Creare password robuste per l’accesso a piattaforme e applicazioni non è un’operazione banale: molto spesso, infatti, ci risulta più semplice utilizzare sempre la stessa chiave d’accesso, per evitare di dimenticarla o per semplificare l’operatività!
Tuttavia, questa non è per nulla una buona prassi, in quanto ci espone a diversi rischi in termini di sicurezza, ma soprattutto consente a terzi (hacker e malintenzionati) di avere accesso a informazioni private, delle quali non dovrebbero venire a conoscenza.
Per questo motivo, abbiamo pensato di realizzare un articolo dove troverai 6 validi suggerimenti per creare password robuste e impenetrabili!
Come creare password robuste?
Per creare password che siano robuste non è necessario essere dei creativi o avere una laurea in informatica, basta seguire i consigli di base che troverai nelle prossime righe.
Utilizza un conservatore di password
Il primo consiglio essenziale per avere chiavi d’accesso robuste è quello di utilizzare un password manager: si tratta di uno strumento (sotto forma di estensione da installare sul browser o di applicazione per smartphone) che consente di creare e archiviare password complesse.
Questi strumenti, in fase di registrazione ad un sito o un’applicazione, generano per noi delle password di lunghezza variabile e con caratteri generati casualmente, che vengono salvate nel conservatore di password, uno spazio riservato al quale possiamo accedere solo noi mediante password criptata.
Ad oggi, esistono diversi conservatori di password, come ad esempio NordPass realizzato da NordVPN, che, al costo di un caffè, ti permette di stare al sicuro e di tenere sempre sotto controllo tutte le tue password.
Anche la lunghezza vuole la sua parte
Quando si parla di password, anche la lunghezza vuole la sua parte e, per questo motivo, è importante scegliere credenziali d’accesso che abbiano almeno 12 caratteri.
Chiaramente, questa regola potrebbe non valere nei portali in cui il numero massimo di caratteri consentito è proprio 12: in tal caso, cerca di sfruttarli tutti!
Evita parole comuni e sequenze
Una buona prassi è quella di evitare parole comuni, come “ADMIN”, “password”, “MRossi” o sequenze, come “123456” e “qwerty”. Questo perché le parole comuni e le sequenze sono molto semplici da individuare, e rientrano tra i primi tentativi che gli hacker fanno quando vogliono penetrare un sistema (tutto ciò è dimostrato anche da uno studio relativo alle password più utilizzate del 2023 pubblicato sul sito del giornale La Repubblica).
Consigliamo, inoltre, di formulare password (se non create da un generatore automatico) che contengano caratteri speciali, ad esempio “#”, “?”, “@”, e che siano composte da una combinazione di lettere maiuscole e minuscole (es. “ajfuUAIDWs91?”).
Sì alle chiavi d’accesso uniche
Usa password uniche, diverse per ciascun account e piattaforma nella quale ti registri: in questo modo, qualora un malintenzionato dovesse venire a conoscenza di una tua password, il problema risulterebbe contenuto, in quanto non avrebbe accesso a tutti i tuoi account.
No alle informazioni personali
Una cosa da evitare assolutamente è l’uso di dati personali (in toto o dati parziali) all’interno delle password: quindi, se pensavi di usare parte del tuo nome o cognome all’interno della stringa, evita!
Analogamente, evita di inserire anche date di compleanno, anniversari ed eventi speciali, a te associate o relative ai tuoi cari (questa regola vale anche per il codice fiscale)!
Aggiorna regolarmente le tue password
Infine, ultimo ma non per importanza, è essenziale aggiornare periodicamente le proprie password, anche se queste risultano essere robuste. Infatti, questa pratica riduce il rischio che le tue chiavi di accesso vengano compromesse a tua insaputa.
In linea generale, le password andrebbero cambiate ogni 3-6 mesi: questo intervallo di tempo riduce il rischio di accessi non autorizzati o di esposizione delle chiavi d’accesso su portali e sistemi non di nostra conoscenza. Tuttavia, qualora dovessi avere il sentore che una o più delle tue chiavi d’accesso siano compromesse, consigliamo caldamente di agire sin da subito per settare una nuova credenziale di login.
