Sì alle combinazioni uniche e facili da ricordare, basate su una stringa e associazioni di idee, no a banalità e complessità: è questa la regola per scegliere bene le sempre più numerose password che popolano la vita digitale. Il suggerimento arriva dalla società di sicurezza informatica Kaspersky Lab, in occasione del “Change Your Password Day“, la giornata dedicata al cambio della password che ricorre oggi.
I ricercatori consigliano agli utenti di adottare alcune procedure per creare la propria serie di password uniche. Raccomandano, inoltre, di usare un tool di gestione delle combinazioni, in grado di “ricordare” le password al posto dell’utente.
L’uso delle password è il metodo più consolidato per l’autenticazione di un account online, ma creare combinazioni sicure e semplici da ricordare non è facile; creare nuove chiavi di accesso è sempre più difficile, anche perché le persone, oggi, hanno sempre più account da gestire. Se si creano password semplici e facili da ricordare, il rischio che un utente malintenzionato riesca a craccarle è maggiore.
Se si opta per una sequenza di caratteri più complessa, invece, è probabile che l’utente stesso fatichi a ricordarla, quindi è molto probabile che ci si limiti a una o due combinazioni e che si scelga poi di utilizzarle per più siti web.
Collection #1 e #2-5
Quindici giorni fa è stato pubblicato in Rete un enorme database da oltre 87 GigaByte con più di 12mila file, in cui sono raccolti 773 milioni di indirizzi email e quasi 22 milioni di password. A renderlo noto è stato Troy Hunt, esperto in sicurezza informatica, che ha ribattezzato il maxi-archivio ‘Collection #1’: secondo alcuni potrebbe essere stato il più grande archivio di email e password rubate nella storia: una sorta di elenco del telefono, una ‘master list’ degli hacker, con dati rubati a milioni di utenti.
Purtroppo lo si credeva fino a ieri, quando è stato scoperto un nuovo database chiamato ‘Collection #2-5‘ con 2,2 miliardi di username e password hackerate contenuti all’interno di un file da ben 845GB. Secondo il tedesco Hasso Plattner Institute, il database risulta essere tre volte superiore a Collection#1.
Per il “Change Your Password Day”, ecco come creare password complesse senza dimenticarle:
1. Creare una “static string” (quella parte di password che resta sempre uguale)
- Pensare ad una frase, al testo di una canzone, alle citazioni di un film, ad una filastrocca o a qualcosa di simile, che sia facile da ricordare;
- Prendere la prima lettera delle prime tre o prime cinque parole;
- Aggiungere, tra una lettera e l’altra, un carattere speciale (ad esempio: #, @, / e simili).
- Da questo momento in poi, è possibile basare tutte le proprie password uniche su questa singola stringa di caratteri.
2. Sfruttare la potenza dell’associazione di idee
- In caso di necessità di una password per uno degli account online in uso (ad esempio per Facebook, Twitter, eBay, per i siti di dating, per l’online banking, per lo shopping online o i siti di videogiochi…), si deve prendere nota della prima parola che si associa ad un determinato sito o ad una certa piattaforma.
- Ad esempio, se si sta creando una password per l’account di Facebook, si potrebbe associare al social media il colore blu, presente nel logo. Basterebbe, quindi, aggiungere la parola “blu”, magari in lettere maiuscole, alla fine della “static string” creata in precedenza.