Come creare una password sicura - N26
Torna al BlogTecnologia e sicurezza

Come creare una password sicura?

Una password è una serie di caratteri (numeri, lettere o caratteri speciali) che ti permette di autenticarti per accedere a un luogo o a un servizio. In parole povere, una password è come la chiave che utilizzi tutti i giorni per aprire e chiudere la porta di casa. Ecco perché, come spiega ingegnere della sicurezza in N26, “la password, esattamente come la chiave di casa tua, deve essere unica: in questo modo, nessuno può indovinarla e accedere, per esempio, alla tua casella di posta, al tuo conto corrente o al tuo account di Spotify.”

Ma come puoi assicurarti di avere creato una buona password e, soprattutto, che riuscirai a ricordartela in futuro? In questo articolo ti presentiamo alcuni metodi che puoi utilizzare per scegliere una password o un codice PIN adeguatamente sicuri.

L’importanza di una password sicura

Al giorno d’oggi, la criminalità informatica è un problema che interessa sia privati che imprese. È raro che un hacker provi a risalire a una singola password per accedere alle informazioni personali di un singolo utente; molto più spesso, gli hacker conducono dei cosiddetti “attacchi a dizionario”. Questi attacchi sono caratterizzati dalla loro ampiezza: possono essere diretti a migliaia o addirittura centinaia di migliaia di utenti allo stesso tempo. Utilizzando sistemi automatici avanzati, i malintenzionati tentano di ottenere le credenziali degli utenti testando diverse combinazioni di email e password di uso comune.

Se utilizzi una password facile, è molto più semplice per gli hacker riuscire a trovarla in un dizionario di password e, di conseguenza, autenticarsi al tuo posto per accedere a dati più o meno sensibili, a seconda della piattaforma che viene attaccata.

È esattamente in questo modo che, nel 2013, Yahoo! è stata vittima dell’attacco informatico più invasivo nella storia del web, con un totale di più di 3 miliardi di account colpiti. Qui puoi trovare un sito web molto interessante (in inglese), che permette di verificare se il tuo indirizzo email è stato colpito da una violazione di dati.

Scegliere una password sicura: esempi e consigli

Scegliere una password non è mai facile e, spesso, capire quanto una password sia sicura è altrettanto complicato. Fortunatamente, esistono diverse tecniche che ti possono aiutare a scegliere una password forte e difficile da indovinare. Molti provider, ormai, impongono regole piuttosto rigide per fare in modo che gli utenti scelgano una password sicura. Ecco quali sono, in generale, i fattori che devi tenere in considerazione:

  • Evita ripetizioni o sequenze di numeri. Se la tua password include elementi ripetuti oppure una serie di cifre, sarà più facile che gli algoritmi usati dagli hacker la indovinino.
  • Non utilizzare parole o numeri che rimandino a te stesso. È importante evitare l’uso di numeri o parole che siano direttamente collegati a te e alle tue abitudini, per esempio il tuo indirizzo, la tua data o il luogo di nascita. I criminali informatici riescono facilmente a ottenere queste informazioni e tenteranno diverse combinazioni di dati per risalire alla tua password.

    “Prendiamo l’esempio di un account Instagram pubblico. Gli hacker possono facilmente identificare la città in cui vivi o il posto in cui trascorri le vacanze. Se vai spesso a Marsiglia, i loro sistemi si concentreranno su questa città e proveranno a vedere se la tua password contiene questo luogo. Se utilizzi “Marsiglia1313”, per esempio, sarà una password molto facile da indovinare” spiega un ingegnere del nostro team di sicurezza.

  • Evita le combinazioni di tasti che digitano un simbolo sulla tastiera. Gli hacker sanno che molte persone tendono a scegliere la propria password seguendo uno schema sulla loro tastiera.
  • Scegli 4 parole casuali e inserisci numeri o caratteri speciali. Una tecnica che aumenta la sicurezza della tua password è scegliere una sequenza casuale, formata per esempio da 4 parole complete e altri caratteri.
  • Non utilizzare la stessa password su diverse piattaforme. Come gli hacker ben sanno, è una tendenza diffusa che permette loro di entrare nei tuoi account molto più facilmente.

“Il dibattito sulla frequenza con cui va cambiata la password è ancora aperto. Se la tua password è sufficientemente complicata, non dovrebbe essere necessario cambiarla spesso. Se però dovessi avere anche solo il dubbio che una terza persona possa avere accesso ai tuoi dati, ti conviene cambiarla immediatamente. Se pensi che una terza persona sia già riuscita ad accedere al tuo conto corrente, ti consigliamo di bloccare la tua carta e contattare immediatamente il supporto clienti della tua banca” sottolinea il nostro ingegnere.

Insomma, più lunga è la tua password e più sono presenti parole, caratteri speciali o numeri scelti casualmente, più sarà sicura. Una cosa di cui spesso ci si dimentica poi, è l’importanza di creare una password forte non solo per l’app della tua banca o per i tuoi account personali online, ma per ognuna delle piattaforme che utilizzi. Più informazioni un hacker possiede su di te, più è probabile che cerchi di accedere ai tuoi dati personali e ai tuoi account. Per esempio, se il tuo account Amazon è stato violato, i responsabili potrebbero utilizzarlo per portare a termine ordini o fare acquisti a tuo nome.

È una buona idea utilizzare un password manager o un generatore di password?

Il generatore di password

Su internet puoi trovare diversi generatori di password che forniscono una sequenza casuale di parole, numeri e caratteri speciali per creare una password forte pronta da utilizzare. Si tratta sicuramente di strumenti utili e interessanti, ma le password generate sono spesso impossibili da ricordare.

Il password manager

Sono tantissime le password che dobbiamo tenere a mente nella vita di tutti i giorni. Come evitare di cliccare su “Ho dimenticato la password” una volta a settimana? La risposta è semplice: basta utilizzare un password manager, che tiene in memoria le tue password al posto tuo.

“I gestori di password sono fondamentali. Nessuno dovrebbe essere obbligato a ricordarsi tutte le sue password. Un password manager ti chiede di ricordare solamente una password, che ti fa accedere a tutte le altre, archiviate in maniera criptata” spiega il nostro team di sicurezza.

Solamente tu conosci la password utilizzata per accedere al gestore di password. Se questa è abbastanza sicura, tutte le tue password saranno protette e non avrai bisogno di memorizzarle.

Tra l’altro, in molti password manager è integrato un generatore di password che, in caso di necessità, suggerisce combinazioni sicure per la creazione di nuove password. Se scegli di utilizzare una delle password fornite dal programma, questa verrà salvata automaticamente nel tuo password manager.

Come scegliere un codice PIN sicuro?

Proprio come le password, i codici PIN ti permettono di autenticarti. Sono composti da cifre e sono utilizzati per le carte bancarie, le carte SIM o le smart card.

Il segreto per scegliere un codice PIN sicuro è utilizzare cifre scelte casualmente, evitando ripetizioni o informazioni personali come la tua data di nascita o il tuo codice postale, o qualsiasi altro numero collegato a te e alle tue abitudini.

N26 rileva automaticamente se il tuo codice PIN non è abbastanza sicuro. Se quello che hai scelto non rispetta le misure di sicurezza stabilite, ti verrà richiesto di scegliere un nuovo PIN. Visto che puoi personalizzare il tuo codice PIN e reimpostarlo ogni volta che lo desideri direttamente dall’app, non esitare a scegliere un codice PIN che ti sembra complicato. Se te lo dimentichi, puoi sempre cambiarlo.

Per concludere, ti invitiamo a utilizzare password e PIN sicuri su tutte le tue piattaforme e servizi, in modo da proteggere la sicurezza e la riservatezza dei tuoi dati e delle tue informazioni personali. Se pensi che qualcun altro possa risalire facilmente alle tue credenziali attuali, cambiale immediatamente. In alternativa, se ti sembra che memorizzare tutte le tue password sia un’impresa impossibile, non dimenticare che puoi sempre utilizzare un password manager.

Articoli correlati

Ti potrebbero anche interessare...