Una password complessa può essere paragonata a un lucchetto: consente di bloccare la maggior parte delle persone ma può comunque essere violata. (Questo corso viene eseguito da numerosi utenti ed è quindi consigliabile evitare di utilizzare la password della figura.)
Nessuna password può essere considerata sicura al 100% ma l'utilizzo di una password complessa è comunque fondamentale per ridurre le probabilità che la password venga indovinata.
È consigliabile utilizzare sempre password complesse per qualsiasi esigenza, ad esempio per accedere al computer, a un account Web o per la protezione dei documenti. In questo modo è meno probabile che un utente non autorizzato o malintenzionato riesca a indovinarla con facilità.
Le password complesse hanno le caratteristiche seguenti:
- Includono minimo 7 caratteri.
- Includono lettere minuscole e maiuscole, numeri e un simbolo tra la seconda e la sesta posizione.
- Hanno l'aspetto di sequenze casuali di caratteri.
- Non includono caratteri ripetuti.
- Non includono caratteri consecutivi, ad esempio 1234, abcd o qwerty.
- Non contengono schemi, temi o parole complete (in nessuna lingua).
- Non utilizzano numeri o simboli in sostituzione di lettere simili. Ad esempio, $ per S o 1 per l.
- Non includono nessuna parte del nome utente utilizzato per l'accesso a Internet o a una rete.
Cambiare le password frequentemente, almeno ogni 1-3 mesi. La nuova password deve essere completamente diversa da quella precedente ed è importante evitare di riutilizzare password precedenti, anche se solo in parte.
In Microsoft Windows viene a volte visualizzata una finestra di dialogo per richiedere se si desidera memorizzare la password. Scegliere Sì con cautela, perché in questo modo si consente in effetti l'accesso alla propria password a chiunque acceda al computer.
