"Assicurati di utilizzare una password complessa" è un consiglio che tutti noi vediamo costantemente online. Ecco come creare una password complessa e, cosa più importante, come ricordarla effettivamente.
L'utilizzo di un gestore di password aiuta qui, in quanto può creare password complesse e ricordarle per te. Ma, anche se utilizzi un gestore di password, dovrai almeno creare e ricordare una password complessa per il tuo gestore di password.
Gestire le password in modo facile
RELAZIONATO: Perché dovresti usare un gestore di password e come iniziare
Con la pletora di siti web di cui probabilmente disponi di account, semplicemente non c'è modo di ricordare facilmente ogni singola password senza duplicare le password o ricorrere a una sorta di schema. È qui che entra in gioco un gestore di password: se crei una password principale complessa che puoi ricordare, questa è l'ultima password con cui dovrai occuparti.
Esistono numerosi gestori di password, ma Dashlane è probabilmente la scelta migliore per la persona media. Hanno app facili da usare per ogni singola piattaforma, si integrano con ogni browser web ed è completamente gratuito usare le funzionalità di base. Se desideri sincronizzare le tue password tra diversi dispositivi, dovrai farlo passa a un account premium , ma consigliamo testare la versione gratuita prima sul tuo computer principale.
I gestori di password hanno un sacco di fantastiche funzionalità come un dashboard di sicurezza, un cambia password e molto altro. Se prendi sul serio la sicurezza, assicurati di utilizzare password complesse ovunque e il modo più semplice per gestirle è un gestore di password come Dashlane .
Il tradizionale consiglio sulle password
Secondo il consiglio tradizionale, che è ancora valido, una password complessa:
- Ha 12 caratteri, minimo : Devi scegliere una password abbastanza lunga. Non esiste una lunghezza minima della password su cui tutti sono d'accordo, ma in genere dovresti scegliere password con una lunghezza minima di 12-14 caratteri. Una password più lunga sarebbe ancora meglio.
- Include numeri, simboli, lettere maiuscole e lettere minuscole : Utilizza una combinazione di diversi tipi di caratteri per rendere la password più difficile da decifrare.
- Non è una parola del dizionario o una combinazione di parole del dizionario : Evita le ovvie parole del dizionario e le combinazioni di parole del dizionario. Ogni parola da sola è cattiva. Anche qualsiasi combinazione di poche parole, soprattutto se ovvie, è pessima. Ad esempio, "casa" è una password terribile. Anche "casa rossa" è pessima.
- Non si basa su sostituzioni ovvie : Non utilizzare nemmeno sostituzioni comuni, ad esempio "H0use" non è forte solo perché hai sostituito una o con uno 0. È ovvio.
Prova a confonderlo, ad esempio "BigHouse $ 123" soddisfa molti dei requisiti qui. È composto da 12 caratteri e include lettere maiuscole, lettere minuscole, un simbolo e alcuni numeri. Ma è abbastanza ovvio: è una frase del dizionario in cui ogni parola è scritta correttamente in maiuscolo. C'è un solo simbolo, tutti i numeri sono alla fine e sono facilmente indovinabili.
Un trucco per creare password memorabili
Con i suggerimenti precedenti, è abbastanza facile trovare una password. Basta battere le dita contro la tastiera e puoi trovare una password complessa come 3o (t & gSp & 3hZ4 # t9. È abbastanza buona: è composta da 16 caratteri, include un mix di molti tipi diversi di caratteri ed è difficile da indovinare perché è una serie di personaggi casuali.
L'unico problema qui è memorizzare questa password. Supponendo che tu non abbia una memoria fotografica, dovresti passare del tempo a trapanare questi personaggi nel tuo cervello. Esistono generatori di password casuali che possono inventare questo tipo di password per te: sono generalmente più utili come parte di un gestore di password che ricorderà anche le password per te.
Dovrai pensare a come trovare una password facile da ricordare. Non vuoi usare qualcosa di ovvio con i caratteri del dizionario, quindi considera l'utilizzo di una sorta di trucco per memorizzarlo.
Ad esempio, potresti trovare più facile ricordare una frase come "La prima casa in cui ho vissuto è stata la 613 di Fake Street. L'affitto era di $ 400 al mese ". Puoi trasformare quella frase in una password utilizzando le prime cifre di ogni parola, così la tua password diventerà TfhIeliw613FS.Rw $ 4pm. Questa è una password complessa di 21 cifre. Certo, una vera password casuale potrebbe includere alcuni numeri e simboli in più e lettere maiuscole mescolate, ma non è affatto male.
La cosa migliore è che è memorabile. Hai solo bisogno di ricordare quelle due semplici frasi.
Il metodo passphrase / Diceware
Il consiglio tradizionale non è l'unico buon consiglio per trovare una password. XKCD ha fatto un grande fumetto su questo molti anni fa che è ancora ampiamente collegato a oggi. Gettando fuori tutti i soliti consigli, il fumetto consiglia di scegliere quattro parole casuali e di metterle insieme per creare una passphrase, una password che coinvolge più parole. La casualità della scelta della parola e la lunghezza della passphrase lo rendono forte.
La cosa più importante da ricordare qui è che le parole devono essere casuali. Ad esempio, "gatto nel cappello" sarebbe una combinazione terribile perché è una frase così comune e le parole hanno un senso insieme. Anche "la mia bella casa rossa" sarebbe brutta perché le parole hanno senso grammaticale e logico insieme. Ma qualcosa come "graffetta corretta della batteria del cavallo" o "melassa abbagliante della conchiglia invisibile" è casuale. Le parole non hanno senso insieme e non sono in ordine grammaticalmente corretto, il che è positivo. Dovrebbe anche essere molto più facile da ricordare rispetto a una tradizionale password casuale.
Le persone non sono brave a trovare combinazioni di parole sufficientemente casuali, quindi c'è uno strumento che puoi usare qui. Il Diceware sito web fornisce un elenco numerato di parole. Tiri i tradizionali dadi a sei facce ei numeri che escono scelgono le parole che dovresti usare. Questo è un ottimo modo per scegliere una passphrase perché ti assicura di utilizzare una combinazione casuale di parole: potresti persino finire per usare parole che non fanno parte normale del tuo vocabolario. Tuttavia, poiché stiamo solo scegliendo da un elenco di parole, dovrebbe essere abbastanza facile da ricordare.
I creatori di Diceware ora consigliano di utilizzare almeno sei parole a causa dei progressi tecnologici che rendono cracking delle password più facile, quindi tienilo a mente quando crei questo tipo di password.
E, mentre la diversa lunghezza delle parole rende molto difficile forzare la password bruta, potresti sempre complicare ulteriormente le cose con uno schema semplice da ricordare, che farebbe anche superare alla password il test per i moduli che controllano la complessità delle password . Ad esempio, prendi la password di esempio da quel fumetto XKCD, "correcthorsebatterystaple", e applica uno schema in cui unisci le parole alternando simboli e numeri come "^" e "2", quindi metti in maiuscolo il secondo (o qualsiasi altra cosa) carattere di ogni parola . Finiresti con la password "cOrrect ^ hOrse2bAttery ^ sTaple", lunga, complicata e contenente numeri, simboli e lettere maiuscole. Ma è comunque molto più facile da ricordare rispetto a una password casuale.
RELAZIONATO: Come verificare se le password del tuo account sono state trapelate online e proteggerti da perdite future
Ricorda solo che non si tratta solo di sicurezza della password. Per esempio, se riutilizzi la password in più posizioni, potrebbe essere trapelata e le persone possono utilizzare quella password trapelata per accedere agli altri tuoi account.
Utilizzando password univoche per ogni sito o servizio, evitare i siti di phishing e mantenendo il tuo computer al sicuro da malware per l'acquisizione di password è anche importante. Sì, dovresti scegliere una password complessa, ma devi fare di più. L'utilizzo di password più complesse non ti proteggerà da tutte le minacce là fuori, ma è un buon primo passo.
Credito immagine: Lulu Hoeller su Flickr
