La password è un dato fondamentale della vita quotidiana: è utilizzata per accedere al computer, alla casella di posta elettronica, ai servizi bancari e molto spesso, per comodità, è utilizzata la stessa per tutti questi servizi. Inoltre per generare una password sicura è necessario complicarla un po’ così da renderla difficile da scoprire.
Questa complicazione porta ad appuntarla da qualche parte per non dimenticarla. Utilizzare la stessa password per diversi account espone a un rischio molto elevato: se la password viene scoperta, allora tutti gli account sono in pericolo. Scrivere la password su un file o su un post-it allo stesso modo espone a un rischio, molto elevato perché il file o il post-it potrebbero essere letti da occhi indiscreti.

CREARE UNA PASSWORD EFFICACE

MODELLO PASSPHRASE

Un modello per soddisfare i requisiti minimi di lunghezza della password e renderla quindi più sicura è quello denominato passphrase. Il principio ispiratore del modello è quello secondo il quale devi creare una frase che ha senso solo per te.
Facciamo un esempio:

Nella password non utilizzare il nome di tuo figlio, ma piuttosto una sua caratteristica. Se Mario è il tuo figlio più alto allora scrivi:

Mariofigliopiùalto

A partire da questa sequenza di parole che costituiscono una frase che ha senso solo per te, scrivi la password omettendo il nome di tuo figlio e sostituendo alcune lettere con numeri oppure caratteri speciali:

f1gli0piU@lt0

Devi pensare che anche un solo carattere speciali o un numero o magari una lettera in maiuscolo aumentano in modo esponenziale la quantità di tempo necessario a un attacco hacker per scoprire la password.

AUTENTICAZIONE MULTIFATTORE

Quando ne hai la possibilità devi abilitare l’autenticazione a più fattori perché fornisce una protezione aggiuntiva. Per accedere al servizio che utilizza l’autenticazione multi fattore devi inserire il nome utente (user) e la password (e questo lo fai già), poi in aggiunta devi inserire anche un codice di autenticazione che ti viene inviato al dispositivo mobile o all’account di posta elettronica specificati al momento della registrazione.

CONSIGLI PER LA SICUREZZA DELLE PASSWORD

• Non inserire mai password o pin quando gli altri possono osservare ciò che stai digitando: se sospetti che qualcuno conosca la tua password, cambiala immediatamente

• Fai sempre il “logout” dalle applicazioni quando hai finito: non allontanarti dal computer senza aver fatto logout o averlo bloccato

• Crea una password complessa che sia facile da ricordare: pensa a frasi positive o facili da ricordare (es. “mi piace la musica classica”).

• Creare password diverse per account diversi: avere varie frasi d’accesso per ogni account aiuta a contrastare i criminali informatici.

• Metti in sicurezza i login di accesso: attiva sui tuoi account online strumenti di autenticazione moderni e sicuri, come sistemi di rilevazione biometrica, chiavi di sicurezza o un codice identificativo temporaneo (OTP: one time password) da generare sull’app o sul dispositivo elettronico. Le tue credenziali di accesso (username o password) non sono sufficienti per proteggere i tuoi account più sensibili (email, banca e social network).