle combinazioni per recuperare la password “Correre”.
4. Aggiungiamo dei numeri. Avete un numero fortunato ? Inserite il vostro numero fortunato all’interno della password. La nostra password “coRReRe” potrebbe diventare “1coR3ReRe7”. Ma non si tratta ancora di una password sicura, i caratteri sono pochi, sono alfanumerici ma, è consigliabile inserire anche dei caratteri speciali.
5. Aggiungiamo dei caratteri speciali. L’ultima fase nella creazione della nostra password è l’inserimento di caratteri speciali, usate delle parentesi, virgole, segno dell’euro o dollaro oppure punti esclamativi in posizioni facili da ricordare. La password 1coR3ReRe7 potrebbe diventare !(1coR3@ReRe7)! , ora abbiamo finalmente una signora password..

L’alternativa alla creazione di password con il metodo precedentemente esposto è far affidamento ad un tool per la gestione password, che si occupi di archiviare in locale le nostre password. Per utilizzare il nostro tool per la gestione password dovremo utilizzare una password di accesso. Un tool per la gestione password potrebbe essere una breccia per la sicurezza (se un eventuale attacker identifica la pwd di accesso, ruba tutte le nostre password) ma, ci consentirà di utilizzare online password ancor più complesse di quelle che abbiamo esposto.