Sebbene l'autenticazione basata su password non sia la più sicura per proteggersi da eventuali violazioni, resta comunque la più diffusa ed economica.

Per questo motivo andrebbe scelta in maniera adeguata evitando di utilizzare quelle più comuni basate su termini presenti nel dizionario oppure legate alla propria sfera personale come il nome dei propri figli, della moglie, del cane. Da evitare anche le date di nascita o le ricorrenze a cui si possa risalire facilmente con semplici tecniche di social engineering.

Il consiglio è di seguire poche semplici regole:

• la lunghezza della password deve essere di almeno 10 caratteri
• deve contenere caratteri maiuscoli/minuscoli, cifre e almeno un simbolo speciale come %,@_# ecc.
• andrebbe cambiata almeno ogni 90 giorni
• non dovrebbe corrispondere a nessuna delle ultime tre utilizzate in precedenza

Naturalmente è assolutamente vietato usare la stessa password per più servizi.

A meno che non si utilizzino delle password comuni l'unico attacco possibile è quello a forza bruta ovvero provare tutte le possibili combinazioni di caratteri. Quindi maggiore è la lunghezza e la complessità della stringa minori saranno le possibilità che venga indovinata.

Se volete avere una prova concreta di quanto detto basta andare sul sito https://howsecureismypassword.net/ e digitare una password (per precauzione non la vostra). Saprete in tempo reale quanto tempo occorre per craccarla ed avrete anche dei suggerimenti utili per rafforzarla.

Per curiosità ho provato una delle mie ed ecco il risultato

It would take a computer about

175 THOUSAND YEARS

to crack your password

175.000 anni, non male!

PS: il test potrebbe non essere attendibile al 100% tuttavia può darvi un'idea di quanto sia importante scegliere una password in maniera oculata seguendo le precedenti indicazioni.