The PracticalCyberSecGuide

Password: creazione, gestione e conservazione

Creazione, gestione e conservazione delle credenziali senza regole inutili: unicità, password manager e abitudini sostenibili.

Brief operativo

Obiettivi e quadro pratico

Al termine di questo modulo, il partecipante sarà in grado di:

  1. 01

    spiegare perché le password restano una difesa centrale per account e servizi.

  2. 02

    riconoscere password deboli, prevedibili, riutilizzate o conservate male.

  3. 03

    definire criteri pratici per creare password lunghe, uniche e non personali.

  4. 04

    capire quando una passphrase è utile e quando invece diventa prevedibile.

  5. 05

    usare il password manager con master password, MFA e recupero gestiti con attenzione.

  6. 06

    agire con metodo quando una password è stata rubata, condivisa o inserita in un sito falso.

4.1 Perché le password sono così importanti

La password è uno degli strumenti più comuni per proteggere un account. Serve a dimostrare che chi sta tentando l’accesso è autorizzato. La usiamo per email, computer, smartphone, home banking, social network, cloud, gestionali aziendali, portali di fatturazione, siti di acquisto, applicazioni di lavoro e aree riservate.

Una password può sembrare una semplice parola da ricordare, ma spesso protegge messaggi, documenti, dati personali, dati aziendali, strumenti di pagamento, contatti, foto, contratti, fatture e accessi ad altri servizi. Per questo è un bersaglio molto interessante: se un attaccante ottiene la password, può entrare dalla porta principale senza dover superare difese tecniche complesse.

La protezione delle password è quindi una responsabilità pratica. Non riguarda solo la scelta iniziale della parola segreta, ma anche il modo in cui viene conservata, usata, cambiata, condivisa o recuperata.

Nota

Una password non protegge solo un account. Protegge tutto ciò che quell’account permette di vedere, modificare, cancellare, scaricare o recuperare.

4.1.1 La password come chiave di accesso

Un modo semplice per capire il ruolo della password è immaginarla come una chiave. Se una chiave apre una porta importante, non la lasciamo attaccata alla serratura, non la fotografiamo, non la prestiamo a chiunque e non usiamo la stessa chiave per casa, ufficio, auto, cassaforte e conto bancario.

Con le password dovrebbe valere lo stesso principio. Una password debole, riutilizzata o conservata male equivale a una chiave facile da copiare, trovare o provare su molte porte diverse. Il problema non è solo che qualcuno possa indovinarla; il problema è che possa usarla in modo credibile come se fosse il titolare dell’account.

Sono comportamenti rischiosi usare la stessa password su molti servizi, scegliere parole brevi o legate alla vita personale, aggiungere solo un numero finale, salvare credenziali in file chiamati “password”, scriverle su post-it visibili, inviarle via chat o usare password aziendali anche per servizi personali.

Attenzione

Una password deve essere trattata come informazione riservata. Se viene condivisa o conservata in luoghi non protetti, perde gran parte del suo valore anche quando è lunga.

4.1.2 Perché le password sono spesso deboli

Molte password sono deboli perché devono essere ricordate facilmente. Le persone tendono a scegliere nomi, date, città, squadre, stagioni, anni, parole familiari, sequenze da tastiera o piccole variazioni della stessa password. Quello che è comodo per la memoria, però, spesso è comodo anche per chi attacca.

Gli attaccanti non provano le password una alla volta a mano. Usano strumenti automatici, elenchi di password comuni, database di credenziali rubate e combinazioni prevedibili. Inoltre molte informazioni personali sono pubbliche o facilmente recuperabili da social network, siti aziendali, documenti, profili professionali e comunicazioni online.

Una password basata su elementi personali può quindi sembrare privata, ma essere molto meno segreta di quanto si pensi. Nome del figlio, data di nascita, azienda, città, hobby o nome di un animale domestico sono informazioni che possono essere note, dedotte o provate automaticamente.

Errore

Pensare che una password sia sicura solo perché “nessuno la sa”. Se è corta, comune, personale o costruita con uno schema ovvio, può essere debole anche se non è mai stata comunicata a nessuno.

4.1.3 Caratteristiche di una password debole

Una password è debole quando è facile da indovinare, facile da provare automaticamente o già presente in elenchi di password comuni. Sono deboli le password troppo corte, composte da parole comuni, basate su dati personali, uguali o simili allo username, costruite con sequenze come “123456” o “qwerty”, riutilizzate su più siti o modificate solo aggiungendo un numero o un simbolo finale.

Un errore molto diffuso è credere che una password diventi forte solo perché contiene maiuscole, numeri e simboli. Una parola comune con sostituzioni prevedibili, come una “a” trasformata in “@” o una “o” trasformata in “0”, può restare debole perché molti strumenti automatici provano proprio questi schemi.

La robustezza non dipende da un singolo simbolo decorativo. Dipende soprattutto da lunghezza, unicità e imprevedibilità. Una password lunga e non collegata alla persona è generalmente più solida di una parola breve resa apparentemente complessa da modifiche prevedibili.

Esempio

Password prevedibile con nome e anno

“NomeAzienda2026!” può sembrare accettabile perché contiene maiuscole, numeri e simbolo. In realtà segue uno schema molto comune: nome noto più anno più punto esclamativo.

4.1.4 Caratteristiche di una buona password

Una buona password dovrebbe essere lunga, unica per ogni servizio, non collegata alla vita personale, non basata su parole comuni, non riciclata da vecchie password, non costruita con schemi troppo prevedibili e conservata in modo sicuro. Nel contesto aziendale deve anche essere diversa da quelle usate nella vita privata.

La lunghezza è importante perché rende più difficile il lavoro degli strumenti automatici. L’unicità è altrettanto importante: anche una password robusta diventa pericolosa se viene usata su molti siti. Se uno di quei siti subisce un furto di dati, la stessa password può essere provata altrove.

Una buona password non dovrebbe contenere nome, cognome, data di nascita, nome dei figli, animali domestici, città, azienda, squadra, hobby, targa, numero di telefono o parole presenti nei profili social. Tutti questi elementi possono sembrare personali, ma spesso sono reperibili o intuibili.

Buona pratica

Per gli account importanti non inventare ogni volta una password “a memoria”. Usa criteri chiari: lunga, unica, non personale e salvata in un sistema affidabile.

4.1.5 Il problema del riutilizzo delle password

Riutilizzare la stessa password su più servizi è uno degli errori più pericolosi. Il rischio non nasce solo dalla forza della password, ma dal collegamento che crea tra account diversi. Se un servizio secondario viene violato, quella stessa credenziale può essere provata su email, cloud, social, banca o strumenti aziendali.

Molti attacchi non partono dal servizio più protetto. Partono da un vecchio sito di acquisti, da un forum, da un’app usata anni prima o da un servizio poco importante dove la stessa password era stata riutilizzata. Quando username e password finiscono in archivi usati dagli attaccanti, vengono provati automaticamente su altri siti.

La regola pratica è semplice: ogni account importante deve avere una password diversa. Questo vale soprattutto per email principale, home banking, account aziendali, cloud, gestionali, social network, servizi di pagamento e account usati per recuperare password di altri servizi.

Attenzione

Una password riutilizzata trasforma un piccolo problema in un problema grande. Se esce da un servizio poco importante, può diventare la chiave per tentare accessi a servizi molto più critici.

4.1.6 Le passphrase

Una passphrase è una password composta da più parole. L’idea è ottenere una password lunga ma più facile da ricordare rispetto a una sequenza casuale di caratteri. Può essere utile soprattutto per password che devono essere memorizzate davvero, come la master password di un password manager.

Una buona passphrase deve però essere costruita con attenzione. Non dovrebbe essere una frase famosa, una citazione, un proverbio, un titolo di canzone, uno slogan o una sequenza collegata alla vita personale. Deve essere lunga, non ovvia, non usata altrove e non facilmente associabile alla persona.

La passphrase non è forte solo perché contiene più parole. Se le parole formano una frase conosciuta o prevedibile, il vantaggio si riduce. L’obiettivo è creare qualcosa che l’utente possa ricordare, ma che non sia presente in dizionari, elenchi comuni o informazioni personali.

Nota

Le passphrase sono utili quando devi ricordare una password principale. Per la maggior parte degli altri account, un password manager può generare password casuali lunghe e diverse senza costringerti a memorizzarle.

4.1.7 Esempi di password deboli

Gli esempi di password deboli servono a riconoscere gli schemi da evitare, non a creare varianti simili. Sequenze come “12345678” o “qwerty123” sono deboli perché seguono ordini prevedibili e vengono provate immediatamente dagli strumenti automatici. Password come “Marco1985” sono deboli perché combinano nome e anno plausibile. Password come “Password!1” sono deboli perché partono da una parola estremamente comune e aggiungono elementi prevedibili.

Anche le password basate sull’azienda sono rischiose. Il nome dell’organizzazione, seguito da anno e simbolo, può sembrare professionale ma è spesso uno dei primi schemi tentati in un contesto lavorativo. Lo stesso vale per reparti, prodotti, sedi o slogan pubblici.

Il problema di questi esempi non è solo il singolo contenuto, ma la struttura. Gli attaccanti provano parole comuni, nomi, anni, stagioni, simboli finali e sostituzioni prevedibili. Per questo piccole modifiche non bastano.

Esercizio

Analisi di una password debole

Prendi una password debole di esempio e prova a spiegare perché lo è: è corta, personale, comune, basata su una sequenza, riutilizzabile o costruita con uno schema prevedibile?

4.1.8 Esempi di criteri per password più robuste

In una guida pratica è meglio non fornire password “buone” da copiare. È più utile fornire criteri. Una password più robusta dovrebbe essere lunga, non personale, non basata su parole comuni, non usata altrove, non costruita con frasi famose e conservata in modo sicuro.

Per molti account la soluzione migliore è una password casuale generata dal password manager. Non bisogna inventarla, può essere molto lunga, è diversa per ogni servizio, non contiene dati personali e viene salvata in modo ordinato. Per la password principale del password manager, invece, può avere senso una passphrase lunga e curata, perché deve essere ricordata e protegge tutte le altre.

Gli account più importanti devono avere sempre password uniche: email principale, account aziendale, banca, cloud, gestionali e servizi usati per recuperare altri account. Se non si riesce a sistemare tutto subito, si parte da questi.

4.2 Dove non conservare le password

Una password robusta può diventare debole se viene conservata male. File di testo, fogli Excel, documenti Word, note non protette, post-it visibili, foto nella galleria, email inviate a sé stessi, chat, rubriche con nomi mascherati e documenti cloud non protetti non sono luoghi adatti per conservare password.

Il problema non è solo che qualcuno possa vedere direttamente la password. Molti di questi strumenti vengono sincronizzati, copiati, salvati in backup, indicizzati o consultati da più dispositivi. Una foto di un foglio con password può finire nel cloud; una password in chat può restare nella cronologia per anni; un file Excel può essere copiato senza che nessuno se ne accorga.

In azienda la conservazione informale delle credenziali è ancora più rischiosa, perché rende difficile sapere chi ha accesso a cosa, chi ha copiato un file, quali password sono ancora valide e cosa fare quando una persona cambia ruolo o lascia l’organizzazione.

Errore

Nascondere un post-it sotto la tastiera non è una misura di sicurezza. È uno dei primi posti in cui qualcuno guarderebbe.

4.3 Password manager: che cosa sono

Un password manager è uno strumento progettato per conservare e gestire password in modo sicuro. Invece di ricordare tutte le password, l’utente ricorda una sola password principale, spesso chiamata master password, che apre il contenitore protetto dove sono salvate le altre credenziali.

Il password manager aiuta a generare password lunghe e casuali, salvare una password diversa per ogni servizio, compilare credenziali nei siti corretti, organizzare account personali e aziendali, ridurre il riutilizzo, individuare password deboli o duplicate e sincronizzare credenziali tra dispositivi quando previsto.

Non elimina ogni rischio, ma risolve un problema reale: nessuna persona può ricordare decine o centinaia di password lunghe, casuali e diverse. Senza uno strumento adatto, molte persone finiscono per riutilizzare password o salvarle in luoghi non sicuri.

Nota

Il password manager non è una scorciatoia magica. È un contenitore da proteggere bene, soprattutto con una master password forte, MFA e dispositivi affidabili.

4.3.1 Vantaggi dei password manager

Il vantaggio principale del password manager è rendere praticabile una regola che altrimenti sarebbe difficile: una password diversa per ogni servizio. Questo riduce molto il danno quando un sito viene violato, perché la password rubata non può essere riutilizzata su tutti gli altri account.

Il secondo vantaggio è la lunghezza. Non dovendo ricordare ogni password, si possono usare credenziali casuali, lunghe e non collegate alla vita personale. Il terzo vantaggio è l’ordine: molte persone non sanno quanti account hanno, dove sono registrate e quali credenziali sono ancora in uso.

Alcuni password manager aiutano anche contro siti falsi perché compilano la password solo se il dominio corrisponde a quello salvato. Questo non sostituisce l’attenzione dell’utente, ma può essere un segnale utile: se il riempimento automatico non compare, conviene fermarsi e controllare l’indirizzo del sito.

Buona pratica

Usa il password manager soprattutto per eliminare password duplicate e deboli sugli account importanti. Non serve sistemare tutto in un giorno: si parte da email, banca, cloud, account aziendali e servizi di recupero.

4.3.2 Rischi se il password manager è usato male

Un password manager è utile solo se viene usato correttamente. I rischi principali nascono da master password debole, master password riutilizzata altrove, assenza di MFA, dispositivo non protetto, recupero configurato male, perdita dell’accesso, estensioni false o uso su computer condivisi.

La master password è particolarmente importante perché protegge tutte le altre credenziali. Deve essere lunga, unica, non personale e non usata per nessun altro servizio. Quando disponibile, la MFA sul password manager va attivata. Anche il dispositivo da cui si accede deve essere protetto: se il computer o lo smartphone sono compromessi, il contenitore sicuro può diventare più esposto.

Bisogna sapere anche cosa accade se si perde l’accesso. Alcuni password manager non possono recuperare la master password se viene dimenticata. Questo è positivo per la sicurezza, ma richiede una strategia: codici di recupero custoditi bene, indicazioni del servizio seguite con precisione e consapevolezza delle conseguenze.

Attenzione

Installare estensioni o app non ufficiali che imitano un password manager è molto rischioso. Le credenziali vanno affidate solo a strumenti scelti con cura e scaricati da fonti ufficiali.

4.3.3 Browser o password manager dedicato?

Molti browser permettono di salvare password. È una funzione comoda e, per usi semplici, può sembrare sufficiente. Tuttavia non sempre equivale a un password manager dedicato, soprattutto quando ci sono molti account, credenziali aziendali, esigenze di condivisione controllata o separazione tra vita personale e lavoro.

Il salvataggio nel browser è legato al browser e all’account di sincronizzazione. Può creare confusione se più persone usano lo stesso computer, può essere rischioso su dispositivi non protetti e può indurre a salvare password senza una strategia chiara. In contesti aziendali può essere poco adatto a controllare accessi, condivisioni e revoche.

Un password manager dedicato è progettato specificamente per gestire credenziali. Di solito offre più organizzazione, strumenti di controllo, generazione di password robuste, separazione degli archivi, funzioni di audit e modalità di condivisione più adatte quando serve farlo in modo governato.

Nota

Il punto non è demonizzare il browser, ma scegliere uno strumento coerente con il rischio. Più gli account sono importanti, numerosi o aziendali, più serve una gestione dedicata.

4.3.4 La master password

La master password è la password principale del password manager ed è una delle credenziali più importanti. Deve essere lunga, unica, non usata altrove, non basata su informazioni personali, non scritta in luoghi visibili e abbastanza ricordabile da non dover essere recuperata continuamente.

Non dovrebbe coincidere con la password dell’email, con una password aziendale, con il nome di un familiare, con una data importante, con una frase famosa o con uno schema già usato in passato. Una passphrase ben costruita può essere adatta, purché non sia prevedibile e non venga riutilizzata.

La master password va accompagnata da MFA quando disponibile e da un piano di recupero. Bisogna sapere dove conservare eventuali codici, che cosa accade se vengono persi e quali procedure prevede il servizio scelto. Una master password dimenticata può rendere impossibile recuperare il contenuto del password manager.

Esercizio

Controllo della password principale

Controlla se la tua password principale, se ne usi una, è unica, lunga, non personale e non presente in altri servizi. Se anche uno solo di questi punti non è vero, va considerata una priorità di miglioramento.

4.3.5 Conservare password su carta: quando può avere senso

Per chi ha molti account, il password manager è la soluzione più pratica. Tuttavia, per una persona con pochissimi account e senza esigenze aziendali complesse, una conservazione su carta può avere senso solo se gestita con molta attenzione: password diverse, foglio custodito in un luogo fisicamente sicuro, niente foto, niente post-it vicino al computer, niente condivisione informale.

La carta ha limiti evidenti. Può essere persa, vista da altre persone, diventare disordinata, non aiuta a generare password casuali, non segnala duplicati o password compromesse e non è adatta a molti account. In azienda deve essere usata solo se prevista da procedure precise e con custodia adeguata.

Scrivere una password su carta non è automaticamente sbagliato; lasciarla visibile o facilmente raggiungibile sì. La differenza è tra una custodia fisica controllata e un promemoria improvvisato.

Errore

Un foglio dentro il cassetto della scrivania condivisa non è un luogo sicuro solo perché non è digitale. La sicurezza fisica conta quanto quella informatica.

4.4 Password personali e password aziendali

Le password personali e aziendali devono restare separate. Usare la stessa password nella vita privata e nel lavoro crea un collegamento pericoloso: se un servizio personale viene violato, la stessa credenziale può essere provata su email aziendale, cloud, gestionale o portale interno.

Gli errori più comuni sono usare la password dell’email personale anche per l’email aziendale, usare la password di un social anche per un gestionale, salvare credenziali di lavoro nel browser di un computer personale condiviso, inviare password aziendali su chat private o archiviare accessi di lavoro in strumenti personali non approvati.

In un contesto professionale, le credenziali aziendali devono essere gestite con strumenti e regole approvati. Questo semplifica revoche, controlli, passaggi di ruolo, protezione dei dati e risposta agli incidenti.

Buona pratica

Mantieni una separazione netta: password diverse, archivi separati, strumenti aziendali per credenziali aziendali e nessuna condivisione informale via chat.

4.4.1 Cambio periodico delle password: quando serve davvero

In passato si consigliava spesso di cambiare password a intervalli fissi, per esempio ogni 30, 60 o 90 giorni. Questo approccio può avere un effetto negativo se spinge le persone a scegliere password più deboli o varianti prevedibili, come la stessa parola con mese, anno o numero finale aggiornato.

In molti casi è meglio avere una password lunga, unica e ben protetta, piuttosto che cambiarla spesso con piccole modifiche facili da intuire. Il cambio periodico senza motivo può diventare un rituale che peggiora la qualità delle password.

La password va cambiata subito quando si sospetta che sia stata rubata, inserita in un sito falso, condivisa per errore, usata su un dispositivo non affidabile, coinvolta in una violazione, vista da una persona non autorizzata, riutilizzata su più servizi o collegata a un collaboratore che non deve più accedere.

Nota

Il cambio password deve essere guidato dal rischio. L’obiettivo non è cambiare spesso, ma cambiare bene quando serve e usare password uniche fin dall’inizio.

4.5 Come comportarsi se una password è stata compromessa

Se si sospetta che una password sia stata compromessa, bisogna agire rapidamente ma con metodo. La prima cosa è evitare il panico: non serve cliccare ovunque o cambiare password dallo stesso dispositivo se si sospetta che sia infetto. È meglio usare un dispositivo sicuro, accedere al servizio coinvolto e cambiare subito la password.

Se la stessa password è stata usata altrove, va cambiata anche sugli altri servizi, partendo dagli account più importanti. Bisogna attivare MFA se non era attiva, controllare sessioni e dispositivi collegati, disconnettere accessi sconosciuti, verificare email e telefono di recupero, controllare attività recenti, messaggi inviati, pagamenti, modifiche sospette e segnalare l’incidente al referente IT se riguarda un account aziendale.

Esempio

Password riutilizzata su più servizi

Una persona usa la stessa password per email, social, sito di acquisti e portale aziendale. Un vecchio sito subisce una violazione e le credenziali finiscono online. L’attaccante prova la stessa password sull’email, poi tenta il recupero di altri account. Il comportamento corretto è cambiare subito tutte le password duplicate, partire dall’email, attivare MFA e passare a credenziali uniche.

Errore

“Ho aggiunto un punto esclamativo, quindi la password è sicura.” Molte password rispettano formalmente alcune regole, ma restano prevedibili. La sicurezza dipende soprattutto da lunghezza, unicità, imprevedibilità e conservazione corretta.

Esercizio

Piano di miglioramento account

Scegli tre account importanti e definisci un piano di miglioramento: password unica, MFA, recupero aggiornato, sessioni da controllare e luogo sicuro in cui conservare la credenziale.

In sintesi

Le password sono ancora una delle principali difese degli account, ma diventano fragili quando sono corte, personali, riutilizzate o conservate male. La regola da portare con sé è concreta: password lunghe, diverse per ogni servizio, non legate alla vita personale e custodite in modo sicuro, preferibilmente con un password manager usato bene e MFA sugli account più importanti.