Come generare password robuste
La maggior parte delle persone usa password deboli. «123456», «password» e «qwerty» figurano sistematicamente in cima alle classifiche mondiali delle password più comuni. Se una delle tue password è corta, prevedibile o riutilizzata, è vulnerabile.
Una password robusta è la tua prima linea di difesa contro gli accessi non autorizzati.
Cosa rende una password robusta
La robustezza di una password dipende da due cose: la lunghezza e l'imprevedibilità.
La lunghezza conta di più. Una password di 12 caratteri che usa maiuscole, minuscole e cifre ha più di 3 trilioni di combinazioni possibili. Una password di 16 caratteri ne ha più di 47 quadrilioni. Ogni carattere aggiuntivo moltiplica le possibilità per la dimensione dell'insieme di caratteri, il che rende gli attacchi di forza bruta esponenzialmente più lenti.
L'imprevedibilità significa casualità. Le parole del dizionario, i nomi propri, le date e i pattern (come «abc123») sono le prime cose che un attaccante prova. Una password veramente casuale come k8#Pm2!xQz4@nR è molto più robusta di IlMioCaneRex2024! anche a parità di lunghezza.
Come funzionano i generatori di password
Un generatore crea stringhe casuali usando il generatore di numeri casuali crittografico integrato nel tuo dispositivo (crypto.getRandomValues nei browser). È la stessa fonte di casualità che la cifratura usa — e non il prevedibile Math.random().
Tu scegli:
- Lunghezza — tipicamente 12-20 caratteri
- Tipi di caratteri — maiuscole, minuscole, cifre, caratteri speciali
- Esclusioni — rimuovi i caratteri che si assomigliano (come
le1, oOe0) se necessario
Il generatore combina queste regole per produrre una password realmente casuale.
Come generare una password sicura
- Definisci la lunghezza — scegli 12-20 caratteri secondo l'importanza dell'account.
- Seleziona i tipi di caratteri — attiva maiuscole, minuscole, cifre e speciali per la robustezza massima.
- Genera e copia — clicca su Genera per creare una password, poi copiala direttamente nel tuo gestore o nel tuo modulo di iscrizione.
Buone pratiche di gestione delle password
- Usa una password diversa per ogni account. Se un sito è compromesso, i tuoi altri account restano al sicuro.
- Usa un gestore di password. Nessuno può ricordare decine di password casuali da 16 caratteri. Strumenti come Bitwarden (gratuito), 1Password o il gestore integrato del tuo browser le memorizzano in sicurezza.
- Attiva l'autenticazione a due fattori (2FA) appena possibile. Anche se la tua password è compromessa, la 2FA aggiunge una seconda barriera.
- Non condividere mai una password via e-mail, SMS o messaggistica. Questi canali non sono cifrati in transito né a riposo.
- Verifica le fughe. Siti come haveibeenpwned.com permettono di verificare se la tua e-mail è apparsa in fughe di dati conosciute.
Errori comuni
- Riutilizzare le password — l'abitudine più pericolosa. Una sola fuga espone tutti i tuoi account.
- Informazioni personali — nomi di animali, date di nascita e indirizzi sono facili da indovinare o trovare sui social network.
- Sostituzioni semplici — sostituire «a» con «@» o «e» con «3» non inganna gli strumenti moderni.
- Password corte — tutto ciò che è sotto 10 caratteri si rompe in pochi minuti con materiale attuale.
- Pattern — sequenze di tasti («qwertyuiop»), caratteri ripetuti («aaaa1111») e sequenze («abcd1234») sono tra le prime cose testate.
Domande frequenti
Quanto deve essere lunga la mia password?
Usa almeno 12 caratteri per una sicurezza adeguata, 16 o più per account sensibili. Ogni carattere aggiuntivo rende la password esponenzialmente più difficile da rompere.
Bisogna includere caratteri speciali?
Sì. Combinare maiuscole (A-Z), minuscole (a-z), cifre (0-9) e caratteri speciali (!@#$%^&*) aumenta sensibilmente la robustezza ampliando l'insieme di caratteri che un attaccante dovrebbe indovinare.
Un generatore di password è sicuro?
Sì, quando gira nel tuo browser. I generatori lato browser usano il generatore di numeri casuali crittografico del tuo dispositivo e non inviano mai la password a un server.
Con quale frequenza cambiare le password?
Le raccomandazioni attuali (NIST e altri) consigliano di cambiare le password solo in caso di prova di compromissione, non secondo un calendario fisso. I cambiamenti forzati frequenti producono password più deboli, perché le persone ne scelgono di più semplici da ricordare.