Per una password a prova di bomba

In questi primi mesi al lavoro mi sono stati assegnati training di vario tipo e differente complessità. Uno di quelli che ho trovato più agevoli, in quanto riportava nozioni che mi erano in larga misura già note, riguardava la sicurezza informatica. Nel post di oggi ti parlo di uno degli argomenti trattati, la scelta delle password, traducendo un breve documento dal titolo How to create a strong password in three easy steps (Come creare una password sicura in tre semplici passaggi).

1. Scegli una frase facile da ricordare.
   Esempio: Chi va piano va sano e va lontano
2. Forma un acronimo a partire dalla tua frase.
   Chi va piano va sano e va lontano → cvpvsevl
3. Aggiungi/sostituisci i caratteri secondo necessità.
   cvpvsevl → CVpv53Vl!

Tutte le password dovrebbero soddisfare le linee guida seguenti.

• Non essere una parola di nessuna lingua (scritta in avanti o all'indietro) oppure basata su informazioni personali

• Avere almeno 3 dei seguenti 4:

1. Lettere minuscole
2. Lettere maiuscole
3. Cifre da 0 a 9
4. Caratteri non alfanumerici

• Essere lunghe almeno 8 caratteri

Inserendo una possibile password in questa pagina si può ottenere una stima della sua robustezza, proporzionale al tempo massimo che occorrerebbe per "craccarla". E questo articolo mette in guardia nei confronti della pessima abitudine di riutilizzare la stessa password su più siti.
P.S.: Secondo questo articolo, in realtà, non vale tanto la pena che escogiti password complicatissime – questa prassi venne inaugurata quindici anni fa da un certo Bill Burr, all'epoca impiegato del National Institute of Standards and Technology – a maggior ragione se poi te le dimentichi: l'importante è che siano sufficientemente lunghe. In pratica «è meglio avere come password una sequenza di parole di senso compiuto e facili da ricordare per chi la conosce, piuttosto che una breve stringa di caratteri incomprensibili e difficilissimi da tenere a mente per un essere umano, ma semplici da indovinare per un computer».