Una porta blindata che impedisce ai ladri di entrare in casa.
Ecco a cosa possiamo paragonare l’utilità delle password che ogni giorno utilizziamo e che ci permettono di accedere a caselle di posta elettronica, servizi pubblici online, portali di e-commerce, social network e tanto altro.
Rappresentano infatti una delle prime linee di difesa contro gli hacker, che dobbiamo mantenere segrete e non condividere con nessuno. Altrettanto importante è costruire bene questa porta blindata.
Le caratteristiche
Esistono delle semplici regole per creare una password sicura, che non possa essere violata dai malintenzionati:
- le password devono avere almeno 12 caratteri, ma per rendere più difficile il cracking sarebbe meglio che ne avessero da 16 a 23.
- è importante che siano costituite da una mix tra lettere maiuscole e minuscole (dalla A alla Z), ma anche di caratteri numerici (da 0 a 9) e speciali (per esempio, &, %, @, *, !, #).
- non devono contenere riferimenti al proprio nome e all’ID utente, né una ripetizione di numeri, di lettere o di modelli di tastiera.
- da escludere anche la propria data di nascita o quella di un familiare, il nome di un membro della famiglia o di un animale domestico, e qualsiasi altra informazione personale (per esempio, il numero di previdenza sociale, l’indirizzo di casa, ecc…).
- non bisogna inserire parole che si trovino in un qualsiasi dizionario (inglese o straniero), il nome di un veicolo o di una squadra sportiva, un riferimento a un prodotto di un fornitore o relativo a un progetto della Nasa.
Quali attenzioni prendere per la massima sicurezza
Le password non devono mai essere condivise con altri, né scritte o lasciate in un luogo non sicuro. Per ogni sistema o account bisognerebbe usare sempre una password diversa, inclusi i conti personali non lavorativi. Anche a casa, è necessario assicurarsi che le password siano adeguatamente protette. Inoltre, bisogna ricordarsi di disattivare la funzione che permette ai siti web o ai programmi di memorizzarle.
Molti siti web utilizzano il recupero delle password o le domande di sfida. Nessuno deve sapere le risposte a quelle domande, né riuscire a risalire attraverso ricerche su internet, nei registri pubblici o nei social media. Può essere una buona strategia quella di fornire una risposta falsa a una domanda basata su dei fatti, supponendo che la risposta sia unica e memorabile.
Quando è disponibile, è importante utilizzare l’autenticazione a due fattori per accedere alla webmail, ai social network e ad altri account. Esempi di autenticazione a due fattori includono un codice di verifica della password inviato una sola volta al proprio telefono, oppure un login basato sia su una password che sull’identificazione di un dispositivo affidabile.
Come creare una password sicura?
Creare manualmente una password sicura può essere complicato, per questo potete utilizzare per la creazione delle vostre password il nostro strumento online
