4042 Letture

Scegliere password efficaci e proteggersi dagli attacchi

Oggi è la giornata mondiale delle password, una data che è stata scelta per sensibilizzare utenti finali, dipendenti aziendali, professionisti ed imprese sull'importanza di scegliere e gestire correttamente le password.
Il sito web dell'iniziativa è consultabile facendo riferimento a questa pagina.

Tra le regole più importanti per evitare di correre rischi suggeriamo le seguenti:
- non utilizzare mai la stessa password su più servizi o siti web
- scegliere sempre password sufficientemente lunghe e complesse (contenenti caratteri alfanumerici e simboli)
- custodire adeguatamente le password (se si salvano su un computer o una chiavetta memorizzarle in un archivio cifrato e creare sempre una copia di tale archivio)
- non fare affidamento sui "password manager" integrati nei browser web: le password possono essere agevolmente recuperate
- non comunicare mai a terzi le proprie password
- utilizzare ove possibile l'autenticazione a due fattori
- riporre la massima attenzione alle pagine web sulle quali si digitano password e credenziali d'accesso personali
- non usare mai, come password, informazioni personali facilmente recuperabili dai social network o da altre fonti (si evitino nomi di persone, nomi di animali, luoghi, date di nascita e comunque password "semplici")

Nell'articolo Sicurezza account Google: come proteggersi dagli attacchi avevamo spiegato come proteggere il proprio account utente Google. Le informazioni pubblicate, possono essere utilizzate anche per mettere in sicurezza altri tipi di account.


Per conservare le password una buona soluzione può arrivare dai token FIDO, più volte presentati da Google (Login sull'account Google con il token USB FIDO) e direttamente supportati anche in Windows 10 (Windows 10 e l'autenticazione senza password con FIDO).


Intel, da parte sua, ha voluto presentare proprio nella giornata odierna True Key, una soluzione che utilizza elementi biometrici, come il riconoscimento dei tratti del viso o le impronte digitali sui dispositivi supportati per l’identificazione ai servizi e applicazioni online. L'obiettivo è quello di aiutare l'utente a dire addio al problema di ricordarsi tutte le password.
Chi fosse interessato a provare il servizio per sei mesi, può iscriversi in questa pagina.

Soluzioni alternative stanno comunque via a via apparendo sul mercato. Token di autenticazione e sistemi di riconoscimento biometrico ma anche tatuaggi (anche adesivi) e minuscoli chip sottopelle utilizzabili per ottenere il via libera su qualunque dispositivo e servizio senza digitare alcunché.

  1. Avatar
    Hal9051
    09/05/2015 20:05:59
    Sul mio LG e975 ho installato KeePassDroid 2.0.3 (che è un'implementazione di KeePass) e lo sincronizzo con il database di KeePass che ho sul PC in versione portabile ((tramite MyPhoneExplorer, ma si può anche semplicemente "copiare" sullo smartphone). Non ho mai avuto problemi.
  2. Avatar
    IlGiullareFolle
    09/05/2015 16:44:01
    Una curiosità... Sul mio smartphone (Samsung Galaxy Note 2) utilizzo "Keepass2Android Offline". Il file database è salvato sulla mia scheda SD esterna. È possibile utilizzare questo file su pc con Keepass? In tal caso mi sarebbe più facile memorizzare le password in quanto su Android lo utilizzerei solo per consultazione. Grazie a tutti per le eventuali risposte.
  3. Avatar
    Giallu
    08/05/2015 11:49:03
    Keepass, oramai è nella mia vita. Abituarsi ad usarlo crea dipendenza.
  4. Avatar
    FulvioC
    07/05/2015 22:33:22
    Ciao, mi potete spiegare questa affermazione: "non fare affidamento sui 'password manager' integrati nei browser web: le password possono essere agevolmente recuperate". Per esempio, in che modo si potrebbero recuperare dal password manager di Firefox, se la master è sufficientemente sicura? Grazie.
Scegliere password efficaci e proteggersi dagli attacchi - IlSoftware.it