Come scegliere una password

Le indicazioni del Garante della privacy per evitare di creare delle credenziali facilmente identificabili dai malintenzionati. Attenzione a dove tenerle.

Non troppo corta, non troppo scontata, non troppo duratura. Può sembrare una banalità ma la scelta della password per l’home banking, per i social network, per la posta elettronica, per l’accesso al proprio computer può rivelarsi determinante. Altro che impostare nome e cognome con attaccato l’anno di nascita, tanto per essere sicuri di non dimenticarla: la chiave di accesso alla nostra parte più riservata deve essere il più possibile imprevedibile, qualcosa che non abbia a che fare con noi. Il Garante della privacy ha recentemente pubblicato una serie di consigli su come scegliere una password in modo da non compromettere dati personali, soldi, riservatezza.

Nella sua veste di «divulgatore», il Garante torna così sull’educazione digitale di base, che fa parte dei suoi compiti, e ricorda l’importanza di proteggere il proprio spazio privato con una password efficace, difficile da ricomporre per i malintenzionati. Vediamo i consigli dell’Autorità su come sceglierla e su come utilizzarla nel tempo.

Le caratteristiche di una buona password

Secondo il Garante per il trattamento dei dati personali, una password efficace che metta al sicuro da eventuali intrusioni deve:

• rispettare una lunghezza minima: almeno otto caratteri, anche se meglio abbondare per aumentare le probabilità di combinazioni e renderla più sicura. Il Garante suggerisce di restare sui 15 caratteri;
• contenere maiuscole e minuscole, dei numeri ed almeno un carattere speciale (asterisco, cancelletto, chiocciola, punto interrogativo o esclamativo, trattino, ecc.). Gli account di alcuni siti in abbonamento già lo chiedono;
• evitare dei riferimenti personali facilmente identificabili (nome, cognome, data o anno di nascita, città di residenza, ecc.);
• essere completamente diversa dal nome utente;
• prediligere delle parole «camuffate» anziché quelle di uso comune (ad esempio kaff€ anziché caffè, per fare un esempio). Il Garante avverte che esistono dei software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue;
• essere periodicamente cambiata, soprattutto per i profili più importanti o quelli maggiormente utilizzati (e-mail, e-banking, social network, ecc.).

Come creare e conservare la password

Il suggerimento del Garante per creare una buona password è quello di utilizzare (laddove disponibili) meccanismi di autenticazione multi-fattore, come ad esempio i codici «one-time-password», che richiedono delle chiavi di accesso «usa e getta», cioè utilizzabili solo una volta, e rafforzano la protezione.

Conviene anche utilizzare password diverse per account diversi. In caso di furto, infatti, si saprà che almeno l’invasione c’è stata solo su un profilo. Magra consolazione se si tratta proprio dell’home banking ma è pur sempre meglio di vedersi tutti gli account bloccati.

Infine, è bene ricordare sempre di non utilizzare password già usate in passato e tenere presente che le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre cambiate immediatamente, scegliendone una personale.

Una volta scelta la password, ci sono tre accorgimenti fondamentali per non cadere in qualche trappola:

• non scrivere mai le password su biglietti che poi magari vengono tenuti nel portafoglio, in un’agenda o che possono essere lasciati in giro, oppure in file non protetti sui dispositivi personali (computer, smartphone o tablet);
• evitare sempre di condividere le password via e-mail, sms, social network, instant messaging, ecc.: anche se comunicate a persone conosciute, potrebbero essere diffuse involontariamente a terzi o «rubate»;
• se vengono utilizzati pc, smartphone e altri dispositivi altrui, evitare sempre che possano restare nelle rispettive memorie le password utilizzate.