Password: alcune regole per ricordare le tue credenziali d’accesso

E’ indubbio, le password complesse sono fondamentali per salvaguardare la tua sicurezza online. La sfida è crearne di complesse che puoi, allo stesso tempo, ricordare facilmente. In più, dovrai evitare di ricadere in cattive abitudini, come riutilizzare la stessa password per più account. La domanda è: quante password riesci a ricordare? Noi siamo pronti a svelarti alcune regole preziose in grado di aiutarti a tenerle a mente!

Le password deboli o l’uso eccessivo della stessa password, nel tempo, può riservare gravi conseguenze. Ad esempio, nel 2019 le aziende hanno segnalato 5.183 violazioni dei dati che hanno rivelato informazioni personali come credenziali di accesso e indirizzi di casa che qualche malintenzionato avrebbe potuto usare per frode o per rubare l’identità. Nel 2017, gli hacker hanno reso pubbliche 555 milioni di password rubate sul dark web, un atto che avrebbe favorito la violazione di innumerevoli account.

La sicurezza della password in sé, potrebbe non impedire completamente l’esposizione dei dati. I suggerimenti che ti forniremo di seguito possono minimizzare il rischio, qualora si presentasse.

Password: usa un gestore di password

Le password complesse sono più lunghe di otto caratteri, difficili da indovinare e devono contenere una varietà di caratteri, numeri e simboli speciali. Le migliori possono essere difficili da ricordare, soprattutto se si utilizza un accesso distinto per ogni sito (che è consigliato). In questi casi, entrano in gioco le app di gestione delle password.

Ti ricordiamo che su Amazon puoi trovare tante offerte di tecnologia:

Smartphone, Fotocamere, Smart TV, Casa Smart, Portatili e Tablet e tanto altro.

Un gestore di password di fiducia come 1Password o LastPass può creare e archiviare password complesse e lunghe, al posto tuo. Funzionano sia sul desktop che sul telefono.

L’avvertimento da tenere in considerazione è legato ad un piccolo sforzo che dovrai richiedere alla tua memoria: ricordare una singola password principale da cui dipendono tutte le altre ad essa associate. Quindi, cerca di sceglierne una più valida possibile.

Browser come Google Chrome e Firefox di Mozilla sono dotati anche di gestori di password, ma ti consigliamo spassionatamente di utilizzare un’app apposita.

I gestori di password con le loro singole password principali sono ovviamente presi di mira dagli hacker più indomiti. Queste app, nonostante la loro validità, non sono comunque perfette o inespugnabili. Lo scorso settembre LastPass ha corretto un difetto che avrebbe potuto esporre le credenziali di un cliente. A suo merito, la società si era rivelata disposta a prendersi le sue responsabilità.

Photo Credits: web

Password: annotale fisicamente. Il metodo tradizionale può rivelarsi vincente!

Lo sappiamo: questa raccomandazione va contro tutto ciò che ci è stato consigliato per proteggere la nostra identità online. Ma i gestori di password non sono adatti a tutti e alcuni dei maggiori esperti di sicurezza, come la Electronic Frontier Foundation, suggeriscono che conservare le informazioni di accesso su un foglio di carta fisico o su un taccuino sia un modo utile per tenere a mente le proprie credenziali.

Stiamo parlando di un vero documento vecchio stile, non di uno elettronico come un file Word o un foglio di calcolo di Google, perché se qualcuno accede al tuo computer o agli account online, può anche ottenere l’accesso a quel file che custodisci gelosamente nel tuo database.

Certo, qualcuno potrebbe anche irrompere in casa tua e andarsene con le passkey, ma sembra un risvolto meno probabile. A lavoro o a casa, si consiglia di conservare questo foglio di carta in un luogo sicuro, ad esempio un cassetto o un armadietto da scrivania chiuso a chiave e lontano dagli occhi di qualsivoglia curioso.

Se viaggi spesso, inoltre, trasportare fisicamente le tue password comporta un rischio maggiore se hai la sfortuna di smarrire il tuo notebook.

Password: scopri se sono state rubate!

Non è sempre possibile riuscire a rendere sicure, al 100%, le password di cui disponi agli attacchi di un hacker particolarmente instancabile.

Però, Mozilla Firefox Monitor e Google Password Checkup possono mostrarti quali dei tuoi indirizzi e-mail e password sono stati violati, così da poter agire tempestivamente.

Password: evita parole e combinazioni di caratteri comuni

L’obiettivo, ovviamente, è creare una password che qualcun altro non sarà in grado di indovinare facilmente. Stai lontano da parole comuni come “password”, frasi come “parola chiave” e sequenze di caratteri prevedibili.

Evita anche di usare il tuo nome, soprannome, il nome del tuo animale domestico, il tuo compleanno o anniversario, il nome del tuo indirizzo o qualsiasi cosa associata a te che qualcuno potrebbe scoprire dai social media o da una conversazione sentita con uno sconosciuto su un aereo o al bar.

Password: scegli le più lunghe, a partire da 8 caratteri

Otto caratteri sono un ottimo punto di partenza quando si crea una password complessa. La Electronic Frontier Foundation e l’esperto di sicurezza Brian Curbs, tra molti altri, consigliano di utilizzare una passphrase composta da tre o quattro parole casuali per una maggiore sicurezza. Una passphrase più lunga composta da parole non connesse può essere difficile da ricordare, tuttavia, è per questo che dovresti prendere in considerazione l’uso di un gestore di password.

Password: non riciclarne di già esistenti

Vale la pena ribadire che riutilizzare le password su account diversi sia un’idea terribile. Se qualcuno riesce a risalire a quella collegata ad un singolo account, ha automaticamente la chiave per ogni altro account per cui usi quella password.

Per questa ragione è consigliabile sempre scegliere una password unica per ogni singolo account.

Password: evita di usarne di già conosciute

Gli hacker possono utilizzare, senza troppe difficoltà, password precedentemente rubate o altrimenti esposte in tentativi di accesso automatizzati. Se vuoi verificare se una password che stai considerando di utilizzare è già stata esposta in un hack, vai su Have I Been Pwned e fai una verifica.

Password: non è necessario reimpostarla periodicamente

Per anni, cambiare le password ogni 60 o 90 giorni è stata una pratica comune, questo perché si considerava che quel lasso temporale fosse quello necessario per scoprire una determinata password presa di mira.

Oggi, Microsoft consiglia di non modificarle periodicamente come allora, eccezion fatta per il sospetto che la propria password sia a rischio per un motivo particolare. Il perché di questo suggerimento? Molti di noi, essendo costretti a cambiare password nel giro di qualche mese, cadono in cattive abitudini. Per fare in fretta, infatti, il rischio è quello di crearne di facili da ricordare o di scriverle su foglietti adesivi che finiscono incollati sui propri monitor.

Photo Credits: The Italian Times

Password: Usa l’autenticazione a due fattori, ma cerca di evitare i codici dei messaggi di testo

Se un hacker riesce a rubare la tua password, puoi comunque impedirgli di accedere al tuo account con l’autenticazione a due fattori (chiamata anche verifica in due passaggi o 2FA), una protezione di sicurezza che richiede di inserire una seconda informazione che solo tu hai (di solito un codice una tantum) prima che l’app o il servizio ti acceda.

In questo modo, anche se un hacker scopre le tue password, grazie al codice di verifica per confermare si tratti davvero di te, non sarà in grado di accedere al tuo account.

Nonostante sia comodo ricevere questi codici tramite sms, sul proprio smartphone, diventa piuttosto semplice per un hacker risalire a tuo numero, intercettando così il codice di verifica stesso che ti viene inoltrato per verificare la tua identità.

Un modo molto più sicuro di ricezione di questi codici di verifica è quello che ti permette di generarli e recuperarli tu stesso utilizzando un’app di autenticazione come Authy, Google Authenticator o Microsoft Authenticator. Una volta configurato, puoi scegliere di registrare il tuo dispositivo o browser in modo da non dover continuare a verificarlo ogni volta che accedi.

Quando si tratta di sicurezza delle password, essere proattivi è la migliore protezione di cui puoi disporre.

Dopo questa lettura senti di aver messo le password al sicuro da losche intenzioni altrui? Quantomeno, hai i mezzi per poter provare a contrastarle.

Leggi: Hai dimenticato la password del tuo Mac? Ecco come risolvere

Cosa stanno cercando gli altri utenti: Smartphone - Fotocamere - Smart TV - Casa Smart - Portatili e Tablet
%d blogger hanno fatto clic su Mi Piace per questo: