Le informazioni personali sono sempre più spesso affidate alle password, ed è quindi essenziale trovare un metodo per creare insiemi di caratteri complessi, che includano segni di vario tipo e naturalmente che siano sempre diversi tra loro: uno dei comportamenti più rischiosi, infatti, è proprio usare una password comune per più siti e servizi. Se uno dei servizi fosse compromesso, si lascerebbe agli hacker libero accesso a tutti gli altri siti per cui si è usata la stessa combinazione di nome utente e parola d’ordine.
Per evitare di rendere ingestibile la collezione di password esistono vari metodi: ci si può affidare a un cosiddetto password manager, cioè un software in grado di memorizzare le parole chiave al posto dell’utente (come per esempio LastPass). Non sempre però si ha il computer a disposizione, e ci sono servizi per i quali è fondamentale utilizzare password robuste ma comunque memorizzabili senza troppa fatica. Un meccanismo efficace è tenere fissa una parte della chiave, introducendo poi una variazione legata al servizio specifico col quale deve essere utilizzata. Un sistema consigliato da vari esperti parte da una frase facile da ricordare: un appassionato di Tolkien, per esempio, potrebbe scegliere uapgenbi (le iniziali di “Un Anello per ghermirli e nel buio incatenarli”). Per rendere una password del genere ancora più robusta esistono varie tecniche: ad esempio sostituire l’articolo “un” con il numero 1, assegnare maggiore importanza all’Anello utilizzando la lettera maiuscola e sostituire la congiunzione “e” con una &, trasformando la sequenza in 1Apg&nbi.
Facciamo ora un esempio relativo alla seconda parte, quella variabile. Immaginando di dover inventare una password per Gmail, i caratteri da aggiungere potrebbero essere il primo e l’ultimo del nome del servizio, inserendo il primo all’inizio della password e facendolo seguire da un punto esclamativo, dalla parte fissa e quindi dall’ultimo carattere del nome del sito: ritornando all’esempio, una password per Gmail potrebbe essere g!1Apg&nbil, mentre per Dropbox si potrebbe usare d!1Apg&nbix. Password come questa sono molto robuste (sfiorano il 100% nel test di www.passwordmeter.com), ma rimangono comunque facili da ricordare, almeno per chi le ha ideate. La cosa più importante è scegliere un metodo preciso per definire la parte variabile e poi rispettarlo scrupolosamente.