Suggerimenti per la creazione di una password complessa

Le password costituiscono la prima difesa contro l'accesso non autorizzato al computer. Più complessa è la password, più il computer sarà protetto da pirati informatici e malware. È consigliabile verificare che siano utilizzate password complesse per tutti gli account del computer. Nelle reti aziendali è possibile che l'amministratore di rete richieda l'utilizzo di password complesse.

Che cosa rende una password complessa?

Una password viene considerata complessa se:

  • ha una lunghezza di almeno otto caratteri;

  • non contiene il nome utente, il nome reale o il nome dell'azienda;

  • non contiene una parola completa;

  • è sostanzialmente diversa dalle password precedentemente utilizzate;

  • contiene caratteri appartenenti a ognuna delle quattro categorie riportate nella tabella seguente.

    Categoria di caratteri
    Esempi

    Lettere maiuscole

    A, B, C

    Lettere minuscole

    a, b, c

    Numeri

    0, 1, 2, 3, 4, 5, 6, 7, 8, 9

    Simboli presenti nella tastiera (tutti i caratteri della tastiera non definiti come lettere o numeri) e spazi

    ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

È possibile che una password rispetti tutti i criteri precedenti, ma che sia ancora una password non sicura. Ad esempio, Hello2U! rispetta tutti i criteri sopra riportati per una password complessa, ma è ancora poco sicura perché contiene una parola completa. H3ll0 2 U! è un'alternativa migliore perché sostituisce alcune delle lettere di una parola completa con numeri e include anche alcuni spazi.

Per facilitare la memorizzazione di una password complessa utilizzare i suggerimenti seguenti:

  • Creare un acronimo con una parte di informazioni facile da ricordare. Ad esempio, individuare una frase significativa come La data di nascita di mio figlio è il 12 dicembre 2004. Utilizzando questa frase come guida, si può scegliere di utilizzare Dnmf12/dic 4 come password.

  • Sostituire numeri, simboli o altri caratteri all'ortografia corretta delle parole in una frase facile da ricordare. Ad esempio, La data di nascita di mio figlio è il 12 dicembre 2004 potrebbe diventare DtNa$ MFg+ 12124 (è possibile utilizzare gli spazi nella password).

  • Creare una password collegata al proprio hobby o sport preferito. Ad esempio, Mi piace il canottaggio potrebbe diventare mPCc@n8ggi0!.

Se si ritiene necessario scrivere la password per ricordarla, assicurarsi che non sia indicato che si tratta di una password e conservarla in un luogo sicuro.

Creare password più complesse utilizzando caratteri ASCII

È anche possibile creare password che utilizzando caratteri ASCII estesi. L'utilizzo di caratteri ASCII estesi consente di rendere la password più sicura, aumentando il numero di caratteri che è possibile scegliere per creare una password complessa. Prima di utilizzare i caratteri ASCII estesi nella password, verificare che le password che contengono tali caratteri siano compatibili con i programmi utilizzati dall'utente o dall'organizzazione. È necessario prestare particolare attenzione all'utilizzo di caratteri ASCII estesi nelle password se l'organizzazione utilizza diversi sistemi operativi o versioni di Windows.

I caratteri ASCII estesi sono disponibili nella Mappa caratteri, ma alcuni di essi non devono essere utilizzati nelle password. Non utilizzare i caratteri a cui non è associata una sequenza di tasti nell'angolo inferiore destro della finestra di dialogo Mappa caratteri. Per ulteriori informazioni, vedere Utilizzare caratteri speciali (Mappa caratteri): domande frequenti.

Le password di Windows possono avere una lunghezza di molto superiore agli otto caratteri consigliati in precedenza. In effetti, le password possono avere una lunghezza massima di 127 caratteri. Se tuttavia si utilizza una rete a cui sono connessi anche computer che eseguono Windows 95 o Windows 98, è opportuno scegliere password che non superino i 14 caratteri. Se la password è superiore a 14 caratteri, è possibile che i computer che eseguono questi sistemi operativi non siano in grado di accedere alla rete.