Una password davvero sicura deve essere lunga, unica e difficile da prevedere. La lunghezza raccomandata dovrebbe essere di almeno 15 caratteri, ma più lunga è meglio è. Inoltre, devono essere casuali, non legate quindi a un elemento personale (data di nascita, nome dell’animale domestico, affetto), diverse per ogni account e affiancate da un secondo fattore di protezione. Una password di otto caratteri, infatti, può essere decifrata in pochissimo tempo. Nonostante questo, molti continuano a usare “123456”, che è la password più comune da ormai oltre un decennio.
Come NON deve essere una password
Una password fragile contiene una data, un nome, una parola comune, una sequenza facile da digitare, oppure una vecchia credenziale appena ritoccata.
Una password non deve raccontare nulla della persona che la usa: quindi, niente nomi propri, niente date di nascita, niente città, niente squadra del cuore, niente schemi come “qwerty”, “123456” o parole comuni appena camuffate. Allo stesso modo, non dovrebbe mai essere una piccola variazione di una password già usata altrove. È una cattiva abitudine ancora diffusissima, ed è anche una delle più pericolose: quando un servizio subisce una violazione, quella stessa combinazione viene spesso provata in automatico su email, social, e-commerce e altri account. È così che un singolo errore si allarga e diventa un problema molto più serio.
