Come scegliere e memorizzare password: World Password Day

Recenti fatti di cronaca e furti di dati ci ricordano che oggi più che mai è essenziale comprendere quanto sia importante proteggere i propri dati personali su più fronti, per usufruire di quanto di bello la tecnologia e Internet...
Come scegliere e memorizzare password: World Password Day

Recenti fatti di cronaca e furti di dati ci ricordano che oggi più che mai è essenziale comprendere quanto sia importante proteggere i propri dati personali su più fronti, per usufruire di quanto di bello la tecnologia e Internet hanno da offrire.

La scelta oculata delle password usate per l’autenticazione ai vari servizi e la loro conservazione sicura sono le chiavi per tutelare la propria identità online, i dati personali, la riservatezza di informazioni e documenti.

Come scegliere e memorizzare password: World Password Day
Oggi è il World Password Day (vedere questo sito web), giornata promossa da un consorzio di aziende private con il preciso intento di aumentare la consapevolezza su ciò che gli utenti possono e devono fare per rendere più sicuri i propri account.

Una recente ricerca di Intel Security indica che, mediamente, sono 27 gli account che ogni utente attiva: lo sforzo per ricordare e gestire tutte le password richiesta in fase di login è quindi davvero notevole.

Ciò che colpisce, però, è che “se il 33% degli intervistati ha ammesso di trascrivere le proprie password, un preoccupante 15% ha dichiarato di usare la stessa password per più account“, spiega Giorgio Bramati, consumer partner manager di Intel Security.

Per risolvere il problema di dover gestire decine o centinaia di password, Intel Security propone True Key, un sistema che utilizza parametri biometrici, come le impronte digitali, l’attivazione vocale o dispositivi connessi e permette di fruire di giusto equilibrio tra un’esperienza utente fluida e i più elevati standard di sicurezza.

Sophos, una delle società leader per la protezione delle reti e degli endpoint, ricorda alcune delle regole basilari per evitare che i propri account online possano essere aggrediti:

1) Non scegliere password prevedibili
Vanno sempre assolutamente evitate password “deboli” e soprattutto contenenti riferimenti alla propria persona, a date importanti, parenti, ricorrenze, animali domestici e così via. Spesso le informazioni utili per violare un account possono essere “rastrellate” agevolmente sui social network.

2) Scegliere password lunghe e complesse
Le password dovrebbero essere lunghe (preferibilmente almeno 14 caratteri) e complesse, utilizzare caratteri alfanumerici e almeno un simbolo. Queste attenzioni permettono di scongiurare qualunque rischio di attacco brute force oppure basato sui dizionari.

3) Non utilizzare mai, per nessun motivo, le stesse credenziali per più account
Una prassi purtroppo ancor’oggi molto diffusa consiste nell’utilizzo delle stesse password per l’accesso ad account completamente differenti. È bene quindi accertarsi di non riutilizzare mai la stessa password per più account: nel caso in cui uno fosse violato o si verificasse un furto dei dati lato server, un malintenzionato avrebbe gioco facile per accedere ad altri account del medesimo utente.

Da parte nostra, ci sentiamo di aggiungere qualche altra regola non meno importante:

4) Non condividere mai i dati di autenticazione
Nome utente e password per l’accesso ai propri account non devono mai, per nessun motivo, essere condivisi con altri utenti.

5) Valutare l’utilizzo dell’autenticazione a due fattori
Soprattutto per la protezione di quegli account che contengono molti dati personali (si pensi a Facebook, Google Drive/Gmail, Microsoft OneDrive/Outlook.com, Dropbox), si può pensare di attivare l’autenticazione a due fattori.
Per accedere all’account non si dovrà così conoscere ed introdurre solamente i propri nome utente e password ma si dovrà usare un dispositivo che si possiede o un parametro biometrico per poter accedere (vedere Accedere a Google, Gmail e Dropbox senza digitare password e Impostazioni account Google, scoprire anche quelle meno conosciute).

6) Utilizzare un valido password manager
Scrivere le proprie password in un “libretto” non è mai consigliabile perché tale strumento cartaceo per l’annotazione delle credenziali potrebbe essere oggetto di furti o consultato da persone non autorizzate.
Il modo migliore per proteggere le proprie password è sfruttare un password manager evitando l’utilizzo di quello integrato nel browser (vedere anche l’articolo Riconoscere malware e altre minacce online – TERZA PUNTATA).

Per maggiori informazioni sulle migliori metodologie per la scelta e la gestione delle password, suggeriamo la lettura dell’articolo Memorizzare password e gestirle in sicurezza.

Ti consigliamo anche

Link copiato negli appunti