Vai al contenuto
Vai al menu di navigazione
Vai all'elenco dei percorsi guidati
Vai all'indice del modulo

Difendersi in Internet

Consigli per la scelta di una Strong Password

Con il termine Strong password si indica una password che risulta essere difficilmente violabile secondo i meccanismi precedentemente descritti. Per ottenere una Strong Password è buona norma attenersi ai seguenti consigli:

  1. Evitare categoricamente delle password legate a parole esistenti oppure dati personali, come ad esempio nomi propri, data o luogo di nascita, numeri di telefono ecc. Sono prevedibili e spesso possono essere trovate nei “dizionari”!!
  2. Creare delle password lunghe e composte da caratteri, numeri e simboli. Una strong password deve essere almeno di 8 caratteri e contenente almeno una lettera maiuscola, una lettera minuscola, un numero ed un simbolo speciale. (es. Ap-94hyT) Nonostante gli attacchi con dizionari siano programmati per provare anche molte varianti delle parole di uso comune (ad esempio topo, t0po, t0p0…), l'uso di caratteri di punteggiatura oppure di simboli (ove possibile) garantisce una robustezza molto più elevata.
  3. Cambiare la password con frequenza: se da un punto di vista pratico questa operazione richiede uno sforzo mnemonico da parte dell'utente, dal punto di vista della sicurezza è un requisito fondamentale per mantenere un elevato livello di riservatezza.
  4. Scegliere una password che possa essere facilmente memorizzata senza essere scritta. Non ha senso creare una password complicatissima, se poi la si deve leggere perché  impossibile da memorizzare.
  5. Evitare di scrivere le password o, se indispensabile, cercare di custodirle in luoghi riservati e protetti, come ad esempio un armadietto con lucchetto o una cassaforte. Inoltre, evitare assolutamente di scrivere vicino alla password l'utilizzo a cui è destinata.
  6. Scegliere una password che non sia facile da notare quando la si inserisce nel computer: ad esempio la password “12345” oppure “qwerty” , che sono delle sequenze di tasti consecutivi sulla tastiera potrebbe essere facilmente carpita con un semplice colpo d'occhio.

Un modo semplice per creare delle Strong Password, che siano robuste ma facili da ricordare consiste nell'utilizzare una frase di riferimento dalla quale seguendo un particolare  metodo si può ricavare la password. Il metodo potrebbe per esempio ricavare la password dalle prime lettere delle parole che compongono la frase scelta, ad esempio dalla frase “Quel ramo del lago di Como, che volge a mezzogiorno”, si otterrebbe la password “QrdldCcvam”, che risulta non avere senso compiuto ma essere abbastanza semplice da memorizzare, poiché associata ad una frase nota.

Per rendere ancora più sicuro tale metodo si potrebbero poi inserire dei segni di punteggiatura oppure dei numeri, come ad esempio “QrdldC,cva12.”, dove alla parola “mezzogiorno” è stato sostituito il numero “12” ed è stata aggiunta una virgola tra le due porzioni della frase. In questo modo si è ottenuta  una password di 13 caratteri, con lettere maiuscole, lettere minuscole, numeri e simboli. Ovviamente ancora una volta non è da considerare sicura perché chiunque potrebbe leggerla su questo sito !!!