Generazione automatica password sicure

Come scegliere password sicure e facili da ricordare per accedere ad account personali social, email o entrare in banche online? Consigli su codici e sistemi alternativi da usare per non mettere a rischio i propri dati personali

Nell’era tecnologica le password sono le chiavi con cui entrare nelle stanze segrete della nostra vita economica e sociale. Una ricerca della multinazionale del software Nuance ha rilevato che normalmente gestiamo un totale di 11 account differenti, ognuno dei quali protetto da codici alfanumerici differenti. Dato che non riusciamo a ricordarceli, a volte prendiamo delle scorciatoie, ovvero li utilizziamo più volte in più servizi o scegliamo numeri e lettere molto semplici. Insomma facciamo errori molto gravi in termini di sicurezza informatica.

Perchè come non lasceremmo mai le chiavi di casa in balia degli estranei e del caso, allo stesso modo dovremmo fare molta attenzione anche ai codici che utilizziamo per accedere ai nostri servizi online. Email, conti in banca, account social non possono certo essere affidate a stringhe del tipo pass1 o 123456, eppure queste stringhe sono ancora nella lista delle password più usate e i furti di credenziali sono molto comuni. Come fare a scegliere con più cura in modo che siano sicure e inespugnabili?

Perchè servono password sicure

Tra smartphone, smartwatch e tablet, abbiamo a disposizione dispositivi sempre più sofisticati che utilizziamo in mille occasioni nella vita quotidiana online e non. Questi dispositivi ci permettono di comunicare con il mondo e ci semplificano la vita attraverso operazioni online che prima richiedevano molto tempo e code, come ad esempio andare in banca. Ma il funzionamento di ogni servizio passa attraverso il riconoscimento personale attraverso dei codici di accesso. Più aumentano di numero e più i furti di identità online si moltiplicano e sceglierli con cura è importante.

Serve una password sicura per fare acquisti, operazioni bancarie, attività sui social, spedire email. Pur senza tirare in ballo le impronte digitali, che l’uomo utilizza come firma da oltre 2500 anni e che già comparivano sulle tavolette babilonesi, il problema dell’autenticazione personale è primario nel mondo virtuale. Talmente importante che Intel aveva anche creato una giornata mondiale della password che voleva essere momento di riflessione sugli errori che normalmente tutti facciamo pensando di scegliere un codice sicuro per difendere i nostri dati personali.

Come scegliere password sicura

In realtà nello scegliere una password quasi sempre utilizziamo lettere o numeri sbagliati o troppo semplici. In questo modo mettiamo a rischio la nostra privacy, i nostri dati o il conto in banca. Internet offre molte risorse ma ci sono anche pericoli da cui è bene sapersi difendere. Il 90% dei termini utilizzati per accedere agli account non è efficace.

Secondo un recente sondaggio condotto da Keepsecurity addirittura il 17% degli accessi online si fanno con 123456. Qualcuno aggiunge altre due cifre, altri passano a qwerty, baseball, dragon, ma non basta. Questi sono alcune dei nomi infallibili, e paradossalmente più usati da molti utenti distratti e inconsapevoli, per fare entrare nei computer hacker e malintenzionati di ogni genere. Ma ci sono molti altri errori in materia. Ecco cosa bisogna invece cercare di fare.

  • E’ buona regola modificare molto spesso i codici di accesso.
  • Utilizzarli per un solo account
  • Considerando tutte le volte lunghezza, complessità e prevedibilità.
  • Mantenere discrezione e segretezza.
  • Usare un minimo di 14 caratteri tra lettere maiuscole, minuscole, punteggiatura e spazi.
  • Non usare parole reali.

Test verifica password

Avete seguito tutte le precedenti indicazioni e il vostro buon senso ma non sapete se i codici di accesso che avete scelto garantiscono la massima sicurezza? Mettete alla prova la vostra password sicura con questo strumento online. E’ realizzato da uno dei più famosi produttori di antivirus. Vi indica il tempo necessario per essere scoperta e craccata da un eventuale hacker attraverso con un comune computer.

C’è infine un altro problema, scontato ma non banale: come ricordarsi i codici di accesso? In questo ci possono aiutare i servizi gestori di password. Utilizzano tecniche avanzate di crittografia, salting (frequenze casuali di parole) e hash, funzioni unidirezionali impossibili da riconvertire. Ricordatevi sempre anche di proteggere l’accesso dello smartphone con un codice. Infine volete sapere un esempio di password sicura? La mia 1prima… ma almeno questa non usatela!

1password Disponibile per smartphone, pc e tablet e per tutti i sistemi operativi, sincronizza i dati consentendo di accedere con chiavi crittografate a tutti gli account in modo semplice e sicuro

Keepass Password manager gratis realizzato in open source, molto leggero e facile da usare. Consente con un unico codice di accedere in modo sicuro a tutti i servizi online precedentemente inseriti.

Nuovi sistemi di autenticazione

Certo oggi l’accesso mediante password sicura non è l’unico disponibile. Nell’era digitale gli ingegneri studiano ogni giorno alternative più sicure per riconoscere una persona online. Google Authenticator ad esempio è una app che implementa una soluzione per l’autentificazione a due fattori dell’account. Microsoft da sempre studia nuovi metodi per accedere ai pc e in Windows 10 ha implementato sul sistema operativo la funzione Hello che permette di sbloccare il proprio dispositivo attraverso l’impronta digitale o il riconoscimento facciale.

Esistono molte app dei servizi bancari che sfruttano le impronte digitale e anche Google ha recentemente annunciato un nuovo sistema di verifica FIDO2 che consente di verificare la propria identità e accedere ai suoi servizi senza password ma toccando lo schermo. Questo tipo di funzionalità biometriche sono già disponibili sui nuovi telefoni Android e anche se non immuni da rischi rappresentano una importante evoluzione rispetto all’utilizzo delle vecchie password.

Orecchio svela nostra identità

Dopo le impronte digitali delle dita, il riconoscimento della voce o la scansione dell’iride saranno le orecchie a consentire di verificare la nostra identità nel prossimo futuro? NEC sta sviluppando una tecnologia che utilizzerà le nostre orecchie come metodo di autenticazione biometrica. La forma del nostro orecchio è unica, come la risonanza acustica che viene generata al suo interno, pertanto i suoni raccolti nella sua prossimità sono diversi per tutti. Così, per sbloccare i dispositivi NEC ha previsto uno speciale auricolare che oltre a produrre un brevissimo suono, ha un microfono incorporato che filtra i rumori di fondo e ascolta le caratteristiche del suono di ritorno per identificare l’utente.

La sicurezza di questo sistema? Nec sostiene che l’autenticazione biometrica attraverso l’orecchio è sicura nel 99% dei casi. Se può sembrare più complicato utilizzare un auricolare per accedere ad un servizio piuttosto che servirsi delle dita o dell’iride, evidentemente questa applicazione potrebbe essere utile per compiere operazioni attraverso servizi telefonici di banche o avvocati, evitando di digitare ogni volta codici di sicurezza e password. In ogni caso per vedere il sistema all’opera nei nostri dispositivi dovremo attendere fino al 2018.

nec-orecchio