Usa una password diversa per ogni servizio. E non usare una password facile da trovare, niente nomi importanti o cose banali. Sono questi i consigli che vengono dati, sempre. Però la questione base, quella non la spiega quasi nessuno: come si può creare una password semplice da ricordare e difficile da indovinare.
O, in altre parole, può una password facile da ricordare anche essere sicura? Beh, sì. A patto di seguire alcune regole, e di non avere paura di osare. E di seguire il consiglio di XKCD, forse uno dei fumettisti più ricchi di spunti tecnologici, specialmente per il router che ci da la connessione ad internet. Ma andiamo con ordine.
Come creare una password sicura
La vignetta qui sopra rappresenta egregiamente quello che si intende con “password sicura”: una parola d’ordine ricca di lettere, simboli e senza nessun senso. In genere le regole da rispettare per avere una password a prova di hacker sono:
- essere lunga almeno 12 o 14 caratteri. Anzi, tendenzialmente più è lunga meglio è. Non bisogna proprio aver paura di esagerare in lunghezza.
- essere composta da numeri, simboli, lettere minuscole e maiuscole: più sono diversificati i caratteri utilizzati più è difficile riuscire a individuare la password corretta.
- non essere formata da parole reali, o da pezzi di frasi. In nessuna lingua, men che meno in Inglese: usare la parola “gatto” come password è male. E anche “gatto nero”. E, ovviamente, sono da evitare combinazioni banali quali “qwerty” o “0123456789.
- e non ha nemmeno senso sperare di usare “gatt0”, con lo zero (0) al posto della lettera “o”: non rende la password sicura sostituire una lettera con un numero, anzi.
Consigli ottimi, ma hanno un problema: servono per creare password difficili da ricordare, e rendono necessario segnarsele da qualche parte.
Come creare una password facile da ricordare
Però c’è un altro modo per creare password sicure: unire parole a caso. Il concetto è abbastanza banale, ed è alquanto bizzarro che pochi diano questo consiglio. Ma alla fine della fiera una frase composta da parole a caso messe in ordine random è come una password sicura, con il vantaggio che è facile da ricordare.
L’unica difficoltà è legata alla scelta di parole assolutamente scollegate. Però esistono alcuni siti e applicazioni che permettono di avere serie di parole random, per esempio DiceWare Password .
Così facendo si possono ottenere frasi come “casi botole stadi maglia cavallo”: parole a caso senza senso. Però è facile immaginare dei CASI in cui le BOTOLE degli STADI hanno una MAGLIA da CAVALLO. Di certo è più facile ricordare una frase così che una complessa stringa di numeri, caratteri e simboli.
Qualcuno potrebbe obiettare che utilizzare solo parole comuni senza simboli o numeri è meno sicuro. Beh, no! In realtà è la lunghezza delle password unita alla mancanza di senso della frase a rendere sicura questa frase: nessun programma di ricerca automatico di password può provare tutte le combinazioni di frasi senza senso, e di solito si limita alle frasi di senso compiuto, aggiungendo numeri e caratteri. E sostituendo le “o” con lo “0”, la “i” con l’1 e così via.
Inoltre, nessuno oltre a noi può capire il collegamento tra quelle parole, e nessuno può indovinare la password, come invece può capitare quando si usa il nome del proprio gatto seguito dalla propria data di nascita, o password del genere.