Suggerimenti per creare password sicure

Le password sono spesso un punto debole della sicurezza informatica, poiché dipendono dalla fallibilità umana. Poiché spesso le password devono essere ricordate, gli utenti commettono due errori principali:

• utilizzare password brevi e facili da ricordare.
• riutilizzare le stesse password per diversi servizi.

La password deve essere sufficientemente lunga per evitare di essere trovata troppo facilmente con la "forza bruta" (un programma prova tutte le possibili combinazioni di numeri e lettere: al di sotto degli 8 caratteri, sono sufficienti alcuni secondi o minuti). È necessario utilizzare un minimo di 12 caratteri che combinino lettere maiuscole e minuscole, numeri e simboli speciali (&%*+-).

Suggerimento: è possibile creare una password lunga ma facile da ricordare combinando due parole e aggiungendo dei numeri. Esempi: articolo-pizza-8435, tabella-funivia-240 (19 caratteri ciascuna, password considerate sicure nonostante l'assenza di maiuscole).

Diversi siti web (tra cui https://bitwarden.com/password-strength/) forniscono informazioni sulla forza di una password.

È necessario utilizzare una password separata per ogni sito e servizio. Questo perché, in caso di fuga di dati, un hacker cercherà di riutilizzare la stessa password su un altro sito e potrebbe facilmente accedere agli account di un utente poco attento.

La password è personale e non deve mai essere condivisa con terzi (salvo rare eccezioni). La password non deve mai essere scritta su un post-it attaccato allo schermo o inviata tramite e-mail, SMS, chat o altri mezzi tracciabili.