Blog AVG Signal Privacy Password Idee per le password: come creare una password complessa
How_to_Create_a_Strong_Password-Hero-refresh

Che cosa rende complessa una password?

Le password migliori sono lunghe, difficili da indovinare e uniche. Usa un minimo di 15-20 caratteri, non basare la tua password su informazioni che è facile reperire su di te e non riutilizzare mai le password per più account. Le buone idee per le password soddisfano tutti e tre questi requisiti.

Questo articolo contiene:

    Potresti aver sentito dire che la complessità è un aspetto cruciale di una password sicura, in cui si usa una combinazione di lettere maiuscole e minuscole insieme a numeri e simboli, ma la lunghezza è più importante della complessità. È molto più facile per un hacker decifrare una password più breve e complessa di una più lunga composta esclusivamente da lettere minuscole.

    Come creare password complesse con uno strumento per la gestione delle password

    Molti dei migliori strumenti per la gestione delle password consentono di generare automaticamente nuove password. Dato che il tuo strumento per la gestione delle password memorizza in modo sicuro tutte le tue password e altre credenziali di accesso, puoi lasciare che crei password uniche con i requisiti di lunghezza e complessità che desideri. Più sono lunghe, più difficile sarà violarle.

    Ecco come creare una buona password con BitWarden, uno strumento per la gestione delle password gratuito. La procedura dovrebbe essere simile per qualsiasi altro strumento per la gestione delle password scelto.

    1. Fai clic sull'icona dell'estensione BitWarden nel browser per aprire il menu e quindi fai clic su Generatore. (Se non hai installato l'estensione, scaricala dal collegamento sopra.)

      Menu dell'estensione BitWarden in Google Chrome
    2. Configura le impostazioni in base alle tue esigenze. Lo strumento per la gestione delle password creerà automaticamente una password complessa per te.

      Come creare una password complessa con BitWarden

    Ecco un breve elenco di alcune buone idee per le password generate da BitWarden, con le configurazioni mostrate sopra:

    • F!iSc*RnMx$uR^xGC*63

    • TUQ*ir9MJ#BJi$!6^QNz

    • ms5nMF&wYLXRTLM3NAeP

    • K9jJ^X3S3VZmeC74$R%6

    • s6U#%AgRp8BCWzCqBJXb

    La possibilità di creare password complesse e archiviarle in modo sicuro è il motivo principale per cui è consigliabile utilizzare uno strumento per la gestione delle password. In questo modo dovrai ricordare solo una password, ovvero la password principale che usi per accedere allo strumento per la gestione delle password.

    Guardando gli esempi di password complesse sopra riportati, però, come puoi creare una password complessa che sia anche facile da ricordare? La risposta è utilizzare una passphrase, ossia una stringa di parole molto più facile da ricordare rispetto alle password mostrate sopra.

    Che cos'è una passphrase?

    Una passphrase è una stringa di parole non correlate che viene utilizzata come password. Essendo composte da parole, le passphrase sono spesso più facili da ricordare rispetto alle password convenzionali. È la notevole lunghezza di una buona passphrase, così come la casualità delle parole in essa contenute, che la rende così sicura.

    Non siamo i soli ad amare le passphrase: in un articolo del maggio 2021, l'FBI ha sottolineato l'importanza di utilizzare "passphrase che combinano più parole e sono più lunghe di 15 caratteri".

    L'immagine qui sotto è un ottimo punto di partenza per comporre le tue passphrase. SolePennelloAeroplanoCavalloLaurea sarebbe quasi impossibile da indovinare per chiunque e ancora più difficile da violare per un hacker.

    Le passphrase complesse sono composte da parole veramente casuali senza alcun collegamento apparente tra di loro.Le migliori passphrase sono composte da parole del tutto casuali.

    Come si creano buone passphrase

    Il requisito fondamentale per una buona passphrase è la casualità. Le parole utilizzate per creare una passphrase non dovrebbero essere collegate in modo ovvio. Un buon esempio di passphrase è maturo-trekker-angolare-immaginare-lettera, mentre una passphrase come mela-pera-banana-arancia sarebbe molto più facile da violare.

    Puoi separare le parole con trattini, spazi, punti, usare la maiuscola iniziale per ognuna, aggiungere un numero e così via. Tutte queste scelte e altre ancora sono del tutto valide per creare una passphrase complessa.

    Crea buone passphrase con uno strumento per la gestione delle password

    Molti strumenti per la gestione delle password possono essere configurati per creare buone passphrase che soddisfano i criteri per le migliori password. Vediamo come creare passphrase con uno strumento per la gestione delle password.

    1. Apri l'estensione del browser del tuo strumento per la gestione delle password e trova la funzione di generazione della password. (In questo esempio usiamo ancora una volta lo strumento per la gestione delle password BitWarden.)

      Menu dell'estensione BitWarden in Google Chrome
    2. Seleziona l'opzione per la creazione di passphrase e configura le impostazioni in base alle esigenze.

      Come creare una passphrase complessa con BitWarden
    3. Genera nuove passphrase fino a ottenerne una che riesci a ricordare, regolando le impostazioni se necessario.

    Crea buone passphrase con un generatore di passphrase

    Se non vuoi utilizzare uno strumento per la gestione delle password, ci sono molti siti Web che generano automaticamente buone idee per le passphrase. Use a Passphrase è un generatore di passphrase che ti dice anche approssimativamente quanto tempo impiegherebbe un hacker per violare la tua nuova passphrase.

    Creazione di una passphrase con il sito Web Use a Passphrase.

    Anche gli hacker più pericolosi di oggi avranno difficoltà con una password per la cui violazione è previsto che servano centinaia di trilioni di secoli. Basta scegliere la configurazione della passphrase desiderata dalle opzioni e hai fatto.

    Buoni esempi di passphrase e idee di passphrase

    Le buone passphrase sono facili da ricordare e difficili da indovinare per gli hacker. Essendo così lunghe, poi, sono molto difficili da violare per gli hacker tramite attacchi di forza bruta.

    Ecco alcune buone idee per passphrase create con BitWarden:

    • console-arbusto-bronchi-vari-abusivi

    • Broadway&Nuotatore&Litigare7&Conforme&Drammatizzare

    • Traballante Output Ossidante Giudicare Candido

    • incustodito3 supercolla sfollato pagaia cupo rimescolamento

    • solitudine.arrosto.cotoletta.inclassificato9.litigio.morbosamente.pianificatore

    La lunghezza di queste passphrase, oltre alla loro casualità, le qualifica come esempi di password complesse.

    Come ricordare una passphrase

    Il modo migliore per ricordare la tua passphrase è creare una storia che leghi tutte le parole insieme. Questa storia può essere semplice o complessa, come preferisci. L'importante è che tu riesca a ricordarla.

    Prendiamo ad esempio la prima passphrase nella sezione precedente:

    console-arbusto-bronchi-vari-abusivi

    La storia qui potrebbe essere: mentre giocavo alla mia console di gioco ho notato che l'arbusto fuori casa stava causando disturbi ai bronchi ai vari abusivi nelle vicinanze. Per ricordare la passphrase, sarà sufficiente guardare la console di gioco per riportare alla memoria il resto della storia.

    Essendo così facili da ricordare, le passphrase sono ideali per proteggere file e dispositivi con password oltre agli account online.

    Dopo aver creato nuove password e passphrase molto sicure, proteggile da perdite e violazioni dei dati con AVG BreachGuard. Riceverai un avviso immediatamente se un sito che utilizzi subisce una violazione dei dati con conseguente divulgazione delle tue credenziali di accesso. Potrai così modificare tempestivamente le password per tenere lontani gli hacker dai tuoi account.

    Come creare una password complessa: cosa non fare

    Poiché le password più complesse sono lunghe, difficili da indovinare e uniche, alla maggior parte delle password deboli manca una di queste caratteristiche cruciali. Molte persone espongono se stessi e i loro dati agli attacchi degli hacker scegliendo una parola semplice, ripetendo le loro password o commettendo altri errori comuni nella creazione delle password.

    Ecco cosa non fare quando si crea una nuova password:

    1. Non utilizzare ripetutamente le password. Utilizzare la stessa password per più account è comodo, ma ti rende molto vulnerabile agli attacchi degli hacker. A un hacker basta violare uno degli account per ottenere le credenziali di accesso per tutti gli account che utilizzano tale password. Non utilizzare mai la stessa password per più di un account.

    2. Non utilizzare password simili. Non è sufficiente cambiare una password da orsacchiotto1 a orsacchiotto2. Quando crei nuove password o cambi quelle più vecchie, utilizza sempre qualcosa di completamente nuovo.

    3. Non utilizzare informazioni personali. Se le tue password si basano su informazioni personali come il nome del tuo animale domestico, il tuo lavoro o la tua città natale, un hacker può indovinarla facilmente in base alla tua presenza sui social media e ad altre informazioni disponibili online. Le persone che ti conoscono personalmente potrebbero persino provare a violare uno dei tuoi account in questo modo.

    4. Non utilizzare una password breve. Le password di otto caratteri appartengono ormai al passato: sono troppo facili da decifrare con gli strumenti informatici moderni. La password non deve essere composta da meno di 15-20 caratteri. Più è lunga meglio è.

    5. Non utilizzare sostituzioni di caratteri comuni. È possibile che sostituire una E con un 3 funzionasse negli anni '80 e '90, ma al giorno d'oggi è meglio lasciare il linguaggio 1337speak all'era a cui appartiene: il passato. Per un hacker, violare P455w0r|) e password è altrettanto facile.

    6. Non memorizzare le password in testo normale. Con testo normale si intende il testo non criptato, come il testo in questo articolo. Potrebbe sembrare facile memorizzare le password in un blocco appunti o in un foglio di calcolo, ma se quel file cadesse nelle mani sbagliate, tutti i tuoi account risulterebbero compromessi. Se vuoi memorizzare le password, utilizza uno strumento per la gestione delle password che cripta i tuoi dati in modo sicuro.

    Proteggi le tue nuove password

    Le password sicure sono solo uno dei modi disponibili per mantenere protetti i tuoi account. Puoi migliorare ulteriormente la sicurezza dei tuoi account e dati utilizzando l'autenticazione a due fattori (2FA), senza riutilizzare o condividere mai le tue password.

    Dopo aver creato nuove password, ecco come proteggerle:

    1. Attiva l'autenticazione a due fattori. L'autenticazione a due fattori aggiunge un livello di sicurezza alla password richiedendo un elemento aggiuntivo, il secondo fattore, per completare il processo di accesso. Può trattarsi di un codice creato da un'app di autenticazione come Google Authenticator, una scansione dell'impronta digitale o persino un dongle USB fisico.

      Attiva sempre l'autenticazione a due fattori per proteggere la tua email e qualsiasi altro account che la supporti. L'autenticazione 2FA è fondamentale per proteggere i tuoi dati se un hacker ottiene la tua password tramite una violazione dei dati.

    2. Non riciclare mai le password. Quando utilizzi una password in più siti, la password risulta più debole per tutti i siti. Come abbiamo detto varie volte in questo articolo è importante che le password siano sempre uniche.

    3. Non condividere le password. L'invio di una password a qualcuno tramite email o SMS mette tale password a rischio di intercettazione, soprattutto se si utilizza una rete Wi-Fi pubblica non protetta. È meglio utilizzare un'app di messaggistica sicura, ma è più sicuro utilizzare uno strumento per la gestione delle password che consente la condivisione sicura delle password tra gli utenti.

    4. Memorizza le tue password con uno strumento per la gestione delle password. È impossibile ricordare una password lunga e unica per ogni singolo account. Qualsiasi strumento per la gestione delle password all'altezza del compito terrà traccia di tutti i tuoi account di accesso e proteggerà le tue password dalle violazioni.

    Non importa quanto sia complessa la tua password, se qualcuno riesce a ottenerla, ottiene anche il controllo del tuo account. Password deboli e comportamenti poco oculati per la sicurezza delle password possono entrambi consentire agli hacker di accedere ai tuoi dati, che potranno quindi vendere nel dark web o utilizzare per furti di identità.

    Proteggi le tue password complesse dai furti di dati

    Anche se le tue nuove password sono ora complesse e inviolabili, i siti Web in cui le usi potrebbero non essere altrettanto sicuri. I siti Web sono presi di mira quotidianamente dagli hacker per violazioni dei dati, compromettendo ogni volta migliaia di account utente.

    Se una delle tue password viene intercettata in una violazione, AVG BreachGuard ti avviserà immediatamente e ti aiuterà a cambiare le password per proteggere i tuoi account. Proteggi le tue password dalle violazioni con AVG BreachGuard.


    Tutela i tuoi dati con AVG AntiVirus per Android

    Installazione gratuita

    Mantieni le tue password al sicuro con AVG Mobile Security

    Installazione gratuita