Strong Password Day, ogni giorno

Cambiare regolarmente le password ormai non funziona più. Utilizzate password uniche e robuste che siano facili da ricordare. Ecco come si fa.

Nel 2012 è nato il Change Your Password Day, e da allora è una ricorrenza annuale; tuttavia, ciò che ai tempi sembrava una buona idea, nel 2019 è diventata ormai un po’ datata, ed è per questo che abbiamo proposto di passare al Strong Password Day.

Cambiare periodicamente le password non serve

Una decina di anni fa, una buona abitudine di sicurezza consisteva nel cambiare periodicamente le password; tuttavia, ora non sembra più avere la stessa efficacia. Come mai? Quando parliamo di password, i problemi sono essenzialmente due. Da un lato, per proteggere adeguatamente gli account, le password devono essere difficili da indovinare; dall’altro, però, devono essere facili da ricordare per gli utenti che le scelgono. Se cambiare periodicamente le password ha i suoi lati positivi sul primo aspetto del problema, sì che allo stesso tempo le cose si complicano di molto se ci soffermiamo sulla seconda parte del problema.

Il nodo della questione è che, in quanto essere umani, non amiamo ricordare password lunghe e complicate, perché non siamo delle macchine. E, di conseguenza, cerchiamo di imbrogliare per aggirare l’ostacolo: quando siamo costretti a cambiare una password, apportiamo solo delle piccole modifiche alla password esistente, invece di crearne una completamente nuova. Per spiegarci meglio, prendiamo la password “batman2018”: la maggior parte di noi, se ci venisse chiesto di cambiarla, probabilmente la modificherebbe solo leggermente, ad esempio scegliendo “batman2019”. Il sistema vede una password diversa, ma tecnicamente è la stessa e potremmo comunque ricordarla facilmente a partire da quella precedente.

https://www.instagram.com/p/BtWisHchXOO/

Cambiare periodicamente le password non aiuta: un’idea migliore è utilizzare password robuste e, soprattutto, diverse a seconda dell’account. Approfondiamo questo aspetto.

Perché bisogna usare password uniche per ogni account

Si potrebbe pensare che, scegliendo una sola password molto robusta, la si possa impiegare per tutti gli account, che saranno ben protetti. Allo stesso tempo, sarà più facile ricordare una sola password, anche se magari più complessa. In un mondo perfetto, saremmo tutti d’accordo; purtroppo, così non è, le fughe di dati si verificano regolarmente e le password ne pagano lo scotto. Se state utilizzando la stessa password per tutti gli account, con una sola fuga di dati tutti i vostri account potrebbero fare una brutta fine; in altre parole, non sarebbe prendere due piccioni con una fava, ma fare una bella e grande frittata.

Le caratteristiche di una password robusta

Come dovrebbe essere una password che possa considerarsi “robusta”? Non è facile rispondere (pensate alla matematica), ma in sostanza dovrebbero avere due caratteristiche principali. Innanzitutto, per la password si dovrebbero utilizzare caratteri diversi, così le password saranno meno difficili da indovinare e quindi più robuste. E poi c’è la lunghezza: più la password è lunga, meglio è.

La buona notizia è che queste due proprietà si compensano l’un l’altra: se avete problemi a ricordare dove si trovano i caratteri speciali come #, %, & nella vostra password, potete sempre optare per una password molto più lunga.

Un ultimo dettaglio: una password robusta non implica per forza utilizzare caratteri a caso; le sequenze casuali vanno benissimo, ma capiamo bene che difficile ricordare password di questo tipo sia davvero. Anche in questo caso, meglio optare per password più lunghe, almeno di una decina di caratteri.

Password robuste, uniche e facili da ricordare

Alla luce di quanto detto, ricordare password uniche e robuste può essere molto più facile di quanto pensiate. L’importante è sapere come si fa. David Jacoby, del nostro Global Research and Analysis Team, ce lo spiega con parole semplici; inoltre, ci propone un esempio e ci spinge a creare un nostro sistema personale per la creazione delle password. Date un’occhiata a questo post o al video qui di seguito e dimenticare una password diventerà solo un ricordo.

Infine, vi proponiamo un paio di consigli che vi aiuteranno a proteggere ancor di più i vostri account: attivate innanzitutto l’autenticazione a due fattori su tutti i vostri account e, in secondo luogo, avvaletevi di un password manager, un ottimo piano B che sarà il vostro asso nella manica.

Consigli