Ist dein Passwort ein Generalschlüssel? Passwörter, Passkeys & 2FA im Überblick

La tua password è un passepartout?

JanineZ · 2025-10-02T12:00:00+00:00

[article-lead]Password deboli come «123456», «password» e «qwerty» sono ogni anno in cima alla lista delle combinazioni più utilizzate in Svizzera. Spesso agli hacker basta qualche secondo per indovinarle. Se vuoi scoprire come si proteggono oggi gli account, leggi questo articolo – chiaro, pratico e sintetico. [/article-lead] ## **Lunga piuttosto che complessa: come deve essere una passphrase** Una volta si pensava che fosse meglio abbondare con i caratteri speciali. Oggi invece sappiamo che una password lunga e facile da ricordare è molto più sicura di una sequenza di caratteri breve ma criptica. * **Complicata e non sicura:** Ytmwigr@64 è difficile da ricordare e spesso non raggiunge la lunghezza minima raccomandata. * **Semplice e sicura:** LaMiaBarcaAVelaÈBluESicura2025 è lunga, facile da ricordare e difficile da indovinare. Una passphrase composta da diverse parole è il modo migliore per ricordare una password forte. L’obiettivo è arrivare almeno a 16 caratteri. ## **Gestore di password: la tua cassaforte digitale** Per la maggior parte dei servizi online, un gestore di password è la soluzione più pratica. Crea e gestisce una password forte e unica per ogni account. Così devi ricordare soltanto una singola master password forte, idealmente una lunga passphrase. **Consiglio per chi è cliente Swisscom:** all’interno dell’app per la sicurezza *[Identity Security](https://www.swisscom.ch/it/clienti-privati/abbonamento-internet/protezione-sicurezza.html)* offriamo anche un gestore di password. ## **Le passkey in pillole** Le passkey sono l’evoluzione moderna delle password. Anziché doverti ricordare una serie di caratteri, il tuo dispositivo (ad es. smartphone o computer) archivia una chiave criptografica univoca. * **A prova di phishing:** non c’è più una password che può venire rubata. * **Comoda:** per effettuare l’accesso si usa semplicemente l’impronta digitale, il riconoscimento facciale (Face ID) o il PIN del dispositivo. * **Sicura:** la parte segreta della chiave non esce mai dal tuo dispositivo. **Come iniziare:** se un sito web o un’app propone «Accedi con passkey», attiva la funzione. **Importante:** crea un backup (ad es. in un account sul cloud come Apple/Google) in modo da continuare ad accedere anche se il tuo dispositivo smette di funzionare o lo cambi. Molti servizi svizzeri come **[SwissID](https://www.swissid.ch/)** supportano già le passkey, e la loro diffusione è in rapido aumento. ## **Come proteggerti adesso – 5 accorgimenti per una sicurezza immediata** 1. **Usare credenziali univoche:** usa una passphrase lunga diversa per ogni servizio, oppure crea una password forte con un gestore di password. Usa le passkey ogni volta che vengono proposte. 2. **Attivare l’autenticazione multifattore (MFA/2FA):** proteggi i tuoi account con un secondo fattore. Privilegia una Authenticator App (ad es. Google/Microsoft Authenticator). Usa gli SMS soltanto come ripiego. 3. **Utilizzare un gestore di password:** genera combinazioni sicurissime, ti risparmia di digitare ogni volta le password ed evita che vengano riutilizzate. 4. **Proteggere prima gli account critici:** inizia con gli account più importanti, come la posta elettronica, l’online banking, la memoria nel cloud e i tuoi account principali (Apple, Google, Microsoft). 5. **Sfruttare la biometria:** quando è possibile, attiva la scansione dell’impronta digitale o del volto. È comoda e sicura per l’uso quotidiano. ### **FAQ: equivoci frequenti** * **Devo ancora utilizzare i caratteri speciali?** No, una passphrase lunga e facile da ricordare è molto più forte. UnaTazzinaDiCaffèAllaMattina2025 è meglio di C@ff33!. * **Posso usare la stessa password dappertutto?** Non farlo mai! Se ci fosse una fuga di dati da un singolo servizio, tutti i tuoi account sarebbero a rischio. * **Mi conviene usare la 2FA con SMS?** Solo come ripiego. I codici SMS possono essere intercettati dai criminali (ad es. tramite SMS swapping). Le Authenticator App sono molto più sicure. * **Le passkey sono davvero più sicure?** Sì, sono più resistenti al phishing e al furto di password e rappresentano lo standard futuro per gli accessi sicuri. [card-links] ### Link utili * [Le nostre offerte Security & Service](https://www.swisscom.ch/it/clienti-privati/internet/protezione-sicurezza.html) * [Come difenderti dalle truffe su internet](https://www.swisscom.ch/it/clienti-privati/aiuto/sicurezza/spam-phishing-internetbetrug.html) * [Autenticazione a 2 fattori per il tuo Swisscom Login](https://www.swisscom.ch/it/clienti-privati/aiuto/dati-e-fatture/zwei-faktor-authentisierung.html) * [Passkey – la chiave per un futuro senza password](https://community.swisscom.ch/d/811244-passkeys-der-schlussel-zu-einer-passwortlosen-zukunft) [/card-links] **Il tuo consiglio per la community?** Che esperienze hai fatto con password, gestori o passkey? Condividile nei commenti!

Veveigrug75

Ich möchte schon lange ein Passwort Manager installieren

habe etwas bedenken, was dann passiert wenn der Pc zum Beispiel defekt ist?

DomiP

Ich bin weniger Fan von NordPass, LastPass und Co. da diese relativ teuer sind.

Daher nutze ich momentan den Built-In Chromium Manager im Microsoft Edge (habe sowieso O365 für die nächsten 7 Jahre abonniert) und habe nebenbei auch Vaultwarden auf meinem Server.

In der Firma nutzen wir übrigens den Keepass, aber finde den weniger praktisch.

user109

@Veveigrug75 am besten an mehreren Orten auf verschiedenen Medien die Sicherung (Hochverschlüsselt z.b. mit RSA 2048) des Passwortmanagers ablegen.

Wie sicher ist RSA 2048?Ein 2048-Bit-RSA-Schlüssel bietet 112 Bits of Security. Angesichts der Tatsache, dass TLS-Zertifikate maximal zwei Jahre lang gültig sind (bald nur noch ein Jahr), erfüllt die RSA-Schlüssellänge von 2048 Bit die NIST-Empfehlung bis weit in dieses Jahrzehnt hinein.

Bidioriet28

Buongiorno, gradirei che: non continuaste a rompere le scatole che i vostri cambiamenti.....perchè non lasciate che ognuno si regoli da sé?

Stauldoteiy82

@DomiP was an KeePass findest Du denn weniger praktisch?

Ich mag denn eigentlich ganz gerne, besonders das Automatische ausfüllen über [Ctrl]+[a] wo dann bei entsprechender Einstellung ein Teil des Passwortes über die Tastaturemulation und ein andere über die Zwischenablage eingegeben wird finde ich praktisch und spassig.

Wo es mir aber jedesmal wieder einen Schrecken einjagt wenn ich daran denke: Wenn ein Dialogfeld mit den Zusatzinfos/zum editieren geöffnet ist bleibt KeePass entsperrt bis dieser Dialog geschlossen wird.

DomiP

@Stauldoteiy82 klar, KeePass bietet viele Vorteile, jedoch ist es eher ein Single-Device-Thing. Es findet keine integrierte Synchronisierung zwischen Geräten statt, was gerade, wenn ich mit Laptops und Natel oder Natel und Tablet arbeite (z.B. in der Schule oder bei der Arbeit) nicht so praktisch ist.

Klar, ich könnte es über Google Drive oder OneDrive syncen, aber das ist nichts ganzes und nichts halbes;-).

Flusuda95

Cela m'a servi pour commettre moins d'erreurs!

Cheriobietz50

J'adore l'idée de la phrase perso dont on n'utiliserait que la ou les première(s) lettre(s) de chaque mot. À trouver, une systématique pour les ponctuations (!?$"* etc...), mais l'idée est bonne. Mais il faut éviter le mote de passe unique pour tous les sites, et donc changer de phrase à chaque site. C'est là que ça devient un casse-tête.

Je suis pour un "principe" de mot de passe défini personnellement, applicable à tous les sites et comptes, MAIS avec une variante à chaque fois, comme les deux ou trois premières et/ou dernières lettres du site, au début et/ou à la fin en alternant majuscules et minuscules, ainsi que un ou deux caractères spéciaux, histoire de bien corser la sauce, en restant avec une constante qui permette de se "souvenir" par déduction d'un mot de passe rarement utilisé. Je pratique comme ça depuis des années, et je n'accuse (pour l'instant!...) aucun piratage.

Merci Pierre-Gilles pour votre contribution instructive.

Riosteillisch85

Parfait

Sikeife24

Ich habe heute ein neues Login bei Swisscom gemacht, leider wurden Sonderzeichen nicht erlaubt.

user109

@Sikeife24 also kommt darauf an was für Sonderzeichen. Bei mir funktioniert das Passwort mit Sonderzeichen. Tasterturcode und Ländercode überprüft?

merinos

deux générateurs en ligne:

- www.sordum.org/passwordgenerator

- proton.me/fr/pass/password-generator

avec le Wi-Fi, une bonne longue phrase de passe complexe ou un "mot de passe" de... 40 à 60 caractères.

user109

merinos dann viel Spass beim manuellen eingeben des Passworts, wenn es mit copy +paste nicht funktionieren tut am Gerät., man kann es aber auch übertreiben…

weniger ist mehr …

« Pagina precedente