Davvero. È inutile far finta che non sia così. Non c'è niente di personale. Guardati intorno. Tutte quelle persone? Anche le loro password sono pessime. Anche le mie. Consideralo un semplice intervento.

Perché è ovvia

Nonostante tutte le volte in cui ti è stato sconsigliato, probabilmente usi:

  • Il nome di un animale domestico, di tua madre o il tuo nome da single
  • La tua squadra, la tua canzone, la tua citazione o il tuo film preferito
  • La tua data di nascita, quella di laurea o la data di nascita di un figlio
  • Il tuo codice fiscale
  • Uno di questi esempi
  • Uno qualsiasi degli elementi precedenti con una data o un PIN aggiunti alla fine

Oppure una tra un milione delle altre alternative più ovvie facilmente individuabili su Google.

Certo, nessuno lo indovinerà mai.

Perché la risposta alla domanda di sicurezza è probabilmente facile da indovinare

Sì, lo so. Le domande di sicurezza per la reimpostazione della password sono ancora peggio delle password stesse.

Non aiuta certo il fatto di usarle come promemoria, utilizzando la password come risposta ovvia a una domanda del tipo "Qual è il nome del tuo animale domestico preferito?"

Esiste un'alternativa migliore per reimpostare una password dimenticata, che non ne comporta la rivelazione nelle domande di sicurezza: configurare semplicemente un account email principale usato solo per recuperare le password.

E mi raccomando, fai in modo che la password di questo account non sia altrettanto pessima.

Perché pensi che il tuo criterio per scegliere le password sia intelligente

Fermami se non hai mai provato uno di questi metodi:

  • Sequenza di tasti successivi sulla tastiera:
    - In orizzontale: qwertyuiop, asdfdghjkl, 1234567
    - In verticale: 1qaz2wsx%6yhn7ujm
  • Spostamento della normale digitazione di un tasto a sinistra o a destra:
    - Invece di segreto, immetti awfewri
  • Uso di maiuscole per la prima lettera di ogni parola
    - NessunoCiHaMaiPensato!
  • Uso di maiuscole per l'intera password:
    - NON SIA MAI
  • Sostituzione di lettere con numeri o simboli
    - M@ ch3 B3ll@ 1D3@!

Hai presente tutti quei trucchetti che usi per creare password casuali? Detesto deluderti, ma creano solo un'illusione di casualità.

Gli hacker li conoscono tutti e hanno programmato i propri strumenti di cracking per cercare queste password automaticamente. Li programmano addirittura per iniziare i tentativi di violazione proprio con queste sequenze.

Perché è troppo corta

Anche con tutti quei trucchi, probabilmente non applichi neanche la regola più importante per una buona password, ovvero che sia lunga.

Molto lunga.

Più lunga di 20 caratteri.

Gli hacker si fanno una bella risata con le password meno lunghe di così.

La strada lunga e tortuosa che conduce al tuo PC...

Perché usi parole e frasi di senso compiuto

Quando invece crei una password lunga, è perché immetti una sequenza di parole. Parole che possono essere facilmente trovate in un dizionario. I dizionari possono essere analizzati da un computer più velocemente di quanto serva a me per scrivere questa frase.

Ad esempio, si stima che nella lingua inglese esistano circa 1.025.000 parole. Sai quanto sarebbe grande un file di testo contenente tutte queste parole? Circa 9 MB.

Lo smartphone che avevi nel 2009 era in grado di masticare in tutta facilità un numero del genere.

Per ricordarti più facilmente le password, di solito le immetti sotto forma di frase. Tuttavia, questa pratica riduce le variabili che un hacker deve individuare, perché la logica della grammatica gli è utile a tuo svantaggio.

Larimozionedeglispazitraparolenoningannanessuno.

Perché la usi per diversi account

Non negarlo.

Almeno il 55% degli utenti riutilizza le password per servizi diversi e un quarto ne usa una sola per tutto.

Tutto!

L'email, gli account dei social media, il conto bancario, le tasse... Caspita, anche per quell'unica volta che hai dovuto iscriverti a inutile.com solo per ammirare le belle immagini di gatti di cui un'amica aveva condiviso il collegamento su Facebook.

E poiché la tua password è già disastrosa (vedi sopra), così non fai che peggiorarla.

Ogni singola volta che la usi per un account usa e getta.

E così non stai semplicemente permettendo ai criminali di fare baldoria a suon di frodi e violazioni. Stai attivamente compromettendo le password usate da chiunque altro.

Perché non usi un gestore di password

Va bene, forse sono stato ingiusto.

I criteri che hai usato perché le tue password sembrassero casuali, poche righe sopra, non funzionano, ma almeno ci hai provato.

Ed è il massimo che puoi fare con la casualità senza che le tue password diventino difficilissime da ricordare. E stiamo comunque parlando di una sola password e non della schiera necessaria per la media di 26 account che probabilmente possiedi.

Niente di questo è colpa tua: in fondo sei solo umano.

Ma perché non sfruttare il cervello digitale di un gestore di password per generare password davvero lunghe, univoche e casuali e lasciargli l'arduo compito di ricordarle al posto tuo?

Senza dubbio, questo è colpa tua.

E se usi la tua solita inutile password come password principale, allora anche tutte le altre non saranno sicure. La tua password principale si merita di meglio.

Chi è?

Perché anche se usi una password sicura, probabilmente non usi l'autenticazione a due fattori

Diciamo che hai generato una decina di password davvero casuali e hai seguito le nostre regole per creare una password principale dannatamente sicura. Operazione completata!

Ma...

… e forse te l'aspettavi...

… sono tutte pessime, perché sono semplici password: un unico metodo per dimostrare, o autenticare, la tua identità.

Mettila come vuoi, ma due è sempre meglio di uno. Che si tratti di codici inviati tramite SMS o di un'app per l'autenticazione, l'autenticazione a due fattori trasformerà anche le password peggiori in soluzioni molto più avanzate di tutti i metodi precedenti combinati insieme.

Se non usi ancora l'autenticazione a due fattori, dovresti deciderti. Il prima possibile.

AVG AntiVirus FREE Download GRATUITO