Come creare una password forte che userai davvero
La forza dipende principalmente da lunghezza e unicità. Una password unica per un sito e sufficientemente lunga resiste agli attacchi di forza bruta e limita i danni da violazioni.
Cosa significa "forte" tecnicamente
L'entropia — l'imprevedibilità — deriva dalla lunghezza e dalla varietà dei caratteri. Frasi in stile "cavallo corretto batteria rilegatura" battono il breve caos complesso che scrivi su un post-it.
Perché l'unicità batte la sola complessità
Una password complessa riutilizzata su dieci siti fallisce quando uno di essi trapela. Gli attaccanti non indovinano manualmente — automatizzano le liste.
Metodo della passphrase
Scegli quattro o più parole comuni casuali, aggiungendo facoltativamente separatori e un token specifico per il sito che puoi derivare mentalmente (attento a non creare schemi banali che gli attaccanti possono prevedere).
Password generate dal manager
Lascia che il software crei stringhe casuali di 20+ caratteri per tutto, tranne forse la password principale del tuo manager (passphrase memorizzata).
Il fattore multiplo è ancora necessario
Anche le grandi password possono essere intercettate dal phishing. Aggiungi il 2FA — gli SMS sono il punto di partenza più pratico per molti utenti.
Vuoi un piano di reset delle password pulito?
RelyShield aiuta a ruotare le credenziali in sicurezza tra email, social e finanza.
Domande frequenti
- Quanto è abbastanza lunga?
- Punta a 14+ caratteri per le passphrase memorizzate; le stringhe casuali più lunghe dai manager sono ancora meglio.
- Devo cambiare le password ogni mese?
- Solo se violate o in caso di sospetta compromissione; ruotare password forti e uniche su un calendario è meno utile dell'unicità + 2FA.
- I misuratori di forza delle password sono affidabili?
- Solo guide approssimative — alcuni premiano schemi prevedibili.
- Scrivere le password su carta?
- Meglio del riutilizzo per gli utenti low-tech — conserva la carta fisicamente al sicuro; preferisci i manager quando possibile.