Password efficace: come crearla
Password efficace: come crearla
La scelta di una password efficace per me è stato oggetto di molte notti insonni. Ho fatto tentativi estremi, dimenticandomi la password dopo averla appena scritta, ma ho anche usato password deboli.
Negli ultimi due anni però ho creato un mio metodo, che condivido ormai con tutti i miei clienti. Creare una password efficace e a prova di hacker è una sfida costante ma non è impossibile.
Nell'articolo di oggi voglio mostrarti due metodi per creare una password efficace sia per te sia per i tuoi clienti. Il motivo per cui condivido con te il mio metodo nasce dall'esigenza di far capire che una password debole può creare problemi nel lungo termine.
Recentemente il sito di un mio cliente è stato hackerato e sai perché? Perché la sua password era nomecognome01, capirai quindi il mio sgomento dopo avergli ripetuto mille volte di cambiarla!
Sei pronto per iniziare a creare una password a prova di bomba?
Password efficace: l'uso professionale
Ci tengo molto a spiegare che, anche se il metodo è molto simile, c'è una differenza tra una password che userò per me o un mio cliente in ambito professionale o per me in ambito personale.
Una password efficace deve essere lunga più di 8 caratteri, io di solito ne uso circa 16. Deve contenere lettere maiuscole e minuscole, numeri e simboli. È fondamentale che non richiami il proprio nome o cognome e che non contenga la parola password, meno che mai la propria data di nascita!
Quando si hanno molte mail o molti clienti o anche solo molte iscrizioni a newsletter/siti professionali ricordarsi tutte le password diventa un vero incubo. Ma non se puoi usare una matrice standard che non dovrai nemmeno imparare a memoria perché ti verrà in automatico in aiuto.
L'ordine che uso io è semplice:
- simbolo
- codice cliente
- anno corrente
Per una password efficace inizio sempre con l'uso di un simbolo a scelta tra il punto, l'asterisco o la chiocciola. E come faccio a distinguere le varie password? Semplice anche qua: la chiocciola la uso quando devo creare la password di una mail, ecc. In base al simbolo associo un servizio.
Il secondo passaggio è il codice cliente. Deve essere univoco, io di solito uso le prime tre lettere del nome e le prime tre lettere del cognome, tipo il codice fiscale. Non uso il nome del brand a meno che non abbia clienti con le stesse iniziali, ma difficilmente è capitato.
L'anno corrente è più un'abitudine che una regola ferrea per creare una password efficace. Mi viene comodo perché ho una lista di tutti i miei clienti e della data in cui sono diventati tali per cui viene facile ricordarsene. Puoi usare una data precisa o usare una data simbolica che a te ricorda qualcosa, purchè sia anticipata da un trattino basso.
Nel dettaglio dovrebbe uscire una password di circa dodici caratteri come questa:
@angRos_2021
Nulla ti vieta di aggiungere dati che a te possano servire. Puoi aggiungere un ulteriore trattino basso e aggiungere il servizio della password facendolo diventare:
@angRos_2021_mail
@angRos_2021_news
@angRos_2021_web
@angRos_2021_comm
In questo modo saprai sempre risalirci senza doverla memorizzare o scrivere da qualche parte.
Password efficace: l'uso personale
Quando devo iscrivermi ad un servizio personale, un sito o qualcosa di simile il metodo che uso per la mia password efficace è molto simile.
Lo schema è uguale, ma cambia l'ordine:
- nome servizio
- anno corrente o di nascita
- simbolo
In questo caso la prima voce è sempre quella del servizio che sto sottoscrivendo. Ogni parte della password è divisa da un trattino basso, così dopo il nome del servizio posso inserire la data.
Amazon, Pandora, NowTv, Netflix… per comodità ho scelto un anno preciso che può essere sia l'anno corrente sia l'anno di nascita ma anche un numero che ti è particolarmente congeniale.
Infine, il simbolo. Se per la password efficace professionale cerco di dare un senso al simbolo usato qua uso spesso la chiocciola, il simbolo del dollaro, il punto esclamativo o il simbolo della percentuale.
Amazon_2020_$ oppure se è più semplice $_Amazon_2020
Un altro metodo che può essere considerato valido in entrambi i casi è quello di creare password efficaci e complesse ma meno articolate come @angRos2021 o @angR0s2021 quindi sostituendo alcune lettere con i numeri. Non lo consiglio quasi mai perché spesso ci si dimentica quale lettera va sostituita…
Una volta decisa la matrice con cui creare la tua password efficace non sarà più necessario scriverla o salvarla perché potrai recuperarla in ogni momento solo ricordando il metodo con cui l'hai creata.
Non è semplice? Dimmi cosa ne pensi commentando questo post!
[…] in una versione gratuita. Ho scritto un articolo su come scrivere una password efficace che trovate QUI ma se dovete gestire una grande quantità di clienti e relative password non potrete fare a meno di […]