Marcello LegaPer mantenere i tuoi account più sicuri, attiva l’autenticazione a due fattori (2FA), che aggiunge un ulteriore livello di protezione, come un codice monouso inviato via SMS, un’app di autenticazione o una rapida approvazione sul telefono.
In questo modo, anche se qualcuno rubasse la password, non potrebbe comunque accedere all’account senza il secondo passaggio. Inoltre, ti consigliamo di utilizzare strumenti come Panda Dome Password Manager per creare e salvare password complesse e difficili da decifrare.
La maggior parte delle persone vuole delle password facili da ricordare. Qualcosa di rapido e semplice, come il nome di un animale domestico, una data di nascita o il classico “123456”. A prima vista potrebbe sembrare una buona idea, ma non lo è affatto.
Le password deboli sono uno dei modi più semplici per i criminali informatici di violare gli account. Le statistiche sulle password rivelano che 1 persona su 4 ha subito almeno una compromissione di un account perché utilizzava una password troppo debole. È un prezzo piuttosto alto da pagare per qualcosa che dovrebbe far risparmiare solo pochi secondi.
La buona notizia è che non devi per forza scegliere tra sicurezza e facilità di memorizzazione. Esistono molti modi per creare password che siano robuste, facili da ricordare e molto più sicure rispetto ai soliti compromessi.
9 consigli per creare password facili da ricordare ma difficili da indovinare
1. Crea un acronimo con una frase che conosci
Un modo semplice per creare password sicure è trasformare una frase che già conosci in un acronimo. Scegli una frase di una canzone, una poesia o una citazione che ti piace, meglio se non troppo conosciuta. Poi prendi la prima lettera di ogni parola e mescola numeri o simboli.
Ad esempio, il testo “tesserò i tuoi capelli come trame di un canto” potrebbe diventare TssrtcpllCm3tr4m3dnC4nt.
Da fuori sembra una combinazione casuale, ma tu la ricorderai perché conosci la frase. Trucchi come questo ti aiutano a creare password difficili da indovinare ma, allo stesso tempo, facili da ricordare.
2. Combina almeno 4 parole a caso
Un altro trucchetto è combinare quattro o più parole non correlate tra loro in un’unica password lunga. Scegli parole che puoi visualizzare facilmente nella tua mente. Il risultato è una di quelle password facili da ricordare ma difficili da indovinare, poiché la sua lunghezza la rende più robusta.
Ecco un esempio: CaffeF1umeB@nanaTr3no!
Per te è semplice da ricordare, ma la combinazione insolita di parole rende la vita più difficile ai cybercriminali che cercano di indovinarla. Più le parole sembrano casuali insieme, meglio è.
3. Trasforma le vocali in numeri e simboli (o semplicemente rimuovile)
Un trucco semplice per ricordare una password è prendere una parola normale o una breve frase e poi modificare le vocali. Puoi sostituirle con numeri o simboli oppure eliminarle del tutto. Il risultato sarà un termine senza senso da fuori, ma comprensibile per te.
Ad esempio, VacanzeDiNatale può diventare V@c4nz3D!N4t4l3.
Riconoscerai ancora la frase di base, il che rende più facile ricordare la password, mentre le modifiche aggiuntive la rendono più difficile da indovinare per gli attaccanti.
4. Inserisci numeri e simboli tra le lettere di una parola
Un altro semplice metodo per creare una password forte e facile da ricordare è prendere una parola normale e inserire numeri o simboli tra le lettere (senza sostituirle). Riconoscerai ancora la parola, ma i caratteri aggiuntivi renderanno la password molto più difficile da decifrare.
Ad esempio, Eclissi può diventare E7c!l5i#s1s@i.
Nella tua mente sembrerà ancora la parola originale, ma sarà molto meno prevedibile per un cybercriminale, ad esempio per lanciare un attacco ransomware.
5. Crea passphrase casuali con i dadi
Puoi anche creare passphrase robuste con qualcosa di semplice e divertente come un paio di dadi. Per prima cosa, scrivi un breve elenco di 6 parole che ti piacciono e che puoi facilmente visualizzare. Poi, lancia i dadi e associa ogni numero a una parola dell’elenco. Ripeti il processo alcune volte e combina i risultati in una sola frase.
Ad esempio, supponiamo che le parole del tuo elenco siano fiume, candela, mango, bici, nuvola e lanterna. Tiri i dadi quattro volte e ottieni 2, 5, 1 e 6. A quel punto, la passphrase sarà CandelaNuvolaFiumeLanterna, e puoi renderla ancora più sicura combinando questo metodo con quelli precedenti, ad esempio aggiungendo simboli e numeri: C@ndelaNuv0l@F1umeLanter4.
La passphrase che ottieni è aleatoria, complessa e lunga, per cui sarà resistente agli attacchi ma comunque facile da ricordare.
6. Mescola eventi della tua vita poco specifici con gli anni
Un’altra buona idea per una password è combinare un momento importante della tua vita con un anno che ha un significato speciale per te. L’evento deve essere abbastanza generico da non permettere agli estranei di indovinare la storia che c’è dietro, ma abbastanza chiaro da ricordarlo all’istante.
Ad esempio, PrimoConcerto2016! o VecchioAppartamento2019$.
L’evento ti aiuta a ricordare la password, mentre l’anno aggiunge lunghezza e complessità. Piccoli indizi personali come questi rendono molto più facile ricordare le password senza renderle ovvie a chi non ti conosce.
7. Inventa una storia surreale
Un modo divertente per creare una password è inventare una breve storia buffa e surreale nella tua mente. Immagina che accada qualcosa di insolito, poi trasforma i principali elementi della storia in un’unica password lunga. Le immagini strane tendono a rimanere più impresse nella memoria.
Ad esempio, immagina una scimmia che ruba la tua pizza ogni venerdì sera alle 9 in punto. La password potrebbe essere: Sc!mmiaRubaP1zzaVenerdi9.
La storia ti aiuta a ricordare la password, mentre la combinazione insolita la rende quasi impossibile da indovinare.
8. Crea passphrase in due lingue diverse
Mescolare le parole di due lingue può essere molto utile quando stai cercando di creare una buona password da ricordare. Scegli parole semplici che già conosci e combinale in una sola frase. Il cambio di lingua rende la password molto meno prevedibile.
Ad esempio, potresti mescolare italiano e spagnolo e creare una password come: PerroG@ttoNocheGiorno!.
Una combinazione di questo genere dà vita a un’immagine mentale che ti aiuta a ricordarla, mentre il mix di lingue diverse la rende molto più difficile da indovinare.
9. Utilizza un generatore di password gratuito
I generatori di password ti aiutano a creare combinazioni casuali di lettere, numeri e simboli, rendendole molto più difficili da decifrare rispetto alle password basate su dettagli personali o create con strategie prevedibili. Molti di questi strumenti ti permettono anche di regolare la lunghezza e la complessità della password, per cui sono una soluzione efficace da tutti i punti di vista.
Vediamo alcuni generatori di password gratuiti che puoi provare a usare fin da subito:
- Panda Dome Password Generator: crea password robuste e personalizzabili; ti permette di regolare la lunghezza e i tipi di caratteri utilizzati.
- Strumenti di intelligenza artificiale (come ChatGPT): possono generare passphrase che sembrano casuali o modelli di password con dei semplici prompt.
Attenzione: come abbiamo spiegato in questo post sulle password generate dai chatbot AI, queste non sono mai completamente casuali, perché i chatbot non hanno degli strumenti crittografici, ma simulano soltanto quella che linguisticamente sembra una passphrase lunga e casuale.
Per questo motivo, ti consigliamo di usare i chatbot per valutare la robustezza di una password o per usare quella che ti propone come un modello.
- Random.org: utilizza il rumore atmosferico per generare password altamente casuali.
- Calculator.net: ti permette di generare rapidamente password regolando la quantità di simboli, l’uso di numeri e la lunghezza.
Consigli di sicurezza per le password
Le password forti funzionano meglio se abbinate a buone abitudini di sicurezza digitale. Poche piccole modifiche possono proteggere i tuoi account e aiutarti a ricordare anche le password più complesse.
Ecco cosa puoi fare per mantenere al sicuro le tue password:
- Usa un password manager: questi strumenti memorizzano e generano password complesse, così non devi ricordarle tutte.
- Evita di riutilizzare le password per account diversi: riutilizzare le password significa che una sola violazione può compromettere più account contemporaneamente.
- Attiva l’autenticazione a due fattori: aggiunge un ulteriore livello di protezione agli account, anche nel caso in cui qualcuno indovinasse la password.
- Controlla regolarmente la sicurezza delle password: utilizza strumenti affidabili o avvisi di fughe di dati per scoprire subito se le tue credenziali sono state esposte.
- Proteggi la password del Wi-Fi: la chiave di sicurezza di rete, ovvero la password del Wi-Fi, dovrebbe essere lunga e unica per impedire a sconosciuti di accedere alla tua rete di casa.
- Non condividere le password con leggerezza: se devi condividerne una temporaneamente, cambiala subito dopo.
- Fai attenzione al phishing: le pagine di login false spesso cercano di ingannare le persone e convincerle a inserire le password. Scopri di più sul phishing.
Proteggi tutti i tuoi account con Panda
Avere delle password robuste aiuta, ma la parte difficile è tenerne traccia. Panda Dome Password Manager memorizza tutti i tuoi dati di login in una cartella sicura e criptata, e li inserisce automaticamente nei moduli online quando ne hai bisogno, così non devi ricordarle e puoi risparmiare sui post-it!
Inoltre, puoi usarlo per generare password robuste per i nuovi account e ricevere un avviso se una delle tue credenziali viene esposta durante una violazione dei dati. Il risultato è meno stress e meno rischi legati alla gestione di decine di account (che è il caso della maggior parte degli utenti di oggi).
Scopri le altre funzionalità e proteggi le tue password con Panda Dome Password Manager.
Domande frequenti sulle password facili da ricordare
Le password robuste non devono per forza sembrare una sequenza di tasti premuti a caso. Alcune semplici regole possono aiutarti a creare password che siano sicure ma facili da ricordare. Di seguito rispondiamo ai dubbi più comuni sulle password e come ricordarle senza sacrificare la sicurezza.
È sicuro usare parole del dizionario in una passphrase?
Una singola parola del dizionario è facile da decifrare. I cybercriminali utilizzano strumenti automatizzati che provano milioni di parole comuni in pochi secondi. Le passphrase sono più sicure proprio perché sono più lunghe e aleatorie. Combinando quattro o più parole non correlate, il numero di combinazioni possibili aumenta esponenzialmente. Questa maggiore casualità rende le password molto più resistenti agli attacchi di forza bruta.
Con quale frequenza dovrei aggiornare le password?
Gli esperti consigliano di cambiare la password solo se c’è un motivo per farlo. Contrariamente a quanto si pensa – e alle linee guida di alcuni anni fa – cambiare spesso la password è controproducente perché porta gli utenti a riutilizzare varianti deboli o a dimenticarle. Se invece il tuo account è stato compromesso in un data breach o hai condiviso la password con qualcuno, allora ha senso cambiarla ed è meglio farlo subito.
Cosa rende sicura una password?
Una password sicura è lunga, casuale e unica (la usi in un solo account). L’uso di passphrase, caratteri misti e generatori di password contribuisce ad aumentarne la robustezza. Per creare una password che sia davvero difficile da indovinare, consigliamo di usare almeno 12-16 caratteri ed evitare dettagli personali che altri potrebbero indovinare.
