Quanto deve essere sicura davvero una password?
Siamo onesti: i tuoi dati di fatturazione probabilmente non sono ciò che tiene sveglio un servizio segreto di notte. Eppure meritano una buona password. La domanda è: quanto deve essere "buona"?
Il vero problema
Nessuno si siede e cerca di violare proprio il tuo file aziendale. Gli attacchi non funzionano così. Quello che succede davvero: milioni di password rubate da fughe di dati vengono testate automaticamente contro tutto ciò che ha un login.
Se la tua password è "Estate24" e la usi anche per l'account e-mail, hai un problema — non per le tue fatture, ma per tutto il resto che dipende dalla stessa password.
Perché "complessa" non aiuta
"Almeno una maiuscola, un numero, un carattere speciale" — sembra sicuro, ma porta a password come Estate24!. Tecnicamente rispetta le regole. Sicura non lo è comunque.
Il problema non è la mancanza di complessità. Il problema è la prevedibilità. Gli esseri umani non sono bravi a inventare cose casuali — ed è esattamente questo che gli aggressori sfruttano.
La questione delle quattro parole
L'idea è allettante: prendi quattro parole casuali. "Nuvola Forchetta Soffitta Pinguino". Facile da ricordare, difficile da indovinare — oltre 2 bilioni di combinazioni, con PBKDF2 praticamente inviolabile.
Per una singola password è perfetto. Ma quanti login hai? E-mail, cloud, banking, contabilità, dieci negozi online, tre servizi di streaming… Riesci a ricordare quattro parole casuali diverse per ognuno?
Dove il metodo fallisce
Esattamente qui. Al secondo, terzo, ventesimo login. "Nuvola Forchetta Soffitta Pinguino" te lo ricordi. Ma era la password della banca o del cloud? E quali quattro parole erano per l'account e-mail?
Nella pratica succede quello che succede sempre: si usa ovunque la stessa password. O una variante. "NuvolaForchetta1" per la banca, "NuvolaForchetta2" per il cloud. Gli aggressori conoscono questo schema.
Una password per sostituirle tutte
Un password manager genera per ogni login una password propria e casuale — 20 caratteri, pura casualità, impossibile da indovinare. Non devi ricordarne nessuna.
Devi ricordarne solo una: la master password per il manager stesso. Ed è proprio qui che le quattro parole casuali sono perfette. Un'unica password forte che protegge l'accesso a tutte le altre.
Quale manager?
L'app "Password" di Apple è già sul tuo Mac e si sincronizza tramite iCloud. 1Password e Bitwarden sono alternative con più funzionalità. Quale scegli conta meno del fatto che ne usi uno.
La cosa importante è: lascia che sia il manager a generare le password. Non digitare "Estate24" nel manager — usa il generatore casuale che crea stringhe di 20 caratteri che nessuno può indovinare.
E in GrandTotal?
Quando cifri il tuo file aziendale, la crittografia AES-256 protegge i tuoi dati. La chiave viene derivata dalla tua password. Una password casuale generata dal password manager rende questa crittografia praticamente inviolabile.
Salva la password nell'app "Password" di macOS — così non devi inserirla ogni volta che apri il file, ed è comunque conservata in modo sicuro.
Non si tratta delle tue fatture
I tuoi dati di fatturazione devono essere inviolabili? Probabilmente no. Ma una password è un'abitudine, non un caso isolato. Chi usa "Estate24" per il file aziendale, lo usa anche per l'account e-mail e l'online banking.
Un password manager più una master password forte ti costano dieci minuti di configurazione. L'abitudine che costruisci così non protegge solo le tue fatture — ma tutto il resto.
In breve
Una password per servizio
La regola più importante in assoluto
Usa un password manager
Genera e salva una password per ogni login
Quattro parole casuali
Come master password — non per ogni servizio
La lunghezza batte la complessità
"Nuvola Forchetta Soffitta" > "P@ssw0rd!"
Provalo