Quali caratteristiche deve avere una password per essere considerata sicura? Lo illustra questa infografica.
Anzitutto deve essere segreta e deve anche rimanere segreta quindi non può essere custodita su un quaderno o su un documento di testo (a tal proposito, il gestore di password Keepass è una soluzione perfetta e gira su ogni dispositivo, dai PC fino agli smartphone e inserisce le password salvate in un contenitore cifrato).
Deve anche essere complessa, ma a che livello? Dipende dall’impiego, ma soprattutto se deve fungere da chiave per servizi accessibili da internet (dalla posta elettronica alla banca o al sito delle Poste) è necessaria che sia:
- Diversa da tutte le altre password già utilizzate;
- Composta di caratteri alfabetici maiuscoli e minuscoli, numerici e caratteri speciali (come &£)!_#@*) o di interpunzione;
- Possibilmente non deve essere una parola di dizionario di senso compiuto;
- Lunga almeno 12 caratteri;
Perchè così lunga? Da un recente studio reperibile qui, è emerso che un attacco di forza bruta (milioni di tentativi con ogni carattere della tastiera) sferrato da un computer con caratteristiche medie di mercato, è in grado di rompere la protezione garantita dalla password, se la password non è abbastanza lunga e complessa.
La tabella spiega esattamente questo concetto: una password semplice e troppo breve non offre alcuna garanzia di sicurezza, quindi se devo proteggere qualcosa di importante (ad esempio il conto in banca o la carta di credito) bisogna ricorrere a password segrete, lunghe, complesse e mai utilizzate altrove, avendo cura di conservarle in un luogo sicuro (ad esempio un gestore di password come Keepass).
Se si ha anche solo il sospetto che un proprio account sia stato compromesso, occorre cambiare immediatamente la password con una password sicura.