Questo articolo spiega come creare password sicure, uniche e memorabili sul tuo computer, telefono o tablet.
Passi
Metodo 1 di 3: cosa rende sicura una password?
Passaggio 1. La tua password deve contenere almeno 12 caratteri
Il contenuto della tua password è importante, ma è il numero di caratteri che può davvero determinare quanto tempo ci vuole per decifrarlo. Mentre la password standard di 8 caratteri può richiedere meno di un giorno per decifrare utilizzando strumenti moderni, un hacker può impiegare diverse centinaia di anni per decifrare una buona password di 12 caratteri!
Più caratteri nella tua password, più difficile sarà decifrarla. Ricorda, 12 caratteri dovrebbero essere il minimo: avere una password di 14, 15 o 16 caratteri la renderà solo più sicura
Passaggio 2. Includi lettere, numeri, maiuscole e minuscole e caratteri speciali
Questo è particolarmente importante se stai usando una password con meno di 12 caratteri. Molti siti Web e servizi ora richiedono password per soddisfare questi requisiti, quindi probabilmente sei già abituato a questo. Una cosa importante da tenere a mente è che alcuni strumenti di hacking delle password sono in grado di indovinare numeri e caratteri speciali se li usi nel modo previsto, al posto delle lettere a cui sembrano simili. Ad esempio, le persone spesso usano il simbolo @ al posto di a o uno zero al posto della lettera O - gli strumenti di hacking delle password sanno per verificare questo utilizzo. Quando usi simboli e numeri, posizionali in posti inaspettati.
Passaggio 3. Evita di utilizzare una sola parola del dizionario
Un attacco del dizionario è quando un hacker utilizza un elenco gigante di parole del dizionario per decifrare le password. Ad esempio, supponiamo che la tua password sia agopuntori. Potresti pensare: "ottimo, ho una password di 14 caratteri facile da ricordare che impiegherà centinaia di anni per decifrarla!" La verità è che, poiché quella parola è nel dizionario, quella password è vulnerabile a un attacco del dizionario.
- Tuttavia, l'ortografia errata di "agopuntori" e l'aggiunta di un numero e di un carattere speciale la renderebbero una password eccezionale! Ad esempio, AcU-punkturisti95.
- Mettere insieme più parole del dizionario va bene se hai almeno 12 caratteri e regolalo per includere almeno un numero, un simbolo speciale e una lettera maiuscola.
Passaggio 4. Stai lontano dalle password basate sulle tue informazioni personali
Sebbene la password 555MainSt.90210 possa sembrare una password abbastanza sicura, è vero solo se non vivi a quell'indirizzo. Gli hacker possono trovare informazioni su di te online, come il cognome, la data di nascita, l'indirizzo o l'università. L'utilizzo di tutto ciò che può essere legato alla tua identità nella tua password può davvero metterti a rischio.
Per rendere più sicura la password 555MainSt.90210, puoi cambiare il numero civico o il nome della via, aggiungere caratteri speciali o scambiare il codice postale con una stringa casuale di lettere e numeri
Passaggio 5. Avere una password univoca per ogni sito e servizio che utilizzi
Ogni account che possiedi, account di lavoro, account di social media e qualsiasi altra cosa che richieda un login e una password, dovrebbe avere una propria password univoca. Sebbene usare la stessa password ovunque lo renda facile da ricordare, è anche come mettere un tappetino di benvenuto per i ladri di identità. Se un sito che utilizzi viene violato e la tua password viene esposta, gli hacker possono utilizzare script ad azione rapida per provare le tue informazioni di accesso ora pubbliche su altri siti web. Se usi lo stesso nome utente e password su un altro sito e l'hacker trova quel sito, ora entrambi gli account sono compromessi!
Per scoprire se le tue informazioni di accesso sono mai state esposte da hacker in una violazione dei dati, visita https://haveibeenpwned.com e cerca il tuo indirizzo email. Se ti trovi nel database, cambia subito le password
Metodo 2 di 3: Come posso creare una password che ricordo?
Passaggio 1. Trova una passphrase
Quindi, conosci le regole: almeno 12 caratteri e una password diversa per ogni sito e servizio. Ma come puoi trovare dozzine di password univoche che puoi effettivamente ricordare? Bene, un modo è trovare una frase di 5 parole difficile da indovinare, mettere insieme le parole (più un numero e un carattere speciale) e aggiungere il nome (o alcune lettere) del sito o del servizio che stai l'accesso a. Un modo semplice per iniziare con una frase casuale di 5 parole è usare Diceware. Ecco come:
- Scarica l'elenco Diceware da https://theworld.com/~reinhold/diceware.wordlist.asc. Se non si apre automaticamente nel tuo browser web, salvalo sul tuo computer, quindi fai clic con il pulsante destro del mouse sul file scaricato, seleziona Aperta cone scegli Bloc notes (PC) o TestoModifica (Mac).
- Prendi un foglio di carta, una penna e un dado. Se non hai dadi in giro, dai un'occhiata a
- Tira il dado e scrivi il numero. Fallo 5 volte in modo da avere un numero di 5 cifre (ad es. 26231).
- Apri l'elenco Diceware e trova la parola che corrisponde al tuo numero. In questo caso, la parola è dimenticata.
- Ripeti altre 5 volte finché non hai 5 parole complete.
- Combina le parole per creare una password. Assicurati di regolare la frase in modo che includa almeno un numero, un carattere speciale e una lettera maiuscola. Ad esempio, supponiamo che le nostre 5 parole siano dimenticate gator sun kafka sash julep. Potresti provare qualcosa del genere per una password ultra sicura: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- Non dovresti riutilizzare questa password su altri siti, ma puoi usarne una variante, se stai attento! Un'idea è quella di prendere le ultime 2 lettere dal sito Web o dal servizio a cui stai effettuando l'accesso, ad esempio ok per Facebook ed ehm per Twitter, e aggiungerle alla password. In questo modo la tua password per Facebook potrebbe essere 50Forgot-Gator-Sun-Kafka-Sash-JulepOK, mentre la tua password per Twitter potrebbe essere 50Forgot-Gator-Sun-Kafka-Sash-JulepER. Anche se qualcuno è in possesso della tua password di Facebook, potrebbe essere in grado di indovinare che l'"OK" proviene dalle ultime due lettere di Facebook e utilizzare quella logica per decifrare la tua password di Twitter, cosa rara ma possibile. Il punto è inventare uno schema da aggiungere alla stessa stringa di 5 parole che lo renda univoco per il sito e quindi facile da ricordare la password.
Passaggio 2. Usa un'abbreviazione o un acronimo intelligente che nessuno indovinerebbe
Pensa a un verso di una canzone, poesia o dire che ti piace è lungo circa 10 parole, possono essere meno parole di così, ma dovrai aggiungere più caratteri. Quindi, prendi la prima lettera di ogni parola nella riga e uniscile. Ora aggiungi almeno un numero e un simbolo speciale, quindi trasforma uno dei caratteri in una lettera maiuscola.
- Ad esempio, supponiamo che ti sia venuta in mente la frase di "Umbrella" di Rihanna che dice "Hai il mio cuore e non saremo mai mondi separati". Se prendi solo la prima lettera di ogni parola da quella riga, avrai yhmyawnbwa, che è di 10 caratteri. Ora possiamo renderlo di 12 caratteri aggiungendo YHMHawnbwa2!. Non così male da ricordare!
- Ora prova ad aggiungere qualche variante del sito o del servizio per cui stai utilizzando la password. Ad esempio, se è la tua password di Facebook, potresti creare la password YHMHawnbwa2!FA (FA sono le prime due lettere di Facebook).
- Anche se non ti consigliamo ancora di riutilizzare la password così com'è, ora puoi creare una variante facile da ricordare per il tuo account Twitter, che potrebbe essere !TWYHMHawnbwa2. Nota come il TW, le prime due lettere di Twitter, è all'inizio invece della frase questa volta: questa è una precauzione in più nel caso in cui qualcuno riesca a prendere la tua password di Facebook e tenti di usarla per accedere a Twitter.
Passaggio 3. Prova un generatore di password
Un generatore di password è un sito Web che fornisce una password in base a determinati criteri. Sebbene questi siti possano creare password molto sicure, non saranno i più facili da ricordare. Ma se stai usando un gestore di password, o se riesci a trovare un acronimo intelligente che possa rinfrescarti la memoria, un generatore di password può essere molto prezioso.
Lo strumento generatore di password LastPass ti consente di scegliere il numero di caratteri e se includere determinati caratteri
Passaggio 4. Utilizzare un gestore di password
Se ti senti ancora scoraggiato dall'idea di ricordare molte password, sei fortunato. I gestori di password funzionano salvando tutti gli accessi e le password in un'unica posizione crittografata. Le tue password sono quindi protette da un'unica password principale, che sarebbe l'unica password che dovresti memorizzare. Installerai quindi il gestore di password su tutti i tuoi dispositivi (telefoni, tablet e computer) in modo da poter sempre accedere ai siti e ai servizi di cui hai bisogno.
- Un altro vantaggio dei gestori di password è che possono aiutarti a creare password super sicure per ogni sito senza che tu debba inventarle da solo.
- I gestori di password di solito hanno opzioni gratuite, ma hanno funzionalità più robuste che richiedono abbonamenti.
Metodo 3 di 3: Come posso proteggere le mie password?
Passaggio 1. Abilitare sempre l'autenticazione a due fattori (2FA)
Oltre ad avere una password univoca su ogni sito e servizio, avrai bisogno di 2FA per raggiungere la massima sicurezza. Quando abiliti 2FA per un account, dovrai completare un passaggio aggiuntivo prima di poter accedere al tuo account. Il modo in cui funziona sulla maggior parte dei siti è che dopo che la tua password è stata autenticata, riceverai un codice di verifica via e-mail, SMS o in un'app di autenticazione. Una volta ottenuto il codice speciale, lo inserirai in un campo per completare l'accesso. Ciò significa che anche se qualcuno decifra la tua password, avrà bisogno di accedere ai tuoi messaggi, e-mail o app di autenticazione per ottenere effettivamente l'accesso al tuo account.
Quasi tutti i principali siti di social media, provider di posta elettronica e siti Web bancari offrono 2FA come opzione
Passaggio 2. Evita di scrivere la tua password esatta
Diciamoci la verità: è difficile ricordare più password di 12+ caratteri, e non importa quante volte leggi "non scrivere le tue password", ci possono essere momenti in cui sembra che non ci sia scelta. Tuttavia, se annoti le tue password, evita di scriverle esattamente mentre le digiti. Invece, scrivi un suggerimento o un indovinello che ti aiuterà a ricordarlo.
Ad esempio, supponiamo che la tua password sia S!impson90Bart perché ami Bart Simpson e hai iniziato a guardare lo spettacolo nel 1990. Piuttosto che scriverlo esattamente, potresti scrivere "Il mio personaggio preferito e l'anno in cui è iniziato lo spettacolo". Tutto quello che dovresti davvero ricordare è la posizione del punto esclamativo e l'anno
Passaggio 3. Non condividere le tue password
Non inviare mai la tua password a nessun altro tramite e-mail, SMS, messaggio diretto o qualsiasi altro mezzo di comunicazione senza un motivo estremamente convincente. Qualcosa di importante da ricordare è che nessun rappresentante del supporto tecnico di alcun servizio dovrebbe mai aver bisogno della tua password personale per aiutarti a risolvere i problemi: se ricevi mai una telefonata da qualcuno che afferma di aver bisogno della tua password per risolvere un problema, non fornirla a loro.
È anche importante evitare di memorizzare una copia della/e password/e sul computer, telefono o tablet. Se un hacker si impossessa del tuo dispositivo, avrà accesso a tutti i tuoi account
Passaggio 4. Non inserire mai la password su un computer condiviso
Un computer che non è tuo potrebbe avere un software di keylogging che acquisisce tutto ciò che digiti, inclusi nome di accesso e password. Anche se ti fidi del proprietario del computer, assicurati di non salvare la password quando accedi ai siti web (molti browser web ti chiedono di farlo automaticamente) - anche se il proprietario potrebbe non accedere al tuo account, qualcuno potrebbe hackerare il proprietario, e poi hackerarti.
