Consigli per la scelta della password

Consigli per la scelta della password

Una buona password è composta da un numero elevato e casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Come ricordare la password anche senza annotarla? Esistono vari metodi. Il metodo della «frase promemoria per la password» è spiegato di seguito.

Il metodo della «frase promemoria per la password» consiste nell’utilizzare una frase di senso compiuto come password o come spunto per ricordarla.

Esempio di frase promemoria: (si prega di non utilizzarla)
«Prendo sempre il caffè alle 9 e 5.»

Se un’applicazione non accetta le password lunghe, si può sempre utilizzare la prima lettera di ogni parola della frase promemoria, come nell’esempio seguente.

Esempio di frase promemoria:
«Prendo sempre il caffè alle 9 e 5.»

Esempio di password: (si prega di non utilizzarla)
Psica9e5.

Il sistema può essere adattato e modificato individualmente. Non vi sono quasi limiti alla creatività. Ad esempio si possono invertire le maiuscole e le minuscole. L’importante è che il sistema rimanga semplice e applicabile.

Se l’applicazione supporta l’autenticazione a due fattori sarebbe opportuno attivarla per garantire una maggiore protezione.

Password: i tranelli da evitare

I termini o i numeri facili da indovinare dovrebbero essere evitati. Rientrano in questa categoria ad esempio parole semplici, nomi, date di nascita o anni. Allo stesso modo occorre evitare di sostituire lettere con cifre o caratteri speciali (ad es. sostituzione della A con un 4), definito in gergo tecnico «leet».

Si dovrebbe utilizzare una password diversa per ogni servizio.

Salvare le password

Non si dovrebbe mai annotare una password. Sembra ovvio, ma nella pratica non è sempre semplice, anche perché si dovrebbero utilizzare password diverse per i vari servizi e siti Web (vedi anche Abuso delle password). Pochissime persone riescono a memorizzare tutte le password. Può allora essere utile utilizzare un sistema di gestione delle password («password manager»).

Un programma di gestione delle password facilita la creazione, la gestione e l’utilizzo di password sicure. Vi basterà ricordare la password principale per il password manager e le password per i servizi sensibili come l’e-banking. Per ulteriori informazioni sui password manager si rimanda al promemoria dedicato a questo argomento (in tedesco).

Principi per salvare le password in modo sicuro:

  1. Un programma di gestione delle password facilita la creazione e l’utilizzazione di password sicure;
  2. Ricordare (e mai annotare!) la password principale di accesso al password manager e quella per i servizi sensibili;
  3. Annotare le password in luogo sicuro, quindi ad esempio mai su un post-it sotto la tastiera.

Abuso delle password

Persone non autorizzate possono accedere a una password con modalità diverse. Una di queste è indovinarla:

  • Molti utenti utilizzano parole che possono essere facilmente ricordate, ad esempio dal loro entourage. In questo modo, indovinare una password è il metodo più semplice e spesso anche più rapido per accedere a un computer («password guessing»);
  • Password brevi o semplici possono essere violate tramite tentativi sistematici («brute force attack»). Le probabilità che questo metodo fallisca possono essere aumentate utilizzando password sicure.

Consigli per creare e salvare le password sono reperibili alle pagine Consigli per la scelta della password e Salvare le password.

Le password possono anche essere lette dal sistema o seguite durante la trasmissione di dati. I metodi più diffusi sono i seguenti:

  • Una persona viene attirata su un sito Web falsificato tramite phishing (link inviato per e-mail) molto simile all’originale. Le viene poi chiesto di inserire il nome utente e la password. Se i dati vengono inseriti l’hacker ottiene la password.
  • I «keylogger» (malware speciali) vengono utilizzati allo scopo di monitorare e registrare tutto ciò che viene digitato sulla tastiera all’insaputa dell’utente. I keylogger sono anche utilizzati da persone non autorizzate per ottenere le password;
  • Se la trasmissione delle password avviene senza crittografia, per le persone non autorizzate è facile ottenere le password. Ciò succede ad esempio quando si utilizza un accesso Web non criptato, riconoscibile dall’abbreviazione «http» nell’URL. Questo rischio si riduce fortemente se si ricorre a connessioni criptate, ad esempio con l’acceso tramite TLS/SSL. Una connessione criptata è indicata dall’abbreviazione «https» nel campo dell’indirizzo del browser.

Semplici misure di protezione delle password sono disponibili alla pagina Misure di protezione.

Misure di protezione

È essenziale proteggere i dispositivi sui quali le password sono utilizzate.

Le cinque misure seguenti aiutano a proteggere meglio i dispositivi, i dati e al contempo anche la password:

  1. Proteggere le informazioni personali
  2. Scongiurare gli attacchi (firewall, installa gli aggiornamenti, protezione da malware)
  3. Impedire l’accesso a persone non autorizzate
  4. Criptare i contenuti sensibili
  5. Salvare / cancellare le informazioni

Ulteriori informazioni in merito agli smartphone e alla sicurezza informatica nonché a un comportamento corretto su Internet sono disponibili sui seguenti siti Web:

Un servizio fornito da