Basta una password lunga perché sia sicura? No

Uno dei consigli più ovvi che vengono dati quando devi generare una password è creare una “password lunga superiore agli otto caratteri”. Tutto giusto, tutto corretto no? Per niente.

Non basta mica avere una password lunga se poi la cre male, e neppure basta averla complessa se dentro ci metti data di nascita e nome del tuo cane.

Creare una password efficace è molto più di questo.

Basta una password lunga perché sia sicura? No

La password ideale non dovrebbe contenere mai caratteri contigui su una tastiera: bandite quindi per sempre le password contenenti “12345” (“la combinazione che un idiota userebbe per la sua valigia“, secondo il film Spaceballs) o “qwerty”, evitando anche i nomi di animali domestici e date di nascita.

Seriamente, a cosa pensate servano i vari “test su Facebook” tipo “Dimmi la tua data di nascita e il tuo animale domestico preferito per sapere che ortaggio saresti se fossi una principessa Disney”? Esattamente a questo, a carpire dati utili per identificare le vostre password.

Usate caratteri non contigui e variabili: alternanza di maiusole e minuscole, numeri e simboli speciali (asterischi, cancelletti, punteggiature…).

Se volete basarvi sull’uso di più parole, usate solo parole scollegate e con errori di ortografia volontari, come trasformare “giardino” in “g14rd1n0” e poi “g41rd10n” e inserirla in una password lunga e più ampia.

Potrete usare programmi per conservare le password, portachiavi digitali a loro volta protetti da password, più sicuri che lasciare in giro foglietti volanti che poi saranno rubati.

Ricordate di avere diverse password, e non “una per ogni servizio”: nel secondo caso una password rubata significa il furto di ogni altro vostro account.

Infine, molti servizi online consentono di usare una autenticazione a “doppio fattore”: dopo aver inserito la password vi sarà richiesto un codice inviato via SMS o genenerato via software dal vostro cellulare.

Avere tale sistema evita che un ladro possa carpire la vostra password e usarla (dovrebbe anche rubare il vostro cellulare) e vi consente di sapere quando qualcuno sta provado a entrare nel vostro account personale predendo i provvedimenti del caso.