Suggerimenti per la creazione di password complesse e passphrase

Una password è una stringa di caratteri utilizzata per accedere a informazioni o a un computer. Le passphrase sono generalmente più lunghe rispetto alle password, per una maggiore sicurezza, e contengono più parole che compongono una frase. Le password e le passphrase consentono di impedire che persone non autorizzate accedano a file, programmi e altre risorse. Quando si crea una password o una r passphrase, è consigliabile fare in modo che sia complessa, ovvero difficile da indovinare o violare. È buona norma utilizzare password complesse per tutti gli account utenti del computer. Nelle reti aziendali è possibile che l'amministratore di rete richieda l'utilizzo di password complesse.

Nota

  • Nelle reti wireless una chiave di protezione WPA (Wi‑Fi Protected Access) supporta l'utilizzo di una passphrase. Questa passphrase viene convertita in una chiave che viene utilizzata per la crittografia, in modo invisibile all'utente. Per ulteriori informazioni sulle chiavi di sicurezza WPA, vedere Metodi di sicurezza delle reti wireless

Quali sono le caratteristiche di una password o passphrase complessa?

Una password viene considerata complessa se: Una passphrase viene considerata complessa se:
Una password viene considerata complessa se:
  • ha una lunghezza di almeno otto caratteri;

  • non contiene il nome utente, il nome reale o il nome dell'azienda;

  • non contiene una parola completa;

  • è sostanzialmente diversa dalle password precedentemente utilizzate;

Una passphrase viene considerata complessa se:
  • ha una lunghezza compresa tra 20 e 30 caratteri;

  • è costituita da una serie di parole che compongono una frase;

  • non contiene frasi comuni tratte da opere letterarie o brani musicali;

  • non contiene parole reperibili in un dizionario;

  • non contiene il nome utente, il nome reale o il nome dell'azienda;

  • è sostanzialmente diversa dalle password o passphrase precedentemente utilizzate.

Le password e le passphrase complesse contengono caratteri appartenenti a ognuna delle quattro categorie riportate di seguito:

Categoria di caratteri Esempi
Categoria di caratteri

Lettere maiuscole

Esempi

A, B, C

Categoria di caratteri

Lettere minuscole

Esempi

a, b, c

Categoria di caratteri

Numeri

Esempi

0, 1, 2, 3, 4, 5, 6, 7, 8, 9

Categoria di caratteri

Simboli presenti nella tastiera (tutti i caratteri della tastiera non definiti come lettere o numeri) e spazi

Esempi

` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Pur rispettando tutti i criteri indicati sopra, una password o passphrase potrebbe comunque risultare poco sicura. Ad esempio, Hello2U! rispetta tutti i criteri sopra riportati per una password complessa, ma è ancora poco sicura perché contiene una parola completa. H3ll0 2 U! è un'alternativa migliore perché sostituisce alcune delle lettere di una parola completa con numeri e include anche alcuni spazi.

Per facilitare la memorizzazione di una password o passphrase complessa utilizzare i suggerimenti seguenti:

  • Creare un acronimo con una parte di informazioni facile da ricordare. Ad esempio, individuare una frase significativa come La data di nascita di mio figlio è il 12 dicembre 2004. Utilizzando questa frase come guida, si può scegliere di utilizzare Dnmf12/dic 4 come password.

  • Sostituire numeri, simboli o altri caratteri all'ortografia corretta delle parole in una frase facile da ricordare. Ad esempio, La data di nascita di mio figlio è il 12 dicembre 2004 potrebbe diventare DtNa$ MFg+ 12124, che rappresenterebbe una passphrase sicura.

  • Creare una password o passphrase collegata al proprio hobby o sport preferito. Ad esempio, Mi piace il canottaggio potrebbe diventare mPCc@n8ggi0!.

Se si ritiene necessario annotare la password o passphrase per ricordarla, assicurarsi che non sia indicato che si tratta di una password o passphrase e conservarla in un luogo sicuro.

Creare password o passphrase più complesse utilizzando caratteri ASCII

È anche possibile creare password e passphrase che utilizzando caratteri ASCII estesi. L'utilizzo di caratteri ASCII estesi consente di rendere più sicura la password o la passphrase, aumentando il numero di caratteri che è possibile scegliere e quindi il livello di complessità. Prima di utilizzare i caratteri ASCII estesi, verificare che le password e passphrase che contengono tali caratteri siano compatibili con i programmi utilizzati dall'utente o nella rete aziendale. È necessario prestare particolare attenzione all'utilizzo di caratteri ASCII estesi nelle password e passphrase se nella rete aziendale sono utilizzati più sistemi operativi o versioni di Windows.

I caratteri ASCII estesi sono disponibili nella Mappa caratteri, ma alcuni di essi non devono essere utilizzati nelle password e passphrase. Non utilizzare i caratteri a cui non è associata una sequenza di tasti nell'angolo inferiore destro della finestra di dialogo Mappa caratteri. Per ulteriori informazioni, vedere Utilizzare caratteri speciali (Mappa caratteri): domande frequenti.

Le password di Windows possono avere una lunghezza di molto superiore agli otto caratteri consigliati in precedenza. In effetti, le password possono avere una lunghezza massima di 127 caratteri. Se tuttavia si utilizza una rete a cui sono connessi anche computer che eseguono Windows 95 o Windows 98, è opportuno scegliere password che non superino i 14 caratteri. Se la password è superiore a 14 caratteri, è possibile che i computer che eseguono questi sistemi operativi non siano in grado di accedere alla rete.