L\u2019argomento di oggi non verte solo sui metodi di autenticazione pi\u00f9 sicuri e sui modi per creare password complesse. Discutiamo quindi le tecniche per ricordare le password e rispondiamo alla domanda sul perch\u00e9 utilizzare un gestore di password nel 2025 sia davvero una buona idea.<\/p>\n
Come effettuare l\u2019accesso in modo pi\u00f9 sicuro nel 2025<\/h2>\n
Oggigiorno sono disponibili diverse opzioni per accedere ai servizi online e ai siti Web:<\/p>\n
- \n
- La tradizionale combinazione login e password<\/a><\/li>\n
- Accedere tramite un servizio di terze parti<\/a> come Google, Facebook, Apple e cos\u00ec via.<\/li>\n
- Autenticazione a due fattori<\/a> utilizzando uno dei seguenti metodi di verifica:\n
- \n
- Codice monouso SMS<\/a><\/li>\n
- App di autenticazione<\/a> come Kaspersky Password Manager<\/a>, Google Authenticator o Microsoft Authenticator<\/li>\n
- Chiave hardware<\/a> come Flipper, YubiKey o un token USB<\/li>\n<\/ul>\n<\/li>\n
- Passkey<\/a> e autenticazione biometrica<\/a><\/li>\n<\/ul>\n
Naturalmente, ognuno di questi metodi pu\u00f2 essere compromesso (ad esempio, lasciando il token hardware fuori dalla porta USB di un computer incustodito in un luogo pubblico) o reso pi\u00f9 sicuro (ad esempio, creando una password complessa composta da pi\u00f9 di 20 caratteri casuali). Quindi, poich\u00e9 l\u2019era delle password tradizionali non \u00e8 ancora finita, proviamo a capire come possiamo migliorare la nostra situazione attuale, inventando e memorizzando una password facile da ricordare.<\/p>\n
Come si fa a ricordare una password complessa?<\/h2>\n
Prima di rispondere a questa domanda, ricordiamo le verit\u00e0 fondamentali sulle password:<\/p>\n
- \n
- Lunghezza consigliata: 12\u201316 caratteri.<\/li>\n
- Una password dovrebbe utilizzare diversi tipi di caratteri: numeri, lettere minuscole e maiuscole e caratteri speciali.<\/li>\n
- Una password non dovrebbe contenere informazioni personali facilmente riconducibili all\u2019utente.<\/li>\n
- La password deve essere univoca<\/a> per ciascun account.<\/li>\n<\/ul>\n
Capito? Bene. Ora veniamo al punto chiave<\/a>: una password complessa \u00e8 facile da dimenticare; una semplice \u00e8 facile da decifrare. Per aiutarti a raggiungere un equilibrio tra i due aspetti, abbiamo raccolto alcune regole note, ma comunque efficaci, per creare password facili da ricordare.<\/p>\n
Livello base<\/h3>\n
Metti insieme alcune parole non correlate, come quelle utilizzate nelle seedphrase durante la registrazione dei portafogli di criptovaluta. Aggiungi alla fine un paio di numeri e caratteri speciali che siano significativi per te, ma che non siano facilmente indovinabili dall\u2019autore di un attacco.<\/p>\n
Esempio<\/strong>: DryLandStandGift2015;)<\/em><\/p>\n
Le parole pi\u00f9 brevi sono pi\u00f9 facili da ricordare e il numero non dovrebbe corrispondere al proprio anno di nascita o a quello di una persona cara. Potrebbe trattarsi di qualsiasi combinazione facile da tenere a mente, come l\u2019anno in cui sei andato per la prima volta a Disneyland, la targa della tua prima auto o la data del tuo matrimonio.<\/p>\n
Livello avanzato<\/h3>\n
Pensa alla frase preferita di una canzone o a una citazione di un film e poi sostituisci, ad esempio, una lettera ogni due o tre con caratteri speciali che non sono in ordine sequenziale sulla tastiera. \u00c8 pi\u00f9 comodo utilizzare caratteri speciali facilmente accessibili (quelli che vedi sulla tastiera sullo schermo del telefono in modalit\u00e0 numerica). Ecco come creare una password sicura, veloce da digitare e che ti semplificher\u00e0 la vita.<\/p>\n
Ad esempio, se sei un fan della saga di Harry Potter<\/a>, potresti provare a usare l\u2019incantesimo Wingardium Leviosa<\/em> per una buona causa. Proviamo a trasformare questo ciondolo a levitazione secondo la regola sopra e arricchirlo generosamente di caratteri speciali:<\/p>\n
Wi4ga\/di0mL&vi@sa<\/em><\/p>\n
A prima vista, una password del genere sembra impossibile da ricordare, ma tutto ci\u00f2 che serve \u00e8 un po\u2019 di pratica nella digitazione. Ripetilo due o tre volte e vedrai le tue dita raggiungere da sole i tasti giusti.<\/p>\n
Perch\u00e9 non affidare la generazione delle password alle reti neurali?<\/h2>\n
Con la recente ondata di ChatGPT e di altri grandi modelli linguistici (LLM), gli utenti hanno iniziato a ricorrere a questi sistemi per le password. Ed \u00e8 facile capire perch\u00e9 questa potrebbe essere un\u2019opzione allettante: invece di sforzarti di trovare una password complessa, puoi semplicemente chiedere all\u2019assistente AI di generarla, con risultati immediati. Se lo desideri, puoi anche chiedere di rendere la password mnemonica.<\/p>\n
Purtroppo, il pericolo nell\u2019utilizzare l\u2019intelligenza artificiale come generatore di password complesse \u00e8 che crea combinazioni di caratteri che appaiono casuali solo all\u2019occhio umano. Le password generate dall\u2019intelligenza artificiale non sono cos\u00ec affidabili come potrebbero sembrare a prima vista\u2026<\/p>\n
Alexey Antonov, Data Science Team Lead di Kaspersky, che ha condotto il precedente studio sulla complessit\u00e0 delle password<\/a>, ha generato mille password con ChatGPT, Llama e DeepSeek. Si \u00e8 scoperto che ogni modello sapeva che una buona password era composta da almeno una decina di caratteri, tra cui lettere maiuscole e minuscole, numeri e caratteri speciali. Tuttavia, DeepSeek e Llama a volte generavano password composte da parole del dizionario, in cui alcune lettere venivano sostituite da numeri o simboli dall\u2019aspetto simile, come B@n@n@7<\/em> o S1mP1eL1on<\/em>. Entrambi i modelli sembravano avere un debole per la password Password<\/em>, fornendo varianti come P@ssw0rd<\/em>, P@ssw0rd!23<\/em>, P@ssw0rd1<\/em> o P@ssw0rdV<\/em>. Inutile dire che non si tratta di password sicure, poich\u00e9 gli algoritmi intelligenti di forza bruta conoscono bene il trucco della sostituzione delle lettere.<\/p>\n
ChatGPT fa un lavoro migliore. Ecco alcuni esempi di ci\u00f2 che \u00e8 riuscito a realizzare:<\/p>\n
- \n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- YLU@x#Wp9q^Z<\/em><\/li>\n
- P@zq^XWLY#v9<\/em><\/li>\n
- v#@LqYXW^9pz<\/em><\/li>\n<\/ul>\n
Sembrano essere insiemi di lettere, caratteri speciali e numeri del tutto casuali. Tuttavia, se si osserva attentamente, \u00e8 possibile individuare facilmente alcuni schemi. Alcuni caratteri, ad esempio 9, W, p, x e L, vengono utilizzati pi\u00f9 spesso di altri. Abbiamo compilato un istogramma della frequenza dei caratteri per tutte le password generate ed ecco cosa abbiamo scoperto: le lettere preferite di ChatGPT sono x<\/strong> e p<\/strong>, Llama predilige il carattere #<\/strong> e ha un debole anche per p<\/strong>, mentre DeepSeek \u00e8 patito di t<\/strong> e w<\/strong>. Al contrario, un generatore di numeri perfettamente casuale non favorirebbe mai una particolare lettera rispetto alle altre, ma utilizzerebbe ogni carattere pi\u00f9 o meno nello stesso numero di volte, rendendo le password meno prevedibili.<\/p>\n
![\"Frequenza](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/05\/14222909\/international-password-day-2025-01.jpg\")
<\/a>Frequenza di utilizzo dei caratteri da parte di diversi modelli linguistici durante la generazione di mille password. \u00c8 opportuno tenere presente che quasi tutte le password generate da ChatGPT contengono le lettere x, p, I e L.<\/p><\/div>\n
Inoltre, gli LLM, come gli esseri umani, spesso trascurano di inserire caratteri speciali o numeri nelle password. L\u2019assenza di questi simboli \u00e8 stata riscontrata nel 26% delle password generate da ChatGPT, nel 32% di quelle generate da Llama e nel 29% di quelle generate da DeepSeek.<\/p>\n
Conoscere queste specifiche pu\u00f2 aiutare i cybercriminali ad attaccare con forza bruta le password generate dall\u2019intelligenza artificiale in modo molto pi\u00f9 rapido. Abbiamo sottoposto l\u2019intero set di password generate dall\u2019intelligenza artificiale allo stesso algoritmo utilizzato per lo studio precedente<\/a>, riscontrando solo una tendenza scoraggiante: l\u201988% delle password generate da DeepSeek e l\u201987% di quelle generate da Llama non si sono rivelate sicure a sufficienza. ChatGPT si \u00e8 classificato al primo posto, presentando solo il 33% delle password non sicure.<\/p>\n
Purtroppo gli LLM non creano una distribuzione realmente casuale e il loro output \u00e8 prevedibile. Inoltre, possono facilmente generare la stessa password di altri utenti. Quindi cosa dovremmo fare?<\/p>\n
Approccio combinato<\/h2>\n
Ti consigliamo di utilizzare il nostro servizio Password Checker<\/a> o, meglio ancora, Kaspersky Password Manager<\/a>, per generare password. Questi due utilizzano generatori crittograficamente sicuri per creare password che non contengono schemi rilevabili, il che garantisce una reale casualit\u00e0. Dopo aver generato una password complessa, puoi creare una frase mnemonica per ricordarla.<\/p>\n
Supponiamo che il generatore di password fornisca la seguente combinazione: VAVpc*RVG0rr#PSb<\/p>\n
Ecco una frase che potrebbe aiutarti a ricordare la password: A bordo di un veicolo ad alta velocit\u00e0 (<\/em>VAV<\/strong>), superi un picco (<\/em>pc<\/strong>) e vedi una stella (*) nella realt\u00e0 virtuale (<\/em>RV<\/strong>). Poi cadi a gravit\u00e0 zero (<\/em>G0<\/strong>) e vedi il re e la regina (<\/em>rr<\/strong>) dietro le sbarre (<\/em>#<\/strong>) nella prigione della strega bianca (<\/em>PSb<\/strong>)<\/em>.<\/p>\n
Solo la mnemonica pu\u00f2 aiutare in questo, quindi speriamo che ti piacciano le immagini astratte e assurde. Puoi anche provare a disegnare la scena che descrive la tua password, come mostrato sopra. Pochi oltre a te sarebbero in grado di comprendere il quadro. Questo \u00e8 un modo semplice per memorizzare una password. Ma cosa succederebbe se fossero centinaia?<\/p>\n
Che ne pensi della soluzione di memorizzare le password in un browser?<\/h2>\n
Non \u00e8 una buona idea. Per risolvere il problema di ricordare le password, gli sviluppatori di browser forniscono opzioni per generare e salvare le password direttamente nei browser. Naturalmente questo \u00e8 molto comodo: il browser stesso inserisce la password al posto degli utenti ogni volta che ce n\u2019\u00e8 bisogno. Purtroppo un browser non \u00e8 un gestore di password e memorizzare le password al suo interno \u00e8 estremamente poco sicuro.<\/p>\n
Il problema \u00e8 che i cybercriminali hanno capito molto tempo fa come usare semplici script per estrarre in pochi secondi le password memorizzate nei browser<\/a>. E il modo in cui i browser sincronizzano i dati tra diversi dispositivi nel cloud, ad esempio tramite un account Google, non \u00e8 un buon servizio per gli utenti. Tutto ci\u00f2 che serve \u00e8 hackerare o ingannare qualcuno inducendolo a rivelare la password di quell\u2019account, e tutte le altre password saranno un libro aperto.<\/p>\n
Usare uno strumento di gestione delle password<\/h2>\n
Un vero strumento di gestione delle password memorizza tutte le password in un archivio criptato. Per esempio, Kaspersky Password Manager<\/a> conserva tutte le password in un archivio criptato con l\u2019algoritmo di crittografia simmetrica AES-256<\/a>, utilizzato dalla National Security Agency degli Stati Uniti per conservare i segreti di stato. L\u2019algoritmo utilizza una password principale, che solo tu conosci (nemmeno noi la conosciamo), come chiave di criptaggio. Ogni volta che si accede a Kaspersky Password Manager<\/a>, l\u2019app richiede questa password e decripta l\u2019archivio per la sessione corrente. Nello stesso archivio criptato \u00e8 anche possibile archiviare altre informazioni importanti, come numeri di carte di credito, scansioni di documenti o appunti.<\/p>\n
Kaspersky Password Manager<\/a> offre anche altre utili funzionalit\u00e0:<\/p>\n
- \n
- Pu\u00f2 essere utilizzato per generare combinazioni di password univoche e realmente casuali.<\/li>\n
- Pu\u00f2 inserire le password al posto dell\u2019utente sia nei computer che nei dispositivi mobili.<\/li>\n
- L\u2019app \u00e8 disponibile sia per le principali piattaforme mobili che per computer macOS e Windows; sono disponibili anche estensioni per i browser pi\u00f9 diffusi.<\/li>\n
- Il database delle password viene sincronizzato su tutti i dispositivi in forma criptata.<\/li>\n
- \u00c8 possibile utilizzarlo al posto di Google Authenticator per generare codici 2FA per tutti gli account in tutti i dispositivi, inclusi i computer.<\/li>\n
- Controlla se le tue password sono state divulgate o compromesse e ti avvisa se \u00e8 necessario modificarne una.<\/li>\n<\/ul>\n
Kaspersky Password Manager<\/a>, tutto ci\u00f2 che devi fare \u00e8 utilizzare i metodi descritti sopra per creare e ricordare una password principale, che verr\u00e0 utilizzata per criptare l\u2019archivio dello strumento di gestione delle password. Ricorda solo una cosa: dovrai memorizzare questa password molto bene, perch\u00e9 se la perdi tornerai al punto di partenza. Nessuno, nemmeno i dipendenti Kaspersky, pu\u00f2 accedere agli archivi criptati degli utenti. Neanche noi conosciamo la tua password principale.<\/p>\n
Riassumiamo<\/h2>\n
Quindi, come gestire correttamente le password nel 2025?<\/p>\n
- \n
- Segui le linee guida sopra riportate per creare una password principale sicura e utilizza il nostro servizio Password Checker<\/a> per testarne la complessit\u00e0 crittografica.<\/li>\n
- Non riesci a trovare una password principale complessa? Creane una subito e usa delle regole mnemoniche per memorizzarla.<\/li>\n
- Installa Kaspersky Password Manager<\/a> nel dispositivo. Con questa app ti baster\u00e0 ricordare la password principale. L\u2019app penser\u00e0 al resto.<\/li>\n
- Utilizza passkey e vari metodi di autenticazione a due fattori ove possibile, preferibilmente tramite l\u2019Kaspersky Password Manager<\/a>. L\u2019abbinamento di una password complessa a metodi di autenticazione sicuri crea una potente sinergia, che migliora significativamente la protezione contro l\u2019accesso non autorizzato agli account.<\/li>\n
- Leggi il blog Kaspersky Daily<\/a> per stare al sicuro.<\/li>\n<\/ul>\n
Questi post possono aiutarti a creare le password pi\u00f9 sicure e a gestirle correttamente:<\/p>\n
Come creare password complesse e dove memorizzarle<\/strong><\/a><\/p>\n
Come gli hacker decriptano le password in un\u2019ora<\/strong><\/a><\/p>\n
Come memorizzare le password in modo sicuro<\/strong><\/a><\/p>\n
Password 101: non inserire le tue password ovunque ti vengano richieste<\/strong><\/a><\/p>\n
- Segui le linee guida sopra riportate per creare una password principale sicura e utilizza il nostro servizio Password Checker<\/a> per testarne la complessit\u00e0 crittografica.<\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- App di autenticazione<\/a> come Kaspersky Password Manager<\/a>, Google Authenticator o Microsoft Authenticator<\/li>\n
- Accedere tramite un servizio di terze parti<\/a> come Google, Facebook, Apple e cos\u00ec via.<\/li>\n