Proteggere i tuoi account online è come chiudere la porta di casa: più la serratura è solida, meno rischi di ricevere visite indesiderate. Ma come si costruisce una password davvero sicura? E soprattutto, come si fa a ricordarsela senza impazzire?
Lunga, lunghissima: la regola d’oro
Dimentica le password di 8 caratteri che i siti ti consigliano: per essere davvero al sicuro, servono almeno 20 caratteri che mescolano lettere maiuscole e minuscole, numeri e simboli. Sembra impossibile da ricordare? In realtà no, se usi i trucchi giusti.
Il motivo è semplice: i programmi automatici degli hacker riescono a craccare in meno di tre minuti tutte le password comuni tra i 6 e i 10 caratteri. Ogni carattere in più rende il lavoro dei malintenzionati esponenzialmente più difficile.
Evita le trappole più comuni
Se la tua password contiene parole come “password”, “123456”, “qwerty”, il tuo nome, quello del tuo cane o la tua data di nascita o Louvre se ti occupi di sicurezza al Louvre, cambiala subito. Anche combinazioni che sembrano furbe come “AnnaSposa95” (nome della moglie più anno del matrimonio) sono facili da indovinare se qualcuno conosce i tuoi dati personali.
Gli hacker usano “attacchi a dizionario” basati sulle parole e frasi più comuni: nomi di animali domestici, squadre sportive, città. Aggiungere un punto esclamativo e un numero alla fine non basta più: schemi come “!Parola2024” sono prevedibili.
Il trucco della frase assurda
Una tecnica sorprendentemente efficace è usare combinazioni di parole senza senso, come “correttocavallobatteriagraffetta”: è lunga, casuale e molto sicura. Pensa a quattro o cinque parole che non hanno nulla a che fare tra loro e uniscile. Sarà facile ricordarle perché crei tu stesso l’assurdità, ma impossibili da indovinare per gli altri.
Oppure usa il metodo della frase personale: prendi una frase che ha significato solo per te, tipo “Il mio gelato preferito è il cioccolato fondente con nocciole”, ed estrai le prime lettere di ogni parola mescolandole con numeri: “ImgpèicFc7n!”. È unica, personale e robusta. Naturalmente, non prendete questi esempi.
I password manager: il tuo alleato digitale
Se l’idea di ricordare decine di password diverse ti spaventa, i password manager sono la soluzione. Questi programmi generano automaticamente password complesse e casuali, le memorizzano in modo crittografato e le inseriscono per te quando servono. Tu dovrai ricordare solo una password principale (quella sì, deve essere perfetta).
Tra i più affidabili ci sono 1Password, Bitwarden e LastPass. Molti sono gratuiti o costano pochi euro al mese, e alcuni funzionano anche con il riconoscimento biometrico del tuo smartphone.
Una password diversa per ogni account
Il 65% delle persone riutilizza la stessa password su più siti: è come usare la stessa chiave per casa, macchina, ufficio e cassaforte. Se qualcuno la trova, apre tutto. Ogni account importante (banca, email, social) deve avere la sua password unica.
Se proprio non vuoi usare un password manager, puoi creare una “parola base” e modificarla per ogni sito. Ad esempio: “CaffeNostrano!” diventa “CaffeNostrano!FB25” per Facebook e “CaffeNostrano!IG25” per Instagram. Ma attenzione: questo schema non è sicuro come password completamente diverse.
L’autenticazione a due fattori: il salvavita
Anche con la password più forte del mondo, attivare l’autenticazione a due fattori (chiamata anche 2FA o MFA) è fondamentale. Significa che dopo aver inserito la password, ti viene chiesto un secondo controllo: un codice via SMS, un’app di autenticazione o l’impronta digitale. Così, anche se qualcuno ruba la tua password, non può comunque entrare.
Controlla se sei stato hackerato
Esistono siti come “Have I Been Pwned” che ti permettono di verificare se la tua email è stata coinvolta in violazioni di dati. Se scopri che lo è stata, cambia immediatamente tutte le password degli account collegati a quell’indirizzo.
