Come scegliere una password sicura (e le quattro regole che tutti sbagliano)

La maggior parte dei consigli sulle password sono sbagliati, o almeno obsoleti. Le linee guida NIST del 2003 (maiuscola + minuscola + numero + simbolo, rotazione ogni 90 giorni) avevano senso dato il modello di minaccia dell’epoca e il costo dei primitivi di autenticazione. Entrambi sono cambiati. La sicurezza moderna delle password si riduce a quattro regole, in ordine di priorità.

Regola 1: la lunghezza batte la complessità

L’entropia — la misura effettiva di quanto è difficile forzare una password con un attacco brute-force — è lunghezza × log₂(charset). Tre combinazioni che producono circa 80 bit:

• 16 lettere minuscole casuali: 16 × log₂(26) ≈ 75 bit
• 12 caratteri casuali da un alfabeto di 70 simboli: 12 × log₂(70) ≈ 74 bit
• 6 parole casuali da una lista di 7.776 parole: 6 × log₂(7776) ≈ 77 bit

A 80 bit, forzare la password a un trilione di tentativi al secondo richiederebbe ~38.000 anni. Questo è il minimo per “non vale la pena provare.” Per arrivarci: estendi la lunghezza, non le classi di caratteri. kjY8 ha 23 bit; kjY8kjY8kjY8 a 12 caratteri ha 69; stessa complessità di input, vastamente più forte.

Regola 2: unica per account

Il singolo rischio più grande per i tuoi account è il credential stuffing — gli attaccanti prendono nomi utente e hash delle password da una violazione (un sito di serie B che hai usato nel 2015), li cracchano offline, poi provano il risultato su ogni servizio importante. Se riusi la stessa password tra i servizi, una sola violazione le compromette tutte.

Le password uniche per account rendono questa classe di attacchi irrilevante. L’unico modo pratico per mantenere dozzine di password forti e uniche è un gestore di password (1Password, Bitwarden, Portachiavi Apple, ecc.). Usane uno.

Regola 3: casuale dal punto di vista crittografico, non scelta dall’utente

Le password scelte dagli utenti si concentrano. Scegliamo anni di nascita, pattern da tastiera, parole del dizionario, anagrammi, nomi. Anche quando viene chiesto di essere casuali, gli esseri umani non lo sono.

La casualità crittografica evita tutto questo. Il nostro generatore di password usa crypto.getRandomValues con campionamento per rigetto per produrre password uniformemente casuali da qualsiasi charset. Gli output generati a 20 caratteri danno ~131 bit di entropia nell’alfabeto completo — oltre il limite superiore utile per qualsiasi modello di minaccia che non coinvolga computer quantistici.

Regola 4: due fattori dove supportato

L’autenticazione a due fattori (un codice dal tuo telefono, una chiave hardware, una passkey) sconfigge la compromissione della password anche quando la password stessa è debole o riutilizzata. I moderni attacchi di phishing sono diventati abbastanza bravi da catturare i codici monouso che il livello è aumentato — ma una password forte più qualsiasi 2FA è comunque molto più sicura di una password forte da sola.

Usa chiavi hardware (FIDO2 / WebAuthn) dove possibile, app TOTP (Authy, 1Password, Aegis) dove le chiavi hardware non sono supportate, SMS solo come ultima risorsa. L’SMS 2FA è meglio di nessun 2FA ma peggio delle alternative — gli attacchi SIM-swap sono reali.

La domanda sulla passphrase di xkcd

Randall Munroe’s xkcd 936 ha reso popolare la passphrase a quattro parole casuali. È una buona idea con due avvertenze:

• Le parole devono essere estratte da una lista ampia.Una lista di 7.776 parole (Diceware dell’EFF) fornisce ~13 bit per parola. Una lista di 2.000 parole fornisce ~11. Il vocabolario inglese comune (10.000 parole che un adulto istruito potrebbe scegliere) fornisce ancora meno perché gli esseri umani non scelgono uniformemente.
• L’intera passphrase deve essere casuale. “Correct horse battery staple” stesso è ora in ogni dizionario per il cracking delle password. L’esempio era buono quando era un esempio.

I quattro modi più comuni di fallire

1. Riutilizzata tra i siti. Una sola violazione le prende tutte.
2. Basata su pattern. “[Sito]2024!” — gli strumenti automatici le colgono immediatamente.
3. Informazioni personali. Compleanni, nomi di animali domestici, scuole — tutti disponibili sui social media o nei database.
4. Troppo corta. Sotto ~50 bit di entropia è soggetta a brute-force con un budget ragionevole.

La strategia pragmatica

Per ogni account:

1. Usa il nostro generatore di password a 20+ caratteri con tutte le classi abilitate.
2. Salvala nel tuo gestore di password.
3. Abilita la chiave hardware o il 2FA TOTP sugli account che lo supportano.
4. Non riutilizzare mai una password tra gli account.
5. Per le poche password che devi ricordare (quella principale del tuo gestore, il PIN del telefono), usa una passphrase casuale di 6+ parole.

Non cambiare le password secondo un calendario. Cambiale quando viene segnalata una violazione su un sito che usi, o quando hai qualsiasi altro motivo concreto per sospettare una compromissione.

Procedura dettagliata: costruire una passphrase Diceware a 6 parole

Per una master del gestore di password che devi memorizzare:

1. Lancia 5 dadi fisici 6 volte (o usa un RNG crittografico mappato sullo stesso intervallo). Ogni risultato a 5 cifre indicizza la lista lunga EFF di 7.776 parole.
2. Esempio di output: 61244 14516 32153 53121 25634 41213→ “tuna corner herd ranch glow oxford”.
3. Calcolo dell’entropia: 6 × log₂(7776) ≈ 77,5 bit.
4. Costo di cracking: al benchmark pubblico di ~1 trilione di tentativi/sec su un cluster GPU di fascia alta (Hashcat su cluster RTX 4090), 2⁷⁷˙⁵ tentativi richiedono ~6 milioni di anni. Il costo è il cluster + la bolletta energetica; nessuno dei due vale il tuo gestore di password.
5. Non modificarla dopo la generazione.Mettere in maiuscolo una lettera o aggiungere una cifra “per policy” non aumenta significativamente l’entropia e la rende più difficile da ricordare.

Errori comuni

• Riutilizzare la master del gestore di password altrove. La master deve essere unica. Se trapela, ogni credenziale nel vault è esposta.
• Conservare la master nelle note cloud. Le app di note senza crittografia zero-knowledge (Apple Notes sincronizzato via iCloud, Google Keep, OneNote) sono ricercabili da chiunque abbia il login del tuo provider. Usa invece una scheda di recupero fisica conservata in una cassaforte.
• Usare sostituzioni “memorabili” come P@ssw0rd!.I dizionari di cracking enumerano ogni variante comune del leetspeak. L’entropia è la stessa di “Password” — circa 16 bit.
• Scegliere il 2FA SMS quando è disponibile il TOTP. Gli attacchi SIM swap (rapporti FBI IC3: ~1.600 casi nel 2023 con $68M di perdite) sconfiggono gli SMS. Il TOTP e soprattutto le passkey sono immuni.
• Trattare le “domande di recupero” come dati onesti.Il “cognome da nubile della madre” è nei necrologi online dei tuoi parenti. Tratta le risposte di recupero come password aggiuntive — stringhe casuali conservate nel tuo gestore.
• Generare in un ambiente non sicuro. I siti di generazione di password casuali che non sono lato client potrebbero registrare l’output. Usa un generatore che funziona solo nel tuo browser — come il nostro, che usa crypto.getRandomValues e non trasmette mai il risultato.

Quando le regole standard non si applicano

• Chiavi di crittografia (LUKS, FileVault, BitLocker).Queste resistono al brute-force solo quanto la password. Usa 8+ parole Diceware per le passphrase di crittografia del disco intero; non c’è limitazione della velocità al boot loader.
• Account di servizio condivisi.L’accesso multiutente vanifica l’igiene personale delle password. Usa un gestore di segreti con log di audit per utente (Vault, 1Password Teams) invece di una password condivisa.
• Sistemi legacy che limitano la lunghezza della password a 12 caratteri. Esistono ancora portali bancari e governativi più vecchi. Usa la password più lunga che consentono, tutte le classi di caratteri, non riutilizzare mai, e sollecita il fornitore a correggere il limite.
• Account che supportano le passkey. Per le linee guida FIDO Alliance, sostituisci completamente la password una volta che una passkey è registrata. La password diventa solo un fallback. Apple, Google, Microsoft e le principali banche supportano ora le passkey.
• Account per bambini. Una passphrase di 6 parole è troppo difficile. Usa una password gestita dai genitori conservata nel gestore di password familiare; insegna al bambino a riconoscere il phishing.