Password generator e scelta di password efficaci (guida)
Proteggere account personali e dispositivi con delle password efficaci è il primo passo per la propria sicurezza sul web. La scelta di una password complessa e realmente sicura, infatti, abbassa notevolmente le probabilità che qualcuno acceda ai propri account o dispositivi senza autorizzazione e per scopi illeciti.
Purtroppo molti utenti spesso sottovalutano l’importanza che ha l’uso di password sicure, finendo così per utilizzare sempre la stessa password per numerosi account diversi. In alternativa, si scelgono delle password facili da ricordare, per evitare di dimenticarle. In casi come questi, però, la pigrizia e la scarsa consapevolezza dei rischi legati all’uso di password poco sicure possono portare a delle conseguenze alquanto spiacevoli.
In questa guida spiegheremo come scegliere delle password davvero efficaci per la propria sicurezza online, affidandosi ad alcuni software specifici.
Esistono infatti dei programmi appositamente pensati, chiamati password generator, che consentono di crearle e tenerle “sotto chiave”, così da renderle inaccessibili agli hacker e allo stesso tempo facilmente reperibili dall’utente (evitando il classico recupero delle credenziali).
Come creare password sicure
In che modo è possibile creare una password davvero efficace e, di conseguenza, non vulnerabile?
Una password che possa dirsi realmente sicura dovrebbe avere queste caratteristiche:
- essere lunga tra gli 8 e i 15 caratteri
- contenere lettere maiuscole e minuscole
- includere dei caratteri speciali
- non essere una parola di senso compiuto.
Una password lunga e “mista”, che contiene caratteri di ogni tipo e che non presenta sostituzioni prevedibili (come “5” o “$”al posto di “s”, per esempio, o “1” al posto di “I”), può dirsi sicura in quanto non è facilmente indovinabile e richiede moltissimi tentativi da parte del malintenzionato.
Secondo gli esperti di sicurezza online, infatti, la password migliore è quella che si fa fatica a ricordare.
Per ridurre ulteriormente il rischio di attacchi informatici e di furti di identità, poi, è bene evitare le password più comuni, che vedremo nel dettaglio tra poco.
La soluzione migliore, in ogni caso, è l’uso di un generatore automatico di password: per quanto si possa essere fantasiosi, infatti, non si arriverà mai al livello di sicurezza garantito da un password generator, che riesce a combinare i caratteri in modo assolutamente imprevedibile.
Quali sono le password da evitare
Moltissimi utenti non sanno che utilizzando delle password semplici da ricordare (e quindi anche da indovinare) mettono a rischio i propri account e i propri dati personali.
A tal proposito, è assolutamente sconsigliato scegliere delle password deboli come:
- sequenze prevedibili di numeri o lettere (come 1234, 4321, 0000, 1111, abcdefg, querty)
- date di nascita
- numeri di telefono
- nomi propri.
Password come quelle appena descritte sono tra quelle più diffuse e prevedibili e, per questo motivo, tra le più facili da rubare.
Oltre a scegliere una password con le caratteristiche descritte in precedenza, evitando quelle più deboli e vulnerabili, è opportuno ricordarsi di usare sempre password diverse. Anche la password più forte, infatti, se viene utilizzata per più account può essere intercettata e mettere a rischio quindi la propria sicurezza online.
Come funziona un generatore di password online
La soluzione più rapida ed efficace per creare una password forte è affidarsi a un buon generatore automatico di password online, generalmente chiamato password generator.
Tra i migliori password generator in circolazione troviamo quello incluso in Norton Password Manager, fornito in bundle con i pacchetti Norton 360 ma disponibile anche singolarmente.
Uno strumento di questo tipo permette di ottenere velocemente una password complessa e sicura, che rispetti tutti gli standard per ridurre al minimo la vulnerabilità.
Un generatore di password consente di impostare il numero di caratteri, includere dei caratteri specifici ed escludere la ripetizione di caratteri. In questo modo si eviterà di creare delle password deboli e poco efficaci che, come abbiamo avuto modo di spiegare, mettono a rischio la propria sicurezza online.
Per ogni chiave generata, inoltre, il password generator indica il livello di complessità della stessa. Naturalmente, più la password sarà complessa, maggiore sarà il grado di sicurezza.
Nel caso in cui la password non sia abbastanza complessa, basterà generarne una nuova in base alle proprie necessità e copiarla per utilizzarla nel servizio al quale ci si sta iscrivendo (o per sostituire quella che si usa già).
Usare un random password generator per proteggere i propri account è quindi il metodo migliore per ridurre al minimo i rischi. Oltre alla scelta della password in sé, però, è bene fare attenzione anche ad altri aspetti, come il “luogo” in cui custodire le proprie password.
Custodire le password: perché usare un password manager
Ricordare a memoria delle password complesse come quelle create grazie a un random password generator può risultare piuttosto complicato, soprattutto se si utilizzano molti account diversi. In casi come questi è consigliabile usare un password manager, strumento pensato proprio per conservare in modo sicuro tutte le password personali.
Grazie a un password manager come quello di Norton sarà possibile avere a portata di mano tutte le password, tenendole al tempo stesso sempre al sicuro.
Il password manager di Norton permette di sincronizzare automaticamente i dati di accesso su tutti i dispositivi usati; l’utente può accedere facilmente al vault tramite Touch ID, Face ID oppure tramite biometria Android. Di conseguenza, non sarà necessario memorizzare ogni singola password per accedere a siti e app.
Non è un caso se anche Apple, Google e Microsoft hanno messo a punto dei sistemi proprietari pensati proprio per proteggere e sincronizzare le informazioni di login per i loro device. Si tratta di sistemi cloud affidabili e sicuri (che gli utenti spesso utilizzano già da tempo in modo del tutto inconsapevole), che garantiscono un livello di sicurezza ben più elevato della media.
Come fa un hacker a intercettare la mia password?
Esistono molti modi attraverso i quali i cybercriminali hackerano le password degli utenti.
In fase di creazione di un nuovo account su un determinato sito web, per esempio, può accadere che la password venga salvata in chiaro sul server del servizio. In questo modo gli hacker riescono a rubare in modo semplice la password dell’utente, in determinate condizioni.
Tuttavia, grazie alla verifica a due fattori questo tipo di attacco ha perso di efficacia negli ultimi anni. La maggior parte dei servizi ormai fornisce all’utente un codice univoco (via SMS o via mail) da inserire in fase di login. Così facendo, l’utente è protetto contro eventuali attacchi e i suoi account sono al sicuro.
Bisogna fare ugualmente attenzione, però, perché gli hacker spesso ottengono le password da elenchi di login completi forniti da servizi facilmente violabili. Attraverso particolari procedure automatizzate, infatti, i cybercriminali provano a utilizzare la combinazione di mail e chiavi su servizi specifici, ottenendo spesso i risultati sperati.
Proprio per questo motivo ricordiamo l’importanza di non usare mai la stessa password per account diversi: per scongiurare questa particolare tipologia di attacco è indispensabile crearne una nuova tramite un generatore di password per ciascun account o servizio in uso.
Tra le tecniche di furto delle password più diffuse c’è anche l’uso dei keylogger, ossia dei programmi che registrano tutto ciò che viene digitato sulla tastiera, inviandolo poi direttamente all’hacker. Il più delle volte la vittima non è consapevole di ciò che sta accadendo, in quanto l’hacker agisce accedendo direttamente al dispositivo in uso oppure inganna l’utente tramite delle email di phishing appositamente pensate.
Infine, non tutti sanno che le password rientrano tra i dati sensibili reperibili anche sul Dark Web. Nel mercato sommerso della rete finiscono infatti diversi dati personali che gli hacker possono comprare a prezzi stracciati. Per questo motivo i pacchetti di antivirus più avanzati, come quelli di Norton 360, presentano delle funzionalità progettate proprio per monitorare il Dark Web e avvisare l’utente se vengono trovate informazioni personali al suo interno.
Conclusioni
Scegliere delle password sicure è il primo passo per proteggersi da eventuali tentativi di furto di dati personali. Per creare delle password sempre nuove e forti e non rischiare di utilizzare chiavi facilmente indovinabili dagli hacker, la soluzione migliore consiste nell’uso di un apposito tool, ossia un generatore di password (noto anche come password generator o random password generator).
Oltre al generatore di password in sé consigliamo di utilizzare anche un password manager, ossia un gestore di password che si occupi anche di memorizzare e sincronizzare i dati di accesso su tutti i device dell’utente. In questo modo le password saranno davvero al sicuro e i propri account non verranno messi a rischio.
Un antivirus affidabile come Norton 360, disponibile in diverse versioni, comprende un password manager tra le varie funzionalità di sicurezza e garantisce quindi un elevato grado di protezione durante le attività svolte online.