Generatore password: crea password sicura e casuale

pittogramma Zerouno

Technology HowTo

Generatore password: crea password sicura e casuale

Scopri come creare e generare password efficaci per garantire la sicurezza del tuo computer. Ecco i nostri consigli per fare password sicure a prova di hacker, impossibili da decifrare ma facili da ricordare. Prova anche il nostro generatore di password automatico per un maggiore livello di sicurezza della tua password.

05 Lug 2022

di Laura Zanotti - Fonte TechTarget

Password, croce degli utenti e delizia degli amministratori. Le politiche di sicurezza impongono una rotazione di password, difficili, sempre più serrata per renderne complicata l’identificazione e prevenirne il riutilizzo se la password viene indovinata. Ma nella diversificazione di siti e password per gli utenti è sempre più difficile non solo memorizzare ma anche creare password inviolabili. L’articolo spiega come creare una password sicura, offrendo idee per selezionare gli 8 caratteri alfanumerici. Inoltre, prova il nostro generatore di password per generare una password che garantisca la sicurezza delle tue macchine.

Cos’è una password (“parola d’ordine”) in informatica

Una password (parola che abilita l’accesso) è un insieme di lettere e/o numeri (almeno 8 caratteri alfanumerici) che permette di accedere a delle pagine on line riservate. Ad ogni nome utente univoco (indirizzo email, username, ID eccetera) è associata una password da mettere che costituisce un codice identificativo (si spera) univoco segreto. Digitando il codice della parola segreta accanto al proprio nome utente, è possibile abilitare l’accesso.

WHITEPAPER
Migrare l'ERP nel cloud pubblico: scopri la strada verso una maggiore sicurezza
Cloud
ERP

Un esempio sono i provider di posta elettronica come, ad esempio, gmail. Per poter accedere alla propria posta, infatti, è necessario inserire il proprio nome utente (indirizzo email) unito alla password di accesso con cui si è scelta di battezzare la propria privacy dei dati.

Genera password sicura, casuale e facile da ricordare

Il nostro generatore per password suggerisce minimo 8 caratteri per generare una password sicura. Però puoi aumentare questo numero a piacimento, sino a inserire per esempio 30 caratteri, per avere una password molto sicura, creando così una password complessa e difficile per una maggiore affidabilità.

Prova il nostro generatore di password casuali (non meno di 8 caratteri)

In basso troverai esempi di password sicure, ma ovviamente ti consigliamo di utilizzare il nostro software gratuito per creare una password affidabile e criptica.

Un’altra soluzione per avere idee su password da mettere può essere il generatore password. Per chi non avesse fantasia e fosse intenzionato a creare una password sicura un generatore di password casuali può essere la soluzione.

Con un generatore password sicura, gli utenti possono prendere un paio di stringhe di questa natura e sviluppare una formula che ha senso per loro, modificando la stringa finale su siti diversi. Ad esempio, una password di Facebook potrebbe aggiungere “FB” o l’anno di laurea dell’utente e così via.

Possono esserci anche formule per i generatori di password online che rendono l’equazione ancora più complessa, ma il trucco è tutto lì: personalizzare attraverso frasi che vengono sublimate nel gioco degli acronimi o delle frasi brevi, con di caratteri diversi. Utilizzando questo metodo, l’utente può ora avere una password molto forte, facile da ricordare, diversa per ogni sito che visitano e semplice da digitare. È questa la sicurezza perfetta? Naturalmente no. Ma è molto più blindata di una password come “123456” utilizzata in oltre 30 siti diversi.

password sicura

Le password MENO sicure al mondo

L’assurdo è che “123456” o la versione inversa sono anche le password spesso utilizzate dalle aziende per proteggere i loro sistemi. Perché? Perché l’IT manager di turno sceglie una parola impersonale, che semplifica l’accesso ai colleghi, ma anche agli hacker. Il resto è cronaca.

Scegli il numero di caratteri, e genera una password efficace con un clic

Un generatore ti serve per creare una password difficile da individuare per gli hacker malintenzionati che vogliono rubare gli account di posta elettronica e i dati sensibili violando la sicurezza delle password.

É importante che la password non contenga parole comuni, e che abbia un numero di caratteri non inferiore a 8.

Come si scrive una password sicura e difficile da indovinare

Per scrivere una password sicura e casuale devi tener conto dei seguenti accorgimenti:

  • la password deve essere lunga (non meno di 8 caratteri meglio se intorno ai 15 caratteri);
  • contiene lettere maiuscole e minuscole;
  • contiene numeri e caratteri speciali;
  • non contiene informazioni personali;
  • puoi scriverla e ricordarla facilmente con il nostro generatore di password che troverai nel prossimo paragrafo.

Cosa sono i caratteri speciali

Un carattere speciale non è un numero e nemmeno una lettera dell’alfabeto. I segni di punteggiatura, le parentesi, la chiocciola e altri simboli sono caratteri speciali. Possono avere molteplici usi, uno di questi è la creazione di una password sicura che sarà più difficile da hackerare. Ecco alcuni esempi %£!&$@()[]^”#+}{

Come creare una password sicura ed efficace? I suggerimenti degli esperti

Come creare una password sicura cioè quanto più possibile inviolabile? La risposta è: con un po’ di astuzia e molta strategia. Eppure sono più di quarant’anni che gli IT manager combattono (e perdono) la battaglia della sicurezza password.

La domanda sorge spontanea: come può una cosa che sembra così semplice come una parola chiave diventare una password importante al punto da essere una questione complicata? Il problema è che le password sono logicamente facili e, allo stesso tempo, estremamente sofisticate.

Sul tavolo non ci sono le tecniche di protezione delle password archiviate quanto, piuttosto, una componente umana che entra a far parte dell’equazione di rischio.

Se stai cercando un esempio di password sicura saprai che una password più o meno complessa è sicura quanto è più imprevedibile. Paradossalmente, una password imprevedibile può anche essere facile da ricordare. Una buona pratica è utilizzare password di 8 caratteri alfanumerici cioè provare parole chiave che utilizzino una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali. E queste sono le regole di complessità classiche. Vediamo nel dettaglio qualche esempio di password sicura.

1) Creare acronimi di frasi rappresentative

Un primo esempio di password è giocare con gli acronimi di una frase semplice e rappresentativa come ad esempio:

  • Io mi chiamo Renato e ho 3 figli
  • che diventa: ImcReh3F

2) Costruzione di una stringa

esempio creazione stringa password

Esempi di password difficili e quindi più sicure sono anche relativi alla costruzione di una stringa, sempre elaborando una frase semplice e preferenziale, tipo :

  • Homangiato1pizzaDomenicaeLunedì
  • che diventa: Hm1pDeL

Questo tipo di password, detta, più precisamente, passphrase, è facile da ricordare e facile da digitare. Oltre a non essere prevedibile, è una password considerata complessa dagli esperti di sicurezza, in quanto contiene numeri e maiuscole, tra i caratteri speciali consigliati per evitare violazioni.

3) Tecnica del padding

Un terzo esempio è di usare una parola preferenziale integrata alla tecnica del padding, ovvero andando a farcire la frase con altre parole che servono a creare una password sicura e imprevedibile, tipo:

  • Pastacon3Olive
  • PizzaMeglio5fette

Il principio è che il padding aiuta ad allungare la password semplicemente aggiungendo un numero a scelta di extra caratteri casuali alla fine della password.

4) Immaginare una frase corta

Tra i consigli per password sicure c’è quello di utilizzare una frase corta perché è più facile da ricordare. Il fatto è che con la sofisticazione delle minacce, bisogna introdurre maggiore complessità. Così se ieri una password di 8 caratteri era considerata sicura, oggi lo è di più una password di 9 caratteri (ma gli esperti consigliano di ragionare già nell’ordine dei 13 caratteri e più).

Aggiungete alla frase corta un pizzico di complessità e subito si otterrà una password che non trova voce nel dizionario di un hacker e potrà essere intercettata solo ed esclusivamente con un attacco estremamente mirato.

5) Creare nomi utenti difficili da indovinare

Un altro suggerimento per creare password difficili è quello di creare un nome utente univoco se non impossibile. Mentre molti siti richiedono l’indirizzo email di un utente come il nome dell’utente, alcune istituzioni finanziarie consentono invece la creazione di nomi utente particolari.

Se l’utente ha il proprio indirizzo di posta elettronica come nome utente per ogni sito, in cui occorre una sua registrazione (in particolare con la stessa password), l’informazione è compromessa in partenza. L’hacker può rintracciare altri siti utilizzati dall’utente con la stessa password. Mettere un nome utente univoco sui siti legati a qualsiasi tipo di transazione finanziaria è una buona idea.

Chi si occupa di sicurezza deve dare agli utenti indicazioni su come creare una buona password. Bisogna far capire che “123456” non è una buona password. Ugualmente non sono buoni esempi di password stringhe difficili da ricordare. Per diffondere una cultura migliore in materia, bisogna spiegare come si creino password imprevedibili e, soprattutto, perché.

Riconoscere le cyber minacce - Leggi la Guida

Esempi di password complesse ed efficaci

Uno dei più grandi errori che il settore della sicurezza informatica continua a fare, è spingere gli utenti ad implementare password estremamente complesse senza spiegarne i motivi.

È vero, infatti, che una password semplice è più facile da ricordare, ma anche che se la password importante è troppo corta e utilizzata su tutti i siti, diventa più a rischio rispetto a una lunga. Tra l’altro, la pericolosità cresce soprattutto rispetto alle password legate ai siti di e-commerce e all’online banking…

Il termine password complessa è forse il termine più soggetto a fraintendimenti nel settore IT (nonché la causa di molti dei problemi associati oggi alla gestione delle password).

Troppo spesso il binomio password complessa diventa sinonimo di password impossibile da ricordare. Dobbiamo arrivare a capire che la complessità è solo una piccola parte dell’equazione. Non è semplicemente una questione di complessità, ma di imprevedibilità. Il concetto di entropia di una password può essere inversamente proporzionale al concetto di password prevedibile. E questa è la chiave per una buona password.

Errori da non fare ed esempi di password non sicure

Se si chiede a un qualsiasi professionista della sicurezza IT se sappia cosa siano e come funzionino le password, la maggior parte di loro vi risponderà in modo affermativo. Come mai le violazioni delle password sono all’ordine del giorno, allora? Perché gli utenti mettono così poco ingegno nella scelta delle loro password? La risposta è: per un vizio di forma. La maggioranza delle persone, infatti, continua a scegliere password sbagliate. Esempi di password? La password più comune del 2016 è stata “123456“. Il secondo posto è andato alla parola “password“, e il terzo posto al codice “12345678“.

Un altro errore fatto dalle persone è quello di usare la stessa parola ripetuta al contrario, per esempio la password “pizzaazzip”. Come fanno notare gli esperti, questa è un’altra delle formule più usate per creare password sicure e il cybercrime lo sa molto bene. Esistono in rete decine di programmi (gratuiti) che non fanno che provare le parole chiave e indovinano le password. E questo tipo di pattern è tra i più facili di individuare.

Tra i suggerimenti per creare password sicure vi è quello fondamentale di aumentare la casualità nella relazione tra le parole, in modo che decifrare la sequenza di parole diventi davvero complesso anche per l’hacker più abile.

esempio di password non sicura

Quali sono le password meno sicure al mondo

Nell’elenco delle favorite a livello internazionale (complice una dominanza della madrelingua anglossassone) troviamo “iloveyou“, “letmein“, “abc123” e “principessa“. Si tratta di esempi di password comuni e scontate, che ogni anno si ripetono senza un minimo di senso in termini di sicurezza.

Sono scelte che indicano la necessità di un cambio repentino proprio per scoraggiare i cybercriminali che hanno gioco facile con queste soluzioni.

Ma come fa un hacker a indovinare la mia password?

attacchi-hacker

Abbiamo visto consigli e trucchi per creare una password sicura, difficilmente intercettabile da un hacker o malintenzionato. Ma come fanno davvero gli hacker a rubare una password? Alcuni metodi di hackeraggio password possono aiutare a scegliere password più sicure, e difficilmente intercettabili.

Alcuni dei metodi utilizzati dagli hacker per violare una password sono:

Social Engineering: il social engineering sfrutta siti come i social network e tutti luoghi online di interazione per parlare con la vittima oppure studiarne attentamente il profilo. Evidenziando dettagli importanti che potrebbero rivelare una password (nomi di figli, fidanzati, amici, date e luoghi di nascita…), l’hacker riesce a ricostruire le password.

Brute force attack: la forza bruta di questo tipo di attacco consiste nell’esecuzione di un programma che, in poco tempo, effettua un numero molto elevato di combinazioni (prese da un dizionario creato ad hoc, magari con l’inserimento di parole individuate dal social engineering) di password. L’obiettivo? Individuare la password esatta. Effettuando un elevato numero di richieste al secondo, a scatenare un attacco brute force sono gli hacker più attrezzati, dato che è necessario dedicare un computer impegnato per molte ore.

I consigli degli esperti per non farsi rubare le parole chiave

Per evitare di farsi rubare la password gli esperti consigliano di:

  • evitare password che contengono dati personali, rintracciabili sui social network oppure online (nomi figli, fidanzati, dati personali e via dicendo).
  • Evitare di inserire dati relativi alle password su siti e social network.
  • Creare password complesse, composte da numeri e lettere (alfanumeriche) e da caratteri speciali
  • Non ripetere sempre la stessa password su tutti i siti.
  • Inserire dei blocchi che bloccano l’accesso quando la password è stata sbagliata per tot di volte consecutive (in modo da bloccare eventuali attacchi brute force).
WHITEPAPER
ZERO emissioni, traffico e incidenti: ecco i vantaggi della smart-mobility
Automotive
Sicurezza
Z

Laura Zanotti - Fonte TechTarget

Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Argomenti trattati

Approfondimenti

H
hacker

Articolo 1 di 5