Webmail, home banking, social network, siti di servizi quali utenze, viaggi, lavoro, richiedono un account personale protetto da una password. Ogni account, quindi, dovrebbe essere protetto da una propria password. In media un utente di internet ha 5 account diversi: la conseguenza è una vera sfida per la nostra memoria.
Di contro "usare una password unica per tutti gli account è un grosso rischio, perchè se un hacker scopre questo codice, avrà la chiave della nostra vita online" (rif. Kaspersky).
Kaspersky Lab offre agli utenti un programma online che è in grado di riconoscere quanto tempo impiega un pirata informatico per trovare una password: Password Check, http://password.social-kaspersky.com/. Il funzionamento è molto semplice, una volta inserita la password, il programma riporta il tempo necessario per decriptarla; inoltre Il programma indica in tempo reale se la lunghezza è giusta, se si sta utilizzando una parola troppo comune o se contiene una sequenza di tasti.
Perchè abbiamo bisogno di password sicure è facilmente intuibile.
La domanda a questo punto è: come possiamo creare una password sicura e memorizzabile?
Più lunga e complessa è una password, più tempo si impiega per scoprirla. Le password di 4 e 5 caratteri richiedono solo pochi secondi, ma ogni nuovo simbolo che aggiungiamo è un ulteriore ostacolo per il pirata informatico. Questo stesso principio vale per la combinazione di lettere, simboli e numeri, il cui utilizzo è raccomandabile, anche se rende difficile la sua memorizzazione; probabilmente infatti la chiave risultante sarà priva di senso compiuto.
La regola principale e più importante, è quindi che la password sia lunga. Possiamo aggiungere caratteri diversi senza avere però la necessità di creare una combinazione senza senso. La regola potrebbe essere quindi di utilizzare una frase chiara che sia facile da ricordare ed inserire dei "cambiamenti" per evitare che qualcuno la scopra. LaMiaCittàRoma12 è leggibile ed è facile da ricordare. Attenzione però a non usare una frase troppo familiare o popolare; inoltre è sempre bene creare una password diversa per ogni account.
Inoltre quando si sceglie la lunghezza e la complessità di una password va tenuto presente il valore dei dati da proteggere, la frequenza di utilizzo della password e se si utilizza tale password su un dispositivo mobile. Ad esempio, LaMiaCittàRoma12 è ottima per un sito di musica; invece per la webmail o l'Home Banking si dovrebbe creare una chiave più complessa come La*Mia%Città&Roma$1*2
Infine ci sono strumenti specifici che ci aiutano a ricordare le nostre password. Per esempio, il software di sicurezza informatica Kaspersky PURE include un modulo che contiene un database con le password dell'utente. Questo repository è perfettamente crittografato con algoritmi complessi e l'utente deve solo ricordare la password per accedere alla tabella. Memorizzando quindi un solo codice siamo in grado di tenere al sicuro il resto della nostra vita online.