Come creare una password principale forte e memorabile

No. Per la maggior parte delle password online, mobili e desktop, dovresti utilizzare un gestore di password per generare rapidamente e inserisci stringhe di numeri, lettere e caratteri speciali lunghi e veramente casuali (i miei sono solitamente 14 – 22 caratteri).

Questo includerà ovviamente la password principale del tuo gestore di password. Ma dovresti anche impostare una password memorabile per tutto ciò che devi digitare regolarmente. Ciò potrebbe includere la password del tuo PC e tutti i dischi crittografati che potresti utilizzare. Dovresti anche pensare alle password utilizzate su tutte le piattaforme che non supportano il tuo gestore di password, ad esempio se hai impostato tutto Gli acquisti nel Nintendo eShop sul tuo Switch per richiedere una password, ti consigliamo di assicurarti che sia memorabile e facile da digitare con un controllore.

Una password forte e moderna non è affatto una parola: è una passphrase, una stringa di parole, con o senza spazi, di lunghezza compresa tra 25 e 60 caratteri. Potrebbe sembrare scoraggiante, ma una frase di cinque parole, anche senza senso, è molto più facile da ricordare di una stringa di 12 caratteri di numeri casuali, lettere e caratteri speciali. La memorabilità è importante quando si inventano le password principali, poiché spesso sono a conoscenza zero, il che significa che non c'è modo di recuperare i dati che hanno protetto se li dimentichi.

L'esempio archetipico è "corretto punto della batteria del cavallo" dal webcomic xkcd Forza della password, che spiega bene l'entropia e incoraggia l'uso di un sistema in stile Diceware. Ciò che rende forte la tua password è la sua entropia: quanto sia imprevedibile. Più caratteri in una password, maggiore è la sua entropia... ma solo se quei caratteri sono effettivamente in una sequenza imprevedibile.

"Password" e "12345678" sono entrambi terribili, ma "Devo paragonarti a un giorno d'estate?" e questo la devastazione ha lasciato le tue città in fiamme” sembra forte, ma non è nemmeno eccezionale, come lo sono queste citazioni vulnerabile a cracking probabilistico, un attacco dizionario ibrido che utilizza frasi popolari per capire quali parole possono apparire in sequenza. Per ulteriori password da evitare, controlla il nostro elenco delle "password più utilizzate dell'anno".

Non se puoi evitarlo. Sebbene i numeri e i caratteri speciali possano aumentare l'entropia rendendo la tua password meno prevedibile (a meno che tu non sostituisca semplicemente il numero uno con tutte le "i" e chiamalo un giorno), le passphrase generate casualmente hanno già un'entropia così alta che non vale la pena renderle più difficili da digitare e ricordare aggiungendo inutili caratteri. Tuttavia, molti servizi ti costringono ancora a usarli: aggiungili all'inizio o alla fine, se necessario.

Se stai utilizzando password casuali davvero uniche per tutto, allora no. Sebbene le modifiche obbligatorie della password siano ancora popolari nelle aziende, è stato dimostrato che lo sono incoraggiare pratiche di sicurezza scorrette come il riutilizzo delle password e le linee guida che le consigliavano sono stato sostituito. Cambia la tua password se il servizio che sbloccano viene violato, se vedi attività sospette sul tuo account o se hai motivo di credere che qualcun altro abbia avuto accesso ad esse.

Sebbene l'utilizzo di testi di canzoni popolari sia una cattiva idea per creare una password sicura, adattare una frase casuale alla musica per memorizzarla è incredibilmente utile. Spesso forzo le passphrase generate sulla melodia di una sigla tradizionale o di un cartone animato (Teenage Mutant Ninja Turtles, se proprio devi saperlo), seguendo il conteggio delle sillabe senza riprodurlo Testi.

Più convenzionalmente, digitare ripetutamente la frase ti aiuterà a ricordarla: questo è un bene motivo per cui il tuo gestore di password ti disconnette regolarmente, oltre ai vantaggi di sicurezza di così facendo.

Infine, hai sempre la possibilità di conservare una copia cartacea in un luogo sicuro: la maggior parte dei vettori di minacce provengono da estranei online, piuttosto che da persone con accesso fisico alla tua casa. Mentre l'esperto di sicurezza Bruce Schneier notoriamente sostenuto conservandoli nel portafoglio, preferisco utilizzare un luogo sicuro e nascosto, che fa anche parte del mio piano "in caso di morte o infortunio".