Come realizzare una password sicura

La vicenda Heartbleed ha messo in allarme un po’ tutto il mondo, scatenando in molti la corsa al cambio delle password su tutti i siti ritenuti sicuri.

Noi qui non parleremo di Heartbleed perchè farlo seriamente richiede delle nozioni tecniche che il lettore medio non può avere (e non ha senso parlarne a caso solo perché lo fanno già tutti): questo articolo vuole darvi dei consigli GENERALI su come scegliere una password sicura e facilmente memorizzabile.

Le indicazioni che di solito si ricevono alla registrazione su un qualunque sito serio sono sempre le stesse ma sono valide e vale la pena di ripeterle:

• Scegliere una password lunga, almeno 8 caratteri
• Evitare banalità tipo 123456 (che è la password più usata al mondo secondo SplashData), topolino, la data di nascita, il proprio username, password (la seconda più usata) e simili
• Inserire sia numeri che lettere (possibilmente maiuscole e minuscole)
• Inserire anche qualche simbolo.
• Evitare parole di senso compiuto

Secondo queste direttive, una password del tipo %r34er67E5s5d5e£a##ùD è piuttosto robusta ma… sfido chiunque a ricordarsela! (perchè le password vanno ricordate, MAI salvarle nel browser o peggio scriverle su un post-it attaccato allo schermo… eppure c’è qualcuno che lo fa)

Ecco quindi i miei personalissimi consigli per rispettare queste direttive ma avere una pass facilmente memorizzabile.

1. Scegliere una parola che vi ricordate facilmente. Ricordate, più lunga è meglio è. (esempio: ledzeppelin – uno dei miei gruppi preferiti)
2. Tradurla in l33t (ovvero sostituire alcune lettere con numeri e simboli che gli somigliano). Non importa che usiate le regole ufficiali, anzi è meglio se scegliete solo quelle che vi piacciono di più e vi vanno a genio. (la parola di esempio potrebbe diventare quindi l3dz3pp3l1n, l3d23pp3l1n o simili)
3. Già adesso la parola è poco riconoscibile a chi non sa qual era il punto di partenza, ma ora è arrivato il momento di inserire qualche lettera maiuscola sempre in posizioni che vi ricordate bene (esempio L3dZ3pp3l1n o L3d23pp3l1N)
4. Già così potrebbe andar bene, ma vogliamo strafare: ora mettete qualche simbolo sempre in posizione tattica. Alcuni esempi possono essere un trattino che spezza la parola, un punto finale, un underscore, un paio di punti esclamativi in fondo, dei $ agli estremi o al posto delle s, o cosa vi pare.
5. (opzionale) se non vi va di crearvi una password diversa per ogni sito, potreste usare sempre la stessa a cui aggiungere un prefisso o un suffisso (o entrambi!) legati al sito stesso. Per dire, la password di Facebook potrebbe iniziare con FaceB- mentre quella di Twitter terminare con -Tw.

La nostra password alla fine potrebbe essere diventata una cosa del tipo $L3d-Z3pp3l1n$ . Una cosa apparentemene assurda, ma un fan dei Led Zeppelin sicuramente riuscirà a ricordarsela!

Per essere davvero “pro” potete applicare il procedimento a 2 parole concatenate e creare password ancora più lunghe… cosa può venir fuori da cuoriquadrifioripicche ad esempio? L’importante è che abbiate delle regole fisse per le sostituzioni tra numeri e lettere, sennò rischiate di confondervi.

Un metodo alternativo (che però a me personalmente non piace) sta nello scegliersi una canzone o una frase che ci ricordiamo bene e usare le iniziali… ad esempio il fan del Led Zeppelin di prima probabilmente userebbe la prima frase di Stairway to Heaven “There’s a lady who’s sure all that glitters is gold and she’s buying a stairway to heaven” per ottenere talwsatgigasbasth. Se poi mischiate i tutti questi metodi allora sarete davvero fichissimi!

Vi lascio coi saluti e con un ultimo consiglio: anche se avete una bella password, cambiatela spesso che non si sa mai!