Come scegliere password super-sicure e facili da ricordare

Internet è un ambiente sempre meno sicuro: ecco una lista di metodi utili a proteggere i propri dati privati

Se vedi questa scritta significa che il tuo sistema non è in grado di attivare il modulo contatti: puoi sempre scriverci un email a <a href='mailto:info@millenuvole.org'>info@millenuvole.org</a>) -- Grazie! Clicca qui per chiudere questo modulo

Nota

Attenzione

Tutti i dati veramente privati ed importanti non devono andare sulla rete.
Né essere memorizzati su pc, tavolette, chiavette, telefonini...
A nessuna condizione.

Indipendentemente da qualsiasi protezione si possa cercare (o credere) di avere, occorre tenere ben presente che quanto si trova memorizzato nei sistemi elettronici¹ prima o poi sfuggirà (più probabilmente è già sfuggito) alla nostra ingenua volontà di controllo.

Quando è in gioco la sicurezza dei dati personali, vale la pena di spenderci sopra qualche minuto e capire a fondo gli elementi più importanti. Difatti non esiste un sistema migliore degli altri: occorre passarli tutti in rivista e poi scegliere quello che meglio si adatta alle proprie esigenze.

Lo scopo di questo articolo è di diffondere la pratica della sicurezza nelle necessità quotidiane di accesso ai nostri dati su internet.
In particolare, ci concentriamo qui sulle password.
Vediamo passo passo quali sono i problemi pratici da affrontare e le soluzioni possibili.
Sopratutto, scopriamo come creare delle password molto sicure ma semplici da adoperare.²

Come scegliere una password sicura

Una parola segreta è sicura se risulta estremamente difficile per chiunque indovinarla.
La scelta di una password sicura può essere affrontata in numerosi modi, tuttavia le linee principali sono quelle che seguono.

Una password sicura di norma è:

lunga (non meno di 8 caratteri, meglio intorno ai 15 caratteri)
contiene sia lettere maiuscole che minuscole
contiene numeri
contiene caratteri speciali come ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /

Non è mai una parola di dizionario, un nome o soprannome di persona (anche del cane o del gatto), una password già usata in passato oppure in uso su altri siti, né deve essere uguale o simile al proprio "nomignolo" nel sito (spesso definito come id).

Clicca per vedere alcuni esempi di password non sicure.

Password	Perché la password non è sicura
aaa	Troppo corta
123456	Sequenza progressiva semplice numerica
abcdefg	Sequenza alfabetica semplice
qwerty	Stringa di caratteri disponibili prontamente sulla tastiera
andrea	Nome, sopratutto se è il proprio o quello di persone vicine
andreaandrea	Raddoppiare la stessa parola è un comportamento troppo noto per funzionare
ndr	Togliere le vocali da "andrea" è un altro trucco noto...
aannddrreeaa	Altro sistema abusato
andrea01	"andrea" con numeri in fondo: soluzione abusata
aerdna	"andrea" scritto all'indietro non inganna nessuno
qhe43q	"andrea" scritto usando i tasti della riga superiore sulla tastiera: trucco noto
*vecchia password*	Mai riusare le vecchie password
*login*	Mai usare una password uguale al proprio identificativo, tipo login - login
gandalf	Nome di personaggio di romanzi
banana eserciziario aspirina . . .	Termini presenti in dizionari ed enciclopedie
info@example.com 27/12/1979 0784/15972345 . . .	Informazione personale pubblica o privata (email, data di nascita, telefono, codice fiscale,...)

Un primo esempio concreto di creazione di password sicura

Se queste sono le premesse, allora trovarsi una password sicura dovrebbe essere facilissimo.
Prova direttamente a crearti un po' di password, della lunghezza che desideri, con i gruppi di caratteri che ti servono.
Vedrai come è semplice!

Crea una password sicura

Alcuni caratteri che suggeriamo di non adoperare per le password sono:
• la tilde perché non esiste sulle tastiere italiane ed i modi per scriverla sono diversi da sistema a sistema
• lo spazio, perché pur essendo un carattere legittimo, può a volte generare problemi
• gli apostrofi, perché ne esistono di diversi tipi, e non sono facilmente distinguibili fra loro
• le virgolette, perché ne esistono di diversi tipi, e ci si può imbrogliare facilmente
• le lettere accentate, perché potrebbero non essere facilmente disponibili in alcuni sistemi
Il rischio è di rimanere bloccati per una password che non si riesce più ad inserire nel sistema.

Hai creato alcune password?
Avrai notato come, probabilmente, sono più complicate (e quindi potenzialmente sicure) di quelle che usi di solito.
Puoi adoperarle veramente, le password che generi qui :-)

Peccato che non siano per nulla pratiche :-(
Sono troppo difficili per essere ricordate.
Sopratutto perché ne servono tante, tantissime.
Ogni persona, mediamente, ha almeno un centinaio di password in uso, più o meno frequente.

È fondamentale usare password diverse per siti diversi

In caso contrario, se una password cede, tutti i siti rischiano di essere compromessi in un colpo solo.
D'altra parte, il grosso problema è che diventa impossibile ricordarsi tutte le password, sopratutto quando sono lunghe e complicate.

Servirebbe un sistema logico, semplice, lineare, per generare password diverse da sito a sito, complicate da indovinare ma semplici da ricordare.
Questo sistema c'è, ed è chiaramente presentato nel video qui sotto.

Il video è ben fatto: espone in modo chiaro una soluzione pratica al problema della generazione e memorizzazione di molte password diverse, una per ogni sito, difficili da indovinare ma facili da ricordare.
Siamo però ancora lontani da un possibile utilizzo pratico.
Perché?
Perché, ad esempio, nella quotidianità si deve poter cambiare una password a piacere: alcuni siti addirittura impongono un cambio password ogni tanto. Oppure accade di esporre senza volere la propria password (magari battendola in un campo testo, in chiaro, per svista).
Se tutte le password hanno una radice uguale (cambiano solo i suffissi), cambiare una password significa doverla cambiare per tutti i siti, il che è assurdo.

Altro possibile problema: mentre alcuni siti sono assolutamente personali, altri possono facilmente essere condivisi con persone diverse: un email di famiglia, un blog o un email generale di un'associazione o un gruppo scout, un accesso online al conto corrente che gestisco assieme ad altri,... Se le password sono "personali", non posso condividerle.

Per non sottolineare che, tutto sommato, il criterio di differenziazione da sito a sito, ossia il criterio di costruzione del codice segreto suggerito nel video è molto ingenuo: viene facilmente scoperto, e quindi è poco utile.

Servono idee migliori.

È importante che la password sia la più lunga possibile

caso	Caratteri disponibili	Lunghezza password	Combinazioni
a	80	8	1'677'721'600'000'000
b	81	8	1'853'020'188'851'841
b	82	8	2'044'140'858'654'976
c	80	9	134'217'728'000'000'000
c	80	10	10'737'418'240'000'000'000

L'evidenza è frutto di un semplice calcolo combinatorio (clicca per vedere...).

Basta allungare la password, anche di poco, che sale vertiginosamente la resistenza agli attacchi di programmi di forzatura.

Gli attacchi a forza bruta, ossia i tentativi di trovare (per mezzo di programmi specializzati) la password giusta provando tutte le possibili combinazioni, cercano comunque di prendere delle scorciatoie, basandosi sui comportamenti più diffusi.

Sostituire le lettere con caratteri alfabetici simili è un trucco consumato: oramai i programmi di... ehm... recupero password già includono combinazioni del genere. Tuttavia è pur chiaro che 7oRr0 e Zorro non sono la stessa cosa e scombinare le carte aiuta ancora :-)
La vera differenza è però data dalla lunghezza della password: una password sicura dovrebbe avere almeno 15 caratteri.³

Assodato che una password è tanto più forte quanto più è lunga, occorre trovare un sistema perché sia anche facile da creare, memorizzare e scrivere.
Paradossalmente la soluzione è data proprio dalla lunghezza: se invece di una parola composta di segni complicatissimi (difficilmente memorizzabili) adoperiamo una frase fatta di parole (quasi) normali, otteniamo una combinazione di caratteri per noi semplice da tenere a mente, ma complicata da indovinare.

Trasformare la "parola segreta" in una "frase segreta"

Una delle soluzioni più consolidate e valide per la sicurezza è ripensare la "parola segreta" (password in inglese) nella direzione di una "frase segreta" (passphrase in inglese).
È solo una questione di lunghezza, non ci sono altre differenze fra password e passphrase⁴, ma cambia i risultati drasticamente.

Fra i vantaggi di una password lunga (frase segreta):

Si ricorda molto meglio di una password breve con caratteri astrusi.
Permette un maggior numero di combinazioni anche solo adoperando lettere e numeri (senza caratteri speciali).
Sui telefonini, è molto più veloce scrivere caratteri alfabetici che tanti simboli, quindi è una vantaggio anche quando si adoperano i cellulari per accedere ad internet.

Occorre ovviamente che le frasi non facciano parte di testi noti (romanzi, poesie,...), anche se già cambiare alcune parole e dettagli (maiuscole, punteggiatura,...) può garantire un buon livello di sicurezza.

Non occorre invece che la frase includa spazi.
Vabeneunafrasecomequestamasarebbemegliocheleparolenonfosserologicamentecollegate
:-)
Scegliere una manciata di parole a caso, non troppo lunghe, è una buona idea.
Nel caso di una frase lunga ecco che l'avere parole esistenti nei dizionari non è più un problema grave come nel caso di password molto corte.
Ovviamente un po' di f@nta$ia nello scrivere aiuta ancora sempre :-)
Così come aiuta, magari, adoperare un miscuglio di lingue diverse.

I sistemi che la maggior parte delle persone adoperano per alterare una frase sensata sono, in realtà, abbastanza noti e prevedibili: su questi sono costruiti interi programmi di... recupero password.⁵

Ecco che una frase segreta è molto utile perché risulta piuttosto facile da ricordare.
Invece di sbizzarrirsi con parole segrete brevi e contorte tipo al04w7|)zyB{^g\ è più comodo e sicuro scegliere una frase segreta come verde.dischi.marte.tre.gambe.alieni.cielo.⁶

Da notare come, anche nel caso di frasi, si possano facilmente includere numeri e simboli, in modo da migliorare la sicurezza e rispettare le regole di alcuni siti che richiedono, ad esempio, almeno una lettera maiuscola, almeno una cifra ed almeno un simbolo.
Ecco un facile esempio: Chebelculo!8-)

Un trucco sperimentato per costruirsi una frase segreta:

aprire un libro a caso
fare un puntino a caso con la matita sulla pagina
prendere la parola segnata, purché non sia troppo lunga (massimo 5-7 caratteri)
ripetere l'operazione per 6-10 parole per ottenere una frase⁷

Scrivere le password

Nota

Sicurezza

Le password vanno scritte e conservate sempre separate dai sistemi in cui si usano.

Conviene segnarsi la password da qualche parte oppure no?

Assolutamente sì.
Per numerose e valide ragioni:

Se non siamo degli 007, semplifichiamoci la vita e l'uso di internet: i sistemi semplici sono i più affidabili.
Dimenticare una password rischia a volte di creare grossi problemi: inutile rischiare.
Abbiamo tutti tante password diverse da ricordare, comprese alcune adoperate di rado: sarebbe impossibile tenerle tutte a memoria.
La paura di dimenticare una password spinge molti a scegliere password troppo semplici: errore gravissimo.
Non occorre scrivere in chiaro tutta la password: si può ad esempio adottare la convenzione di aggiungere 5 caratteri fasulli dopo i primi 3 nella password appuntata, per cui ad esempio QuiQuoQua viene appuntato come QuiPlutoQuoQua, depistando occhiate occasionali di qualche curioso.

Altri sistemi interessanti

Esistono numerosi altri metodi per generare e memorizzare password sicure.
Ci limitiamo qui a segnalarne una paio.

~~Il primo, makemeapassword.com, è utile per chi conosce l'inglese, perché propone ed esemplifica numerosi criteri per la generazione di password sicure ma facili da ricordare.~~ Sito oramai defunto

L'altro è un sistema particolarmente creativo ed interessante, nonché molto pratico e, secondo noi, veramente suggeribile.

Tutto quello che serve, incluse le spiegazioni in italiano, si trova al sito passwordcard.org
Vorremmo far notare che:

Alcuni simboli adoperati non sono presenti sulla tastiera italiana e risultano difficili da scrivere
Ricerche hanno mostrato che la gente si lascia influenzare dal colore del sito. È pericoloso scegliere per una password di Facebook il simbolo smile e la riga blu, oppure per Twitter il segno dell'ombrello (T) ed il color magenta, oppure ancora per Yahoo! il punto esclamativo ed il rosso. Sono tutti agganci mnemonici scontati e rischiosi.
~~Un altro sistema molto simile, che noi preferiamo, è pcard.furies-innoruuk.net~~ Sito oramai defunto

Password solide e conservate in modo sicuro sono una scelta responsabile di sicurezza per i propri dati.⁸

¹ Ricomprendiamo nell'elenco anche i database di terzi: banche, negozi, pubblica amministrazione,... ⇑

² Quando disponibili, suggeriamo di sfruttare sempre i sistemi a doppia verifica (come quello di Gmail) che accoppiano all'uso della password anche un secondo controllo (ad esempio la ricezione di un messaggino sul proprio cellulare). ⇑

³ È incredibile vedere ancora oggi dei siti che limitano la lunghezza della password. Paypal ad esempio consente al massimo 20 caratteri. ⇑

⁴ Insistiamo con l'inglese perché si incontra spesso in questa forma. ⇑

⁵ Vedi ad esempio John the Ripper. ⇑

⁶ Nell'esempio le parole mostrano alcuni facili collegamenti logici: le abbiamo scelte appunto per chiarezza e semplicità. Parole scollegate fra loro costituiscono invece il vero presupposto a frasi segrete sicure. ⇑

⁷ Un sistema più complesso, quasi per maniaci: Diceware. ⇑

⁸ Occorre ricordare che spesso i propri dati riguardano anche terzi: a maggior ragione proteggere quei dati è importante per rispetto di tutti. ⇑