Come scegliere una password sicura: il metodo delle 3 parole casuali

Secondo il National Cyber ​​Security Center (NCSC) del Regno Unito le password composte da 3 parole casuali sono risultate più sicure delle stringhe di caratteri variabili spesso consigliate.

Ricordare una password lunga e complessa senza alcun significato verbale è spesso difficile. Per questo motivo molti utenti preferiscono utilizzare password più semplici, a scapito della sicurezza. L’uso di 3 parole casuali ti aiuta a guadagnare sicurezza fornendo una facile memorizzazione.

I vantaggi della sua applicazione sono diversi, quali:

• Password più lunghe: l’utilizzo di più parole casuali aumenta logicamente il numero di caratteri nelle password, migliorando così la sicurezza.
• Password più originali: la scelta di più parole diverse da combinare per creare una password sicura incoraggia a evitare parole semplici e ridondanti e consente di attingere a una serie di parole che di solito non vengono utilizzate in questo contesto.
• Password più facili da ricordare: le variazioni complesse pongono un vero problema di memorizzazione, a differenza di 3 parole casuali che possono essere facilmente memorizzate come una singola frase.

I meccanismi di adattamento attualmente utilizzati per “aumentare la sicurezza” delle password (sostituendo le O con zeri, ad esempio) sono in realtà buone idee fasulle, poiché i criminali informatici le conoscono bene e possono decifrarle.

In caso di dubbi sulla memorizzazione, e in generale per una maggiore sicurezza, l’NCSC consiglia vivamente l’uso di un gestore di password.

Il metodo delle 3 parole casuali può sollevare perplessità. Il NCSC fornisce dettagli su 3 principali preoccupazioni.

1. “Tre parole casuali genereranno password deboli, come quelle che compaiono negli elenchi di password comuni”
   Il NCSC consiglia di utilizzare parole forti, di lunghezza minima e soprattutto che non sono presenti negli elenchi delle password comuni (esempio: 123456, azerty, password…). Ogni anno viene pubblicato l’elenco delle peggiori password (utilizzate da molti utenti di Internet), consentendo agli utenti di evitare queste combinazioni molto facili da indovinare.
2. “Le persone avranno difficoltà a ricordare le password composte da 3 parole casuali per più account”
   Le password che soddisfano i requisiti di sicurezza sono costantemente difficili da ricordare. È importante utilizzare una password univoca per ogni account separato, al fine di proteggersi il più possibile da una possibile violazione dei dati. I gestori di password ti permettono di ricordare le 3 parole casuali utilizzate per ogni password in tutta sicurezza.
3. “Esistono algoritmi di ricerca ottimizzati per trovare parole casuali”
   Esistono infatti algoritmi di ricerca progettati per indovinare password “complesse” generate da umani, così come ce ne sono alcuni per cercare di indovinare qualsiasi password. Ma l’uso delle 3 parole casuali si traduce in una lunga stringa di caratteri, a cui gli algoritmi non sono abituati. L’uso di un gestore di password aumenta anche la diversità delle password e quindi complica il lavoro degli algoritmi.

Per saperne di più, puoi leggere l’articolo del National Cyber Security Center.