Io uso un gestore delle password… e dovresti farlo anche tu

Questo articolo si ispira, e cerca di portare alcune soluzioni, al problema delle password troppo facili raccontato in questo articolo di Wired.it: Le peggiori password del 2018. Nell’articolo si cita la classifica stilata dalla società Spalsh Data con le password più utilizzate dagli utenti nel 2018 e si da una classifica delle più frequenti; lo scettro della password più utilizzata va a 123456 (sicuramente qualcuno dei lettori la userà da qualche parte), seguita a ruota da password. Il tema dell’importanza di una password difficile da individuare è molto articolato in quanto si dovrebbe definire cosa vuol dire “difficile da individuare”, fare una bel discorso sulla combinazioni di lettere/numeri e caratteri speciali, descrivere come queste possono essere individuate e via di seguito… per semplicità riporterò alcuni spunti di riflessione che spero possano aiutarvi a capire il tema e ad indurvi a rendere più sicure le proprie password.

Partiamo per esempio dalla password 123456, secondo voi quanto ci mette un computer a provare tutte le combinazioni di numeri/lettere/caratteri speciali per indovinarla? Per scoprilo è possibile utilizzare uno dei tantissimi tool online che possono essere trovati cercando “password tester”, come questo o questo, che ci possono dire quanto impiega un computer per indovinare la password provando tutte le combinazioni… la risposta è:

Interessante vero? Provate pure con una qualsiasi password dell’elenco o eventualmente la vostra e se il risultato è lo stesso allora fareste meglio a cambiare la vostra password. Ecco alcuni consigli pratici da tenere bene a mente quando si deve scegliere una password:

• NON usate parole di senso compiuto (quelle del dizionario per intenderci);
• NON usate date di nascita, matrimonio, fidanzamento o altro;
• Usate PIÙ caratteri possibili (almeno 8);
• MISCHIATE fra di loro numeri, lettere maiuscole e minuscole, caratteri speciali;
• NON usate la stessa password per account diversi;

Se non rispettate nessuna delle regole dell’elenco allora dovreste cominciare a farlo.

Generatori di password

Per rispettare i consigli dell’elenco è possibile farsi aiutare da quelli che si chiamano generatori di password, cioè dei software che si possono trovare online che, sulla base di regole semplicissime, vi possono dare una grossa mano nel generare password molto facilmente ma che possono essere molto difficili da indovinare o molto dispendiose da scoprire. Uno di questi tool online è: Generatore di password di LastPass, nel quale è possibile scegliere le varie opzioni e il sito vi darà una password casuale. Provando a rispettare le indicazioni dell’elenco: non senso compiuto, 8 caratteri, numeri, lettere maiuscole/minuscole e caratteri speciali una password generata è:

oA@NO1*G

Quanto ci si mette a scoprirla? Proviamo a chiederlo ad uno dei siti di prima e la risposta è:

Diciamo che da istantaneamente a 9 ore (12 giorni per un computer di casa di media potenza) è già un successo… o quasi…

Per aumentare il tempo e farlo diventare troppo elevato, rendendo quindi ragionevolmente sicura la password, è sufficiente aumentare il numero di caratteri, ecco alcuni esempi (il tempo è calcolato con il primo sito):

• 12 caratteri: $vU6t9%cpAQE → 34 mila anni
• 16 caratteri: !Ksyc&FVeH%#g8hz → 1 trilione di anni (1 miliardo di miliardi)
• 24 caratteri: G&u6XMdpxCl9pyibj7WCF#8& → 10²⁷ anni

Spero di aver reso l’idea. Adesso rimane solo un ultimo problema da risolvere, ora che sapete come generare password più sicure per i vostri account; l’ultimo punto della lista era:

NON usate la stessa password per più account diversi

Come potete quindi organizzare, salvare e gestire password diverse per tutti i vostri account? La risposta è nei Password Manager.

Password Manager

Un password manager non è nient’altro che un servizio o programma che tiene salvato un elenco di associazioni tra account o sito e la password che avete scelto per accedervi, immaginatelo pure come una specie di rubrica telefonica. Per poter leggere questo elenco tutti i software vi chiedono di scegliere un password (chiamata in genere master password) con la quale “sbloccare” la lettura di tutte le altre, questa è l’unica password che dovete ricordare, quindi utilizzate TUTTI i consigli dell’elenco di sopra per sceglierla e tenetela al sicuro da qualche parte.

I password manager possono essere sia online che offline; i primi sono dei siti web a cui ci si può iscrivere e accedere da qualsiasi dispositivo (la maggior parte di questi ha anche una app sia per Android che per iOS, estensioni per il browser e autocompletamento dei login), i secondi sono dei programmi che si possono installare sul proprio sistema, in genere non hanno una sincronizzazione tra dispositivi e potrebbero essere considerati come più sicuri della controparte online… ovviamente dipende da tantissimi fattori quali dei due sistemi è più sicuro e potrebbe essere il tema di un successivo articolo snocciolare i punti di forza e debolezza.

Nel caso in cui voleste provarne diversi per poi scegliere quello che più si adatta alle vostre esigenze ecco qui una lista dei più popolari:

• LastPass (Online)
• Dashlane (Online)
• 1Password (Online)
• KeePass (Offline)
• KeePassXC (Offline)
• Bitwarden (Online)

Conclusioni

Spero in questo articolo di avervi dato qualche consiglio utile per migliorare le vostre password e per organizzarle rendendo un po’ più sicura la vostra vita online. Quello che vorrei vi rimanesse di questo articolo è: una password diversa per ogni account, il più lunga possibile, caratteri diversi e mischiati tra di loro.

Alla prossima, Alberto

NB: i test sulla hackerabilità di una password così come il tempo necessario per trovarla possono essere molto molto diversi a seconda dell’hardware e delle tecniche utilizzate ma in linea generale si può fare affidamento alle statistiche del paragrafo -generatori di password- e ai consigli dati nell’introduzione.