di Floriana Ferrando

Se i cacciatori di password si ingegnano sempre di più, anche gli sprovveduti utenti devono adoperarsi per realizzare codici segreti a prova di phishing ed evitare sgradite sorprese. Sembra che gli internauti non diano troppa importanza alla password, la più utilizzata sembra infatti essere password1, eppure i segreti della nostra vita digitale sono tenuti al sicuro solo da questa parolina magica. Wired ha stilato le regole d’oro per una password a prova di cyber ladro.

1. Lunga è meglio. Alcuni siti hanno messo delle restrizione sulla lunghezza del codice segreto, tuttavia quando possibile utilizzatene uno molto lungo, forse difficile da ricordare, ma anche da scoprire.

2. Evitate le parole del dizionario. Uno degli attacchi peggiori è l’attacco a dizionario con cui l’hacker prova ad associare il vostro account tutte le parole esistenti.

3. Mischiate. Meno leggibile si traduce con più difficile da scoprire, mescolate quindi lettere minuscole e non, numeri e simboli.

4. Utilizzate un gestore di password per i siti web che creano codici casuali e molto lunghi; 1Password per il Mac e KeePass o Roboform per Windows.

5. Il problema è la memoria? Guardate la tastiera e trovate un percorso da seguire, ad esempio partite dal tasto B e tornate alla N, ne risulterà bgt56yhn: lunga, casuale, mista e facilmente memorizzabile.

6. Scrivete una frase qualsiasi, ma usate la fantasia. Gli spazi diventano asterischi, le lettere E diventano dei 3 e così via. Non il massimo della sicurezza, ma sicuramente meglio di password1.

7. Oppure potete scegliere una frase molto lunga, magari il verso di una canzone, e poi digitate solo le lettere iniziali di ogni parola.

8. Fate zapping! Prendete una semplice parola e una serie di numeri e invece di mare1234, digitate m1a2r3e4.

Ma ahimè, non c’è tattica che funzioni se lasciamo il nostro codice scritto in giro su qualche post-it, se finiamo in un sito di phishing o se cadiamo vittime del Social Engineering.