3 semplici trucchi per memorizzare password difficili da ricordare
Dovete bloccare il vostro gestore di password con una password principale forte e dovete ricordarla voi stessi. Ecco come fare.
Quando bastava ricordare la password dell’e-mail e forse di un paio di altre, non era troppo difficile. Al giorno d’oggi, però, probabilmente avete decine o addirittura centinaia di siti sicuri che richiedono una password. Se utilizzate una password facile, come il vostro compleanno o il nome del vostro cane, gli hacker possono indovinarla in un attimo. Anche se vi sforzate di ricordare una password dolorosamente casuale come Q,ga3{6n]9j0[4TJ1}[x, non serve a nulla se la usate su più di un sito, perché una violazione di un servizio potrebbe esporre tutti gli altri. L’unica soluzione (ed è una buona soluzione!) è affidarsi a un gestore di password. Con l’aiuto di questo servizio creare e memorizzare una password diversa e forte per ogni sito web è un gioco da ragazzi.
I gestori di password veri e propri funzionano su tutti i dispositivi, siano essi desktop, portatili, smartphone o tablet. Generano password inimmaginabili come VjwF(wj]]SH1eeuw, le ricordano per voi e utilizzano automaticamente le password salvate per accedere ai vostri siti sicuri.
C’è però un problema con questo programma! Quasi tutti i gestori di password si basano su una password principale per bloccare tutte le password salvate. La password principale deve essere assolutamente impossibile da decifrare, perché chiunque vi abbia accesso può sbloccare tutti i siti protetti. Ma deve anche essere assolutamente memorabile, non come quella dei generatori di password casuali. Se dimenticate la password principale, nessuno potrà aiutarvi. Il lato positivo è che questo significa anche che un dipendente disonesto non può entrare nel vostro archivio di password e che l’NSA non può costringere l’azienda a consegnare i vostri dati.
Supponiamo che abbiate fatto tutto bene, dal punto di vista della sicurezza. Avete installato un antivirus o una suite di sicurezza. Una rete privata virtuale, o VPN, avvolge il vostro traffico di rete in una crittografia protettiva. E avete scelto una password principale per gestire la vostra moltitudine di password. Siete ancora costretti a ricordare una password principale estremamente sicura per bloccare il gestore di password. Ecco alcuni consigli per scegliere una password che sia al tempo stesso memorabile e difficilmente indovinabile.
Creare password poetiche
Tutti hanno una poesia o una canzone preferita che non dimenticheranno mai. Potrebbe essere di Shakespeare, dei BTS o della Bonzo Dog Doo Dah Band. Qualunque sia la strofa o il verso, potete trasformarlo in una password. Ecco come fare.
Iniziate scrivendo la prima lettera di ogni sillaba, usando le lettere maiuscole per le sillabe sottolineate e mantenendo la punteggiatura. Proviamo questo verso di Romeo e Giulietta: “Ma soave, qual luce per l’altra finestra si rompe?”. Da questa frase si ottiene bS,wLtYdWdB? Potreste aggiungere A2S2 per l’Atto 2, Scena 2, se è una frase che non dimenticherete mai. Oppure 1597 per l’anno di pubblicazione dell’opera.
Se il brano non ha un metro forte, si può semplicemente prendere la prima lettera di ogni parola, usando la punteggiatura e la maiuscola esistenti. Partendo dalla citazione “Sii te stesso; tutti gli altri sono già presi. – Oscar Wilde”, si potrebbe ottenere By;eeiat.-OW. L’aggiunta di un numero memorabile completa la password, forse 1854 (data di nascita) o 1900 (data di morte).
La vostra password poetica sarà ovviamente completamente diversa da questi esempi. Partirete da una vostra canzone o citazione significativa e la convertirete in una password unica che nessun altro potrebbe indovinare.
Trasformare la password in una frase d’accesso
Gli esperti di password consigliano sempre di includere tutti e quattro i tipi di caratteri: lettere maiuscole, lettere minuscole, cifre e simboli. Il ragionamento è che, ampliando la gamma di caratteri, si allunga notevolmente il tempo necessario per decifrare la password. Ma anche la lunghezza serve a rendere più difficile il cracking e un modo per ottenere una password lunga e memorabile è quello di utilizzare una password frasale.
Il webcomic XKCD ha preso di mira gli stravaganti schemi di password che suggeriscono di iniziare con una parola comune, sostituire alcune lettere con numeri dall’aspetto simile e aggiungere qualche carattere in più. Questo può lasciare il dubbio. Era Tr0ub4dor&3 o Tr0ub4dor3&? O forse Tr0m30ne&3? Una password frasale come una corretta combinazione di numeri di telefono (si apre in una nuova finestra) è molto più difficile da decifrare, a causa della sua lunghezza, ma anche molto più facile da ricordare.
Non tutti i gestori di password consentono di inserire spazi nella password principale. Nessun problema! Basta scegliere un carattere come il trattino o il segno di uguale per separare le parole. Un consiglio: non utilizzate un carattere che richieda la pressione del tasto shift. Scegliete parole che non si abbinano naturalmente, quindi inventate una storia o un’immagine mnemonica per collegarle. Che cosa immaginereste per “iceland-cavo-rosso-totalmente”?
Creare password più lunghe
Steve Gibson, da sempre appassionato di PC, suggerisce che il segreto di password lunghe e forti è il riempimento. Se un aggressore non riesce a decifrare la password con un attacco a dizionario o con altri mezzi semplici, l’unica possibilità è una scansione a forza bruta di tutte le password possibili. Ogni carattere aggiunto rende l’attacco molto più difficile.
Il sito web di Gibson offre un calcolatore dello spazio di ricerca (si apre in una nuova finestra) che analizza qualsiasi password inserita in base ai tipi di caratteri utilizzati e alla lunghezza. Il calcolatore fornisce una stima del tempo che un attacco di forza bruta impiegherebbe per decifrare una determinata password. Non si tratta di un misuratore della forza della password, ma piuttosto di un misuratore del tempo di cracking, ed è istruttivo vedere come il tempo di cracking aumenti quando si allunga la password.
Scegliete invece due tasti vicini e alternateli, aggiungendo qualcosa come vcvcvcvc. Oppure scegliete tre caratteri, come lkjlkjlkjlkj. La calcolatrice di Gibson dice che ci vorrebbero più di 45 anni per un “massiccio array di cracking” per decifrare bS,wLtYdWdB? (la password di Romeo e Giulietta dell’esempio precedente). Aggiungendo vcvcvcvc si arriva a più di un quadrilione di secoli.
Lunga, forte e memorabile
Dopo aver investito in un gestore di password e aver convertito tutti i vostri accessi all’uso di password forti e uniche, l’unica password che dovete ancora ricordare è quella che apre il gestore di password stesso.
Questa password principale sblocca tutto il resto, quindi dovete dedicare un po’ di tempo a trovare una password principale che possiate ricordare facilmente ma che sia impossibile da indovinare o decifrare per qualcun altro.
Elaborate una password basata su una poesia, una canzone o una citazione famosa. Oppure create una password frasale collegando parole non correlate con un’immagine o una storia memorabile. Aggiungete poi degli elementi da riempimento facili da memorizzare. In questo modo otterrete una password principale memorabile e impossibile da decifrare.
Contenuto tradotto e liberamente ispirato a https://www.pcmag.com/how-to/tricks-for-remembering-strong-passwords
