Come Scegliere una Password Sicura: Migliori Password Generator

Come scegliere una password sicura: Guida ai Migliori Password Generator

Guida ed esempi pratici su come creare una password personale che sia realmente sicura ed efficace (e come fare per non dimenticarla).
Come scegliere una password sicura: Guida ai Migliori Password Generator
Guida ed esempi pratici su come creare una password personale che sia realmente sicura ed efficace (e come fare per non dimenticarla).
Giuseppe Vanni
Pubblicato il 28 mar 2023

Scoprire come creare password sicure ed efficaci renderà la vita di tutti i giorni molto più semplice. Ultimamente abbiamo molti account da gestire (tra cui alcuni con informazioni sensibili come home banking, social e posta elettronica) con credenziali a prova di hacker. Che non siano associate a date di nascita, nomi e cognomi facili da indovinare.

I password manager sono dei software che rispondono a due esigenze: creare chiavi d’accesso complesse e conservarle senza doverle ricordare a memoria.

In questa guida vedremo consigli utili per ottenere credenziali sicure e come sfruttare un gestore di password con cifratura avanzata e sistema di protezione a due fattori.

Come fanno gli hacker a rubare le password?

furto password

Gli hacker utilizzano varie tecniche per rubare le credenziali degli utenti, alcune delle quali sfruttano tecniche di ingegneria sociale per ingannare gli utenti (che pensano di trovarsi davanti a un sito legittimo).

Possono però usare anche malware, attacchi informatici mirati, pagine modificate a livello server o attacchi ai server password gestiti da servizi poco attenti alla sicurezza informatica.

Vediamo quali sono le più comuni, in modo da capire quali comportamenti andrebbero sempre evitati.

Tecniche hacker per rubare password

Per prevenire meglio gli attacchi hacker può essere utile conoscere più a fondo il modo in cui questi colpiscono i dispositivi fissi e mobile.

Le tecniche più utilizzate dagli hacker (e purtroppo anche più efficaci) per il furto delle password sono principalmente:

  • Phishing: l’utente riceve email o SMS falsi da parte di qualcuno che si spaccia per la banca o per il servizio di supporto di un servizio online. Solitamente i toni sono molto allarmistici e il messaggio fa riferimento a un problema grave che dovrà essere risolto tempestivamente (es.: account sospeso o bloccato, transazione sospetta in corso, ecc). In questo modo si spinge l’utente a cliccare su un link (che riporterà a una pagina di accesso fasulla, spesso molto simile a quella originale) e a inserire le credenziali di accesso o i dati di pagamento, che verranno poi rubati.
  • Keylogger: altra tecnica molto usata per il furto di password, ma che richiede determinate condizioni per essere davvero efficace (sistema operativo non aggiornato, crack di programmi premium, antivirus poco efficace, ecc.). Il keylogger è un malware che si installa sul PC e che memorizza ogni tasto premuto sulla tastiera, così che l’hacker possa recuperare i dati sensibili digitati dall’utente.
  • Man-in-the-middle: tecnica molto avanzata, difficile da identificare e da contrastare una volta messa in atto. L’hacker si posiziona in ascolto su una rete Wi-Fi pubblica e, non appena identifica una potenziale vittima, intercetta il traffico dati dal dispositivo al sito legittimo, mostrando delle pagine di login fasulle (anche in questo caso del tutto simili alle pagine originali). L’utente si ritrova quindi con la password rubata senza rendersene conto.
  • Attacco a dizionario: in questo caso l’hacker non deve nemmeno interagire con l’utente, visto che proverà a forzare la chiave d’accesso utilizzando metodi di hacking basati sull’attacco a dizionario. In questo scenario l’hacker deve solo recuperare il nome utente della vittima e “provare a indovinare" la password, inserendo tutte le più comuni custodite all’interno di un grande dizionario. Per questo motivo è bene non usare mai combinazioni troppo semplici (combinazioni di numeri facilmente indovinabili, nomi comuni, ecc) e impostare sempre delle chiavi di sicurezza complesse, per ridurre le possibilità di successo dell’attacco a dizionario.
  • Attacco a forza bruta: questo è l’attacco più potente che può portare a compimento un hacker e su cui l’utente può poco o nulla. Il malintenzionato attacca direttamente il server che custodisce le password d’accesso al servizio, sfruttando vulnerabilità note o malware per agevolare l’accesso. Una volta dentro ruberà tutte le credenziali degli utenti iscritti a un servizio, rivendendole per denaro sul dark web. In questo caso l’utente non può salvarsi dall’accesso non autorizzato, anche se aveva scelto una password sicura e robusta; per salvarsi deve utilizzare un servizio di monitoraggio attivo che controlli periodicamente il dark web alla ricerca di file in cui è presente una delle chiavi compromesse.

Come è possibile constatare, nella maggior parte dei casi il furto dipende dalle abitudini dell’utente, dal livello di attenzione durante la lettura dei messaggi che riceve quotidianamente e dalla cura che ci mette nella creazione e gestione delle password personali.

In altri casi particolari, invece, anche l’utente più esperto e meticoloso può diventare vittima di un furto di password, considerato che anche i servizi online hanno delle responsabilità (come nel caso di attacchi a forza bruta ai server d’accesso vulnerabili).

Per prevenire entrambi gli scenari è necessario informarsi il più possibile e affiancare al classico antivirus anche uno dei migliori password manager in circolazione, in modo da ridurre notevolmente il rischio di subire un furto.

Come creare una password sicura

creare password sicuraCreare una password sicura richiede alcuni semplici accorgimenti che, se applicati ogni volta che ci si iscrive a un nuovo servizio, potranno essere di grande aiuto in ottica di prevenzione.

Come fare per impostare una chiave complessa che sia quindi realmente forte?

Ogni volta che un servizio chiederà di creare una password, sarà necessario:

  • Usare i numeri: non è sufficiente usare solo le lettere per comporre una password, bisogna usare almeno un carattere numerico. Una buona soluzione consiste nell’usare dei numeri che richiamano le forme delle vocali presenti all’interno delle parole (es.: 3 al posto di E, oppure 0 (zero) al posto di O); in alternativa si possono aggiungere dei numeri nella parte iniziale o finale della password (possibilmente non associati a date di nascita, numeri civici, telefonici, ecc).
  • Inserire maiuscole e minuscole: utilizzare sia lettere maiuscole che minuscole nella credenziale è un’ottima abitudine per aumentare il livello di sicurezza della stessa. Anche in questo caso è bene evitare maiuscole in posizioni prevedibili (es.: all’inizio di un nome di persona o di città), inserendole in modi più creativi.
  • Creare password lunghe: per complicare la vita all’hacker è bene creare password che abbiano almeno 12 caratteri. Maggiore è la lunghezza della chiave di sicurezza, minore sarà la probabilità che questa venga rubata. Per questo è consigliabile sfruttare tutti i caratteri messi a disposizione dal servizio web in questione (la maggior parte dei siti accetta fino 24 o 36 caratteri).
  • Sfruttare i caratteri speciali: le password più sicure sono quelle che includono anche i caratteri speciali (es.: @, &, %, $, #). Per un elevato grado di sicurezza sarà quindi necessario inserirne almeno uno.

Data la lunghezza e la varietà dei caratteri da utilizzare per creare una password sicura ed efficace, sarà molto difficile riuscire poi a ricordare tutte le credenziali di tutti i servizi ai quali si è iscritti. Inoltre, se si cede alla tentazione di usare la stessa per ogni servizio (oppure una chiave molto simile alle altre, magari con piccolissime variazioni), ogni accorgimento descritto finora sarà completamente vano.

Diventa quindi fondamentale utilizzare un password manager affidabile come NordPass per esempio, che le memorizzi al posto nostro e le renda immediatamente accessibili quando necessarie.

In questo modo, infatti, basterà ricordare una sola password (la cosiddetta “master password") per accedere all’archivio cifrato e conservare le altre in totale sicurezza.

Esempi di password sicure

Delle password sicure, come detto, devono necessariamente essere lunghe e includere caratteri diversi dalle classiche lettere minuscole. Bisogna quindi essere fantasiosi il più possibile e sforzarsi di creare delle chiavi realmente efficaci e non facilmente indovinabili.

Per velocizzare questo passaggio in fase di creazione di un nuovo account (o di aggiornamento di quelle attuali poco sicure) consigliamo di sfruttare le potenzialità di un buon password manager, che il più delle volte include infatti anche un generatore di password casuali.

Per fornire un’idea più chiara su come fare, ecco alcuni esempi di credenziali molto semplici “convertite" in difficili da indovinare:

  • “password": la regina delle password deboli, la più usata al mondo; se proprio vogliamo renderla difficile possiamo trasformarla in XXP@$$W0rD@XX, aggiungendoci dei numeri (al posto delle X) per renderla molto più complessa e difficile da indovinare
  • “user": altra password troppo semplice e generica che possiamo trasformare in una robusta come U$3r@XXXXXXX, usando molti numeri per renderla sufficientemente lunga
  • “123456": cosa si può dire di questa password? L’unico modo per renderla più sicura è aggiungerci lettere e caratteri speciali (non prevedibili, quindi assolutamente da escludere soluzioni come “1a2b3c4d", per esempio), trasformandola in qualcosa tipo 12E@56$XXXXX.

Questi sono solo alcuni degli esempi di come possiamo trasformare anche opzioni molto semplici da ricordare in password sicure e difficili da indovinare con attacchi a dizionario.

Come non dimenticare una password con un password manager

Un password manager può diventare un prezioso alleato per conservare agevolmente tutte le credenziali che già si utilizzano per gli account, oltre a fornire al volo nuove password sicure.

Un gestore può offrire anche altre utili funzioni: può conservare i codici TOTP degli account con accesso a due fattori, le passkey dei servizi compatibili (Amazon, Google, Instagram etc.), i dati personali e le carte di credito, può fornire uno spazio cloud per i file e per gli appunti ed infine fornire indicazioni sulle password o sugli account già compromessi.

NordPass

NordPass

💻  Sistemi Operativi: Windows, Mac, Android, iOS, Linux
🖥️ Estensioni browser: Chrome, Firefox, Edge, Opera, Safari
🗝️ Crittografia: XChaCha20
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: da 1,49 €/mese

Per gestire al meglio le nuove password sicure possiamo utilizzare NordPass, gestito dalla società che fornisce anche una delle migliori VPN sul mercato, ossia NordVPN.

Con NordPass è possibile conservare le password per qualsiasi sito e crearne rapidamente delle nuove.

Il servizio offre infatti la compilazione automatica dal browser e da app mobile, l’accesso automatico ai servizi più usati, un sistema di importazione veloce delle password, un generatore automatico, la verifica della sicurezza delle password usate e dell’eventuale violazione degli account personali (tramite monitoraggio del dark web) e autenticazione a due fattori.

Prezzo:
NordPass Premium 1,69 €/mese
NordPass Famiglia 2,79 €/mese
NordPass Business 3,59 €/mese
NordPass Impresa prezzo personalizzato

NordPass può essere usato gratuitamente per il salvataggio e compilazione automatici; per sbloccare tutte le funzioni premium è invece necessario sottoscrivere un abbonamento a pagamento.

Pro
Contro
Pro
  • Crittografia di alto livello
  • Autenticazione a due fattori (2FA)
  • Riconoscimento biometrico
  • Prezzi molto competitivi
  • Versione gratuita disponibile
  • Interfaccia pulita e intuitiva
Contro
  • Versione free utilizzabile solo su 1 dispositivo
  • Poche opzioni per organizzare le credenziali salvate

 

pCloud Pass

pCloud Pass

💻 Sistemi Operativi: Windows, Mac, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Edge, Brave
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori:
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: da 29 €/anno

Per creare password forti per ogni account e conservarle in maniera sicura si può utilizzare pCloud Pass, uno dei password manager più interessanti e offerto da pCloud, tra i servizi di cloud storage più noti e affidabili.

Con pCloud Pass è possibile generare password sicure e casuali durante l’iscrizione a un nuovo sito, utilizzando la schermata dedicata (dove possiamo modificare i parametri per la generazione della chiave).

Oltre all’efficiente generatore di credenziali è possibile beneficiare di estensioni compatibili con tutti i browser web, approccio zero-knowledge per proteggere la privacy, sistema di importazione semplice da altri servizi, compilazione automatica dei moduli presenti sui siti, salvataggio dei dati relativi alle carte di pagamento, sistema di recupero password sicuro, sblocco con riconoscimento biometrico e sistema di ricerca pratico e veloce.

Prezzo:
pCloud Pass Premium  29 €/anno
pCloud Pass Family  49 €/anno
pCloud Pass Premium Lifetime  149 € (una tantum)
pCloud Pass Family Lifetime  253 € (una tantum)

Le funzionalità di pCloud Pass possono essere provate gratuitamente con alcune limitazioni; per usarlo su tutti i dispositivi, invece, sarà necessario sottoscrivere un piano a pagamento.

A questo proposito suggeriamo la soluzione “Lifetime", che consente di pagare una sola volta e usufruire di questo valido strumento per sempre, quindi senza alcuna scadenza o rinnovo.

Pro
Contro
Pro
  • Elevato grado di sicurezza
  • Compilazione automatica precisa e veloce
  • Accesso biometrico
  • Recupero sicuro dell'account
  • Possibilità di abbonamento a vita
Contro
  • Non disponibile per browser Safari e Opera
  • Non consente di organizzare le password (con tag e simili)

 

RoboForm

RoboForm

💻  Sistemi Operativi: Windows, Mac, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: da 23,88 €/anno

RoboForm è uno strumento piuttosto semplice da usare, indicato soprattutto per chi cerca un’app intuitiva.

Utilizzando RoboForm è possibile generare una password sicura e complessa con pochi clic, sfruttando l’estensione compatibile con i vari web browser oppure l’app per smartphone.

Oltre al generatore automatico è possibile beneficiare di accesso rapido, accesso da qualsiasi dispositivo e anche senza connessione Internet, sistema di ricerca credenziali evoluto, centro di sicurezza delle password, crittografia forte e autenticazione a due fattori.

Il piano gratuito di RoboForm permette di salvare un numero di chiavi illimitate, ma su un solo dispositivo; chi desidera sbloccare tutte le funzioni su qualsiasi device può invece sottoscrivere un piano a pagamento.

Prezzo:
Premium  22,40 €/anno
Family Plan  35,85 €/anno
Business  39,95 € utente/anno

Pro
Contro
Pro
  • Autenticazione a due fattori
  • Generatore di password complesse incluso
  • Utilizzabile anche offline
  • Possibilità di organizzare le password e fissare in alto quelle più usate
  • Monitoraggio Dark web
Contro
  • Sistema di importazione password limitato
  • Non supporta le chiavi di sicurezza hardware
  • Interfaccia un po' confusionaria

Norton Password Managernorton password manager

💻 Sistemi Operativi: Windows, Mac, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Edge
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: gratis

Alcuni tra i migliori antivirus oggi includono anche delle funzionalità di gestione password; è il caso di Norton, che include il suo Norton Password Manager all’interno di diverse suite di sicurezza, come Norton 360 Deluxe, per esempio.

Questo gestore viene fornito anche gratuitamente (quindi senza necessità di sottoscrivere un abbonamento) e permette di salvare le password di qualsiasi sito web, sincronizzarle su qualsiasi dispositivo e proteggerle grazie alla sua crittografia forte (256-bit AES); inoltre, fornisce una dashboard di sicurezza, dove vengono mostrate le credenziali vulnerabili.

Per essere totalmente gratuito è un ottimo gestore, vista anche la compatibilità con i browser più usati e qualsiasi sistema operativo mobile; mancano ovviamente le funzioni di sicurezza e gestione viste sui password manager a pagamento, cosa che limita gli scenari in cui è possibile utilizzarlo.

Pro
  • Completamente gratuito
  • Disponibile come app ed estensione browser
  • Crittografia avanzata
Contro
  • Mancano alcune funzionalità di sicurezza

Kaspersky Password Managerkaspersky password manager

💻 Sistemi Operativi: Windows, Mac, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Edge, Safari
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: [affiliate_program_stored_link id=340799]18,99 €/anno[/affiliate_program_stored_link]

Anche Kaspersky, famosa azienda di sicurezza informatica, fornisce il suo gestore password personale. Con Kaspersky Password Manager otterremo un protocollo di cifratura estremamente efficace, principio zero-knowledge per la conservazione delle credenziali, accesso tramite riconoscimento biometrico (impronte digitali e Face ID), generatore efficiente, controllo delle chiavi salvate e rilevamento delle divulgazioni (così da poter sapere per tempo se qualche password è stata violata).

Kaspersky Password Manager è disponibile in abbonamento per un singolo account utente (si può però installare l’estensione o l’app su qualsiasi browser o dispositivo personale).

Prezzo:
Kaspersky Password Manager  18,99 €/anno (singolo utente)
Kaspersky Premium  34,99 €/anno

Pro
Contro
Pro
  • Feedback sull’efficacia delle password
  • Segnalazione password duplicate
  • Versione gratuita disponibile
Contro
  • Password principale non recuperabile
  • Non accessibile offline

DashlaneDashlane

💻 Sistemi Operativi: Windows, Mac, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: 3,62 €/mese

Tra i servizi più sicuri e affidabili per gestire e generare password sicure troviamo Dashlane, azienda che fa della sicurezza informatica alla portata di tutti il suo cavallo di battaglia. Con Dashlane è possibile usufruire di un generatore personalizzabile, crittografia di livello militare, accesso automatico ai siti più utilizzati, salvataggio dedicato dei dati finanziari, medici e personali, monitoraggio del dark web, segnalazione di password già usate oppure troppo deboli, compilazione automatica dei moduli e condivisione sicura.

La versione gratuita di Dashlane permette di salvare un numero illimitato di chiavi, ma su un singolo dispositivo; per salvare le password su tutti i dispositivi personali bisogna invece sottoscrivere un abbonamento tra quelli proposti (sia per utenza privata che business).

Prezzo:
Premium  3,62 €/mese
Friends & Family  5,46 €/mese
Aziendale  8 € utente/mese
Azienda  prezzo personalizzato

Pro
Contro
Pro
  • Sincronizzazione e backup dei dati
  • Aggiornamento automatico delle password
  • VPN integrata
  • Monitoraggio Dark Web
  • Riconoscimento biometrico
  • Versione free disponibile
  • Assistenza via live chat
Contro
  • Interfaccia poco intuitiva e usabile
  • Versione free utilizzabile per 1 dispositivo

1Password

1Password

💻 Sistemi Operativi: Windows, Mac, Linux, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Safari, Edge, Opera
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free:
🛒 Prezzo: da 2,99 $/mese

Tra i password manager più conosciuti e facili da usare troviamo anche 1Password, che nel tempo è riuscito a crearsi una certa reputazione.

1Password presenta un sistema di valutazione delle credenziali già usate, generatore di chiavi casuali e sicure molto efficiente, dashboard dedicata alla violazione degli account e agli avvisi sulle password compromesse e Secret Key, che cifra l’archivio su ogni dispositivo, rendendolo invisibile e impossibile da violare sui server e sugli altri dispositivi (in assenza di password o sblocco biometrico).

Prezzo:
1Password 2,99 $/mese
1Password Families 4,99 $/mese
1Password Business 7,99 $/mese
1Password Teams 19,95 $/mese
1Password Enterprise prezzo personalizzato

1Password non offre piani o account gratuiti ma si può testare gratis per un periodo di prova; al termine di quest’ultimo sarà necessario sottoscrivere un abbonamento.

Pro
Contro
Pro
  • Prova gratuita disponibile (14 giorni)
  • Prezzi competitivi
  • Assistenza clienti efficace
  • Possibilità di creare vault privati o condivisi
Contro
  • Versione gratuita non disponibile
  • Compilazione moduli migliorabile
  • Prezzi business poco competitivi

Keeper

Keeper

💻 Sistemi Operativi: Windows, Mac, Linux, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
🗝️ Crittografia: AES-256
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: [affiliate_program_stored_link id=340815]da 2,92 €/mese[/affiliate_program_stored_link]

Per la gestione delle password sicure (soprattutto in azienda) è possibile affidarsi a un servizio pensato per il business come Keeper. Propone una dashboard di gestione delle chiavi d’accesso aziendali, un sistema di condivisione sicura (revocabile anche a distanza), un gestore dei permessi e delle password per ogni sezione o dipartimento dell’azienda, Keeper Secrets Manager per la sicurezza zero-trust e zero-knowledge, accesso remoto all’infrastruttura e generatore integrato nelle postazioni.

Per gli utenti business il prezzo dell’abbonamento è da intendere per singolo utente. È disponibile anche una versione gratuita, che presenta però diverse limitazioni.

 

Prezzo:
Personale  2,92 €/mese
Famiglia  6,25 €/mese
Business Starter  2 € utente/mese
Aziendale  3,75 € utente/mese
Enterprise  prezzo personalizzato

Pro
Contro
Pro
  • Interfaccia molto intuitiva
  • Condivisione ed esportazione password
  • Monitoraggio Dark Web
  • Versione free e prova gratuita (30 giorni)
  • Servizio di messaggistica cifrata
Contro
  • Versione free disponibile solo per 1 dispositivo
  • Assistenza clienti un po’ lenta

KeePass

keepass

💻 Sistemi Operativi: Windows, Mac, Linux, Android, iOS
🖥️ Estensioni browser: Chrome, Firefox, Safari, Edge, Opera
🗝️ Crittografia: Twofish, AES-256, ChaCha20
🔐 Autenticazione a 2 fattori: ✔️
📃 Compilazione automatica moduli: ✔️
🆓 Versione Free: ✔️
🛒 Prezzo: gratis

Chi desidera un gestore password gratuito e con archivio salvato in locale può utilizzare KeePass.

Con KeePass è possibile salvare tutte le chiavi, proteggerle con una master password e beneficiare anche di un ottimo generatore ampiamente personalizzabile. Trattandosi di un’app locale non beneficia dei vantaggi visti sui password manager online: per sincronizzare l’archivio si dovrà infatti caricare il file archivio su un servizio cloud e solo successivamente utilizzare uno dei porting di Keepass (per Android o iOS) per accedere alle password sincronizzate.

Pro
Contro
Pro
  • Completamente gratuito
  • Open source
  • Molto tecnica
  • Installazione semplice
Contro
  • Interfaccia minimale e poco moderna
  • Non adatta per utenti inesperti

Errori comuni da evitare quando si creano password

Quando si sceglie una credenziale per un nuovo account o si deve rinnovare quella già utilizzata da troppo tempo è consigliabile scegliere una nuova password casuale, evitando quindi di affidarsi a riferimenti personali, basate su eventi o su date facili da ricordare o su percorsi mentali facilmente intuibili anche da un hacker.

A questo si aggiunge il consiglio di evitare di scrivere le password su un’agenda, su un blocco note o su qualsiasi tipo di appunto: basta davvero poco per trovarsi con l’account rubato e, nel peggiore dei casi, con accessi non autorizzati su account molto sensibili (come per esempio home banking o account per acquisti online).

Con un password manager è possibile conservare credenziali lunghe e difficili da ricordare in un cloud sicuro e impenetrabile. L’unica chiave d’accesso da ricordare sempre è proprio quella fornita al password manager, avendo sempre cura di attivare l’autenticazione a due fattori e di usare (da smartphone) l’autenticazione biometrica.

Con quale frequenza si devono cambiare le password?

Scegliere password sicure, forti e generate casualmente è sempre la cosa migliore da fare, ma non significa che debba essere immutabile. Al contrario, è bene programmare degli aggiornamenti regolari delle credenziali, per evitare che anche quelle più sicure diventino vulnerabili col tempo.

Per aumentare sensibilmente la sicurezza di ogni account online consigliamo quindi di cambiare password ogni 6 mesi, almeno per gli account più importanti, come quelli legati ai conti bancari o postali, ma anche account di e-commerce e altri siti tramite i quali si effettuano pagamenti, come Amazon, PayPal e simili.

Conclusioni

Le password sono le nostre personali chiavi di accesso ai servizi online e, esattamente come accade per le chiavi di casa, è il caso di conservarle con estrema cura per evitare di dover avere a che fare con furti, truffe e molto altro.

Altro aspetto da non sottovalutare è la natura stessa della chiave: una password lunga e generata con caratteri speciali casuali è notevolmente più sicura di una semplice da ricordare.

Per evitare di dimenticare le credenziali complesse e doverle reimpostare ogni volta, consigliamo di utilizzare uno dei migliori password manager visti in questa guida. Come abbiamo potuto notare, esistono anche delle alternative gratuite, ma in questo caso si avranno diverse limitazioni, che è il caso di considerare se si hanno delle necessità specifiche in fatto di sicurezza.

Utilizzare password sicure eviterà diversi attacchi informatici più semplici, ma bisognerà comunque fare la massima attenzione e riconoscere i vari tentativi di phishing, per esempio. Un ottimo strumento di gestione password sarà di grande aiuto in questo senso, ma è sempre bene evitare di commettere errori dovuti a leggerezza o semplice distrazione.

Domande frequenti su come creare una password sicura

Che cosa è la password?

La password è una chiave di accesso per i servizi online, necessaria per confermare la nostra identità. La password è l’elemento più importante da ricordare per un account online insieme allo username; entrambi gli elementi sono infatti presi spesso di mira dagli hacker per violare sistemi, rubare soldi e per effettuare furti di ogni tipo.

Come deve essere fatta una password sicura?

Una password sicura è composta da almeno 12 caratteri, presenta lettere maiuscole e minuscole, numeri e caratteri speciali. Si può partire da una password facile da ricordare e renderla complessa e sicura, ma nella maggior parte dei casi conviene sempre affidarsi a un password manager che include un generatore di password casuali.

Quali sono le password meno sicure?

Le password meno sicure sono quelle più semplici da indovinare (come 12345, 11111, 0000, querty e simili), insieme a quelle facilmente riconducibili all’utente (nome proprio, data di nascita, indirizzo, numero di telefono, ecc).

Cosa vuol dire password compromesse?

Le password compromesse sono le password recuperate dagli hacker direttamente sui server del servizio online.

Per evitare che le password siano compromesse è necessario utilizzare un gestore di password con monitoraggio del dark web, così da ricevere un avviso tempestivo nel caso in cui i propri dati vi compaiano e provvedere a un cambio di password repentino.

Come verificare se le tue password sono state compromesse?

Per verificare se le password sono state compromesse è necessario sfruttare un password manager che includa una funzione di monitoraggio del dark web.

Uno strumento di questo tipo è infatti molto utile per sapere quali account hanno subito una violazione e per cambiare immediatamente le password compromesse con delle nuove generate direttamente dal gestore password.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.