Esempi di una password sicura
Cosa sapere
- Non usare mai "password" come password. Usa una password diversa su ogni sito web.
- Evita di usare le parole elencate in un dizionario come password. Sostituisci numeri o simboli per alcune lettere nella parola.
- Usa un gestore di password e cambia le tue password ogni 90 giorni.
Questo articolo spiega la differenza tra una password sicura e una debole. Include suggerimenti ed esempi per rafforzare una password.
Esempi di password deboli
Gli hacker e gli intrusi informatici utilizzano software automatizzati per inviare centinaia di ipotesi al minuto agli account degli utenti e tentare di ottenere l'accesso. Questi strumenti utilizzano elenchi di parole del dizionario per indovinare la password in sequenza. Alcuni strumenti aggiungono simboli, numeri o segni comuni che possono essere aggiunti alla password per renderla più complicata.
Non usare mai "password" come password. Un numero sorprendente di persone fa questo errore.
Gli strumenti di hacking del dizionario che utilizzano un elenco di dizionari inglesi trovano facilmente le parole in quel dizionario. Se la parola semplice non dà accesso a un account, il dispositivo modifica l'invio e prova altre iterazioni della stessa parola.
Ad esempio, uno strumento di hacking del dizionario tenterà queste iterazioni della parola Cane:
- Cane
- Cani
- Accalappiacani
- accalappiacani
- Dogberry
- mirtilli
- Dogma
- Dogmatico
- dogmatizzato
- cane1
- cane2
- cane3
- cane4
Gli strumenti per l'individuazione delle password inviano centinaia o migliaia di parole al minuto. Se una password è qualcosa di simile a una parola del dizionario, è incredibilmente insicura. Quando una password non assomiglia a nessun normale schema di parole, lo strumento di ripetizione impiega più tempo a indovinarla.
Anche le password con informazioni personali, come la data di nascita o l'indirizzo, sono facili bersagli per gli hacker.
Come rendere la tua password più sicura
Per proteggere i tuoi account, crea una password complessa difficile da indovinare e archiviala in un gestore di password così non dimenticherai. Una password complessa è più resistente alle ipotesi, quindi è improbabile che venga trovata in un hack del dizionario di forza bruta.
Il modo migliore per creare una password sicura è iniziare con una password semplice e trasformarla in una complessa.
La tabella seguente mostra esempi di una password semplice che viene progressivamente resa più complessa. La prima colonna elenca parole semplici che sono facili da ricordare e si trovano nel dizionario. La seconda colonna è una modifica della prima colonna. L'ultima colonna mostra come la semplice password viene convertita in una più difficile da capire.
| Password Debole | Migliore password | Password sicura |
|---|---|---|
| gattino | 1Kitty | 1Ki77y |
| susan | Susan53 | .Susan53 |
| Medusa | medusa | gelatina22fi$h |
| gatto puzzolente | sm3llycat | $m3llycat |
| tutti neri | a11Neri | a11Black$ |
| usciere | !usciere | !ush3r |
| ebay44 | ebay.44 | &ebay.44 |
| deltagamma | deltagamm@ | d3ltagamm@ |
| ilovemypiano | !LoveMyPiano | !Lov3MyPiano |
| Sterlina | SterlingGmal2015 | SterlinaGmail20.15 |
| BancaLogin | BancaLogin13 | BancaLogin!3 |
Ecco altri esempi di varianti di password che evitano di proposito di utilizzare modelli di parole inglesi completi:
- Cane.lov3r
- dOG.lov3r
- i7ovemydog!!
- d0gsaremybestfr13nds
- sn00pdoggyd0G
- Karm@beatsDogm@
- C@ts-and-Dogs-Vivere-insieme
Iniettando numeri e caratteri speciali al posto delle lettere, queste password impiegano esponenzialmente più tempo per essere indovinate da un programma di dizionario.
Domande frequenti
- Qual è il miglior gestore di password? Alcuni dei migliori gestori di password includono Dashlane, KeePass e Keeper. I buoni gestori di password funzionano con più browser, includono la crittografia e sono facili da usare.
- I generatori di password sono sicuri? I generatori di password possono essere un modo per creare password complesse. È importante utilizzare le migliori pratiche, come la creazione di password lunghe, l'utilizzo di una password diversa per ogni account e la modifica delle password ogni 90 giorni, anche quando si utilizza un generatore di password.