Un generatore di password è uno strumento online che crea automaticamente password casuali efficaci con un semplice clic. Per creare password univoche, il generatore di password
Aggiornato in data 15 giugno 2023.
Se possiedi un dispositivo mobile, probabilmente non utilizzi una password, ma un PIN per sbloccarlo. Ma cos’è esattamente un PIN e in che modo differisce da una password?
Le differenze principali tra un PIN e una password sono due: in primo luogo, la creazione di una password consente una maggiore flessibilità, in secondo luogo, i PIN sono spesso legati ai dispositivi su cui vengono utilizzati, mentre questo non vale per le password.
Continua a leggere per scoprire di più sui PIN e sulle password e capire cosa li rende diversi.
Che cos’è un PIN?
L’acronimo PIN sta per Personal Identification Number (numero di identificazione personale). I PIN funzionano in modo simile alle password, in quanto vengono utilizzati per verificare che un utente sia autorizzato ad accedere ad account, dispositivi e dati. Un PIN solitamente è costituito da quattro a otto cifre, anche se in alcuni casi possono essere incluse anche delle lettere. Tuttavia, i PIN di quattro cifre sono i più comuni e sono considerati lo standard per la maggior parte delle applicazioni, dal momento che chi ha inventato il bancomat negli anni ’60 affermò che sua moglie non riusciva a ricordare più di quattro numeri.
L’uso dei PIN è cresciuto con la popolarità dei dispositivi mobile. Inserire lunghe password su un touchscreen è un problema, pertanto il PIN offre un’esperienza più rapida e user-friendly. Vi sono molti modi per implementare i PIN, ma il più comune è quello di associarli a un asset fisico specifico, ad esempio un computer, una carta di credito, un telefono o un’applicazione per telefoni cellulari. La maggior parte di noi ha dovuto digitare un PIN per la prima volta usando una carta bancomat. In tal caso, il PIN è da considerarsi una forma di autenticazione a due fattori (2FA). La carta fisica è il primo fattore, mentre il PIN fornisce un ulteriore livello di controllo dimostrando che il titolare della carta è autorizzato a utilizzarla.
Che cos’è una password?
Le password sono costituite da una stringa di caratteri che utilizzano lettere maiuscole e minuscole, numeri e simboli. Offrono maggiore libertà di creare combinazioni uniche di caratteri e possono essere della lunghezza desiderata. Tuttavia, a causa della lunghezza e della complessità necessarie affinché una password possa essere considerata forte, è più difficile che gli utenti possano ricordarla. Ciò spesso porta gli utenti a utilizzare le stesse password o variazioni della stessa password su più account. Meno la password è casuale, unica e lunga, più facile è per i cybercriminali decifrarla.
PIN e password: quale è l’opzione più sicura?
La maggior parte delle persone ritiene che la password sia più sicura del PIN, data la sua lunghezza e complessità. Tuttavia, le applicazioni che consentono l’uso dei PIN sono considerate più difficili da violare per i criminali informatici. Un PIN di quattro cifre presenta solo 10.000 combinazioni possibili, quindi è facile pensare che non sia difficile violarlo, ma in realtà non è così.
Per prima cosa, i PIN richiedono quasi sempre l’inserimento manuale dei dati. Utilizzare una tastiera per lanciare un attacco di forza bruta, ovvero, per fare diversi tentativi per indovinare una password, risulta subito frustrante per i malintenzionati. La maggior parte dei sistemi che utilizzano i PIN presentano inoltre un numero massimo di tentativi di accesso prima di bloccarsi. Ad esempio, sugli iPhone è possibile inserire il PIN di sei cifre solo sei volte di seguito. Dopodiché, il telefono viene disabilitato. Se hai abilitato l’impostazione di inizializzazione dei dati su iPhone, dopo 10 tentativi di inserimento di passcode falliti, tutti i dati del telefono vengono inizializzati. Su Windows, puoi scegliere quanti tentativi falliti sono consentiti. Se un utente supera il numero limite impostato per il blocco, l’account viene automaticamente bloccato.
Supponiamo che tu abbia impostato un limite di quattro tentativi di login falliti. Considerando quattro tentativi di autenticazione contro la possibilità di 10.000 codici, l’intruso ha una probabilità di successo solo dello 0,04%. Ecco perché alcune persone sostengono che la sicurezza del PIN è di fatto superiore a quella della password. Tuttavia, tutto dipende da come imposti la soglia di blocco.
Solo perché un metodo è potenzialmente più sicuro dell’altro, non vuol dire che tu possa o debba eliminare del tutto le password. Quello che devi fare è rendere i tuoi PIN e le tue password il più sicuri possibile.
Come proteggere i tuoi PIN e le tue password
Ecco alcuni suggerimenti per rendere sicuri i tuoi PIN e password.
Proteggi i tuoi PIN
È importante comprendere che, sebbene i PIN siano considerati più sicuri delle password, hanno bisogno dello stesso livello di accortezza delle password. Sfortunatamente, molte persone scelgono semplicemente i primi numeri che vengono loro in mente. Secondo una ricerca condotta dal SANS Institute, i PIN “1234”, “1111” e “0000”, insieme a 17 combinazioni simili, rappresentano quasi il 26% di tutti i PIN a quattro cifre analizzati.
Quando crei un PIN, evita di utilizzare combinazioni di PIN facili da indovinare o da ricercare, come le ultime quattro cifre del tuo numero di previdenza sociale, il tuo numero di telefono o il tuo giorno e mese di nascita. Se vuoi utilizzare un numero facile da ricordare, prova a utilizzare un vecchio numero di telefono che non è più riconducibile a te.
Se i servizi online che utilizzi offrono l’opzione di fare ricorso a un PIN a integrazione del tuo nome utente e password, ti consigliamo di utilizzarla.
Proteggi le tue password
Per la creazione di una password è meglio affidarsi a un generatore di password in grado di generare la combinazione segreta per te. Affinché una password sia sicura, deve:
- Essere composta da almeno 16 caratteri
- Includere numeri
- Includere lettere sia maiuscole che minuscole
- Includere simboli
- Evitare di includere informazioni personali
- Evitare di includere parole comuni del dizionario
Molto probabilmente, hai vari account che hanno bisogno di essere protetti con delle password forti, quindi sarà impossibile ricordarle tutte. Ti consigliamo di utilizzare un password manager che ricorderà tutte le password per te. I password manager sono strumenti che aiutano a generare, gestire e memorizzare in modo sicuro tutte le tue password e informazioni sensibili. L’unica password che dovrai ricordare è la master password, ovvero la password di cui avrai bisogno per accedere alla tua cassaforte.
Sia i PIN che le password sono essenziali per la sicurezza informatica
Sia i PIN che le password vengono utilizzati per verificare che la persona che effettua l’accesso a un account o a un dispositivo sia effettivamente il titolare. Sono entrambi importanti per mantenere gli account al sicuro, ma sta a te utilizzarli correttamente per avere il massimo della protezione, rendendoli il più sicuri possibile. Poiché per essere sicuri non devono essere utilizzate informazioni personali, ricordarle tutte sarà impossibile. Tuttavia, puoi utilizzare un password manager che ti aiuti a memorizzare i tuoi PIN e password mantenendoli allo stesso tempo al sicuro.
Inizia la tua prova gratuita di 30 giorni di Keeper Password Manager e scoprire come la nostra soluzione è in grado di aiutarti a memorizzare in modo sicuro i tuoi PIN, password e altro ancora.