Come creare una password sicura?
All’inizio del nostro post poniamo una domanda molto semplice: Quand’è l’ultima volta che avete dovuto creare una password? Probabilmente l’avete dovuto fare di recente.
Le nostre attività quotidiane si spostano sempre di più online. Ogni giorno utilizziamo diverse password tramite cui accediamo a servizi che custodiscono moltissime informazioni su di noi: risorse cloud, conti bancari, social network o caselle di posta elettronica. Il numero delle password che dobbiamo inventare ogni giorno continua ad aumentare. Per questo motivo è molto importante proteggere i nostri spazi online tramite password sicure e univoche.
Uno studio recente del National Cyber Security Centre (NCSC) del Regno Unito ha fornito risultati sorprendenti. Oltre 23,2 milioni di utenti utilizzano come password la sequenza di numeri “123456” e tra le password più frequentemente utilizzate troviamo “qwerty” oppure “password”. È quindi evidente che le persone non dedicano sufficiente attenzione alla messa in sicurezza dei propri account e a evitare possibili attacchi di hacker.
Ma come si fa a creare una password sicura? Esistono password davvero sicure?
Cambiare periodicamente alcuni caratteri è un sistema che non funziona più. Utilizzate una password lunga, contenente caratteri minuscoli, maiuscoli e numeri? Gli aggressori sanno che spesso vengono modificate solo singoli caratteri nelle password e sanno come intervenire.
Create password basate su frasi Potete usare una frase di senso compiuto che abbia per voi un qualche significato e che quindi possiate ricordare facilmente. Per ridurre il rischio che venga indovinata, cambiate l’ordine delle parole nella frase. Evitate citazioni, modi di dire, aforismi o formule, e sfuggirete così agli attacchi a dizionario*.
Utilizzate password che potete ricordare. Evitate password troppo complicate o frasi che fate fatica a tenere in mente. Possono essere controproducenti e il vostro account sarà quindi meno al sicuro. Password molto complicate spesso inducono gli utilizzatori ad abitudini pericolose come scriverle su un pezzo di carta, salvarle sul cellulare o riutilizzare le stesse password su diversi account personali e/o di lavoro.
Per ogni servizio inventate una password univoca. Non utilizzate la stessa password per più account. Il motivo è semplice. Qualora gli aggressori dovessero forzare la sicurezza di un server, potrebbero ottenere la vostra password a prescindere da quanto sia sicura.
Utilizzate un gestore di password. Come fare a ricordare una password unica per ogni servizio? Una soluzione semplice è il gestore delle password incluso nella soluzione di ESET Smart Security Premium che conserva le vostre password in un ambiente digitale protetto dove sono criptate in modo sicuro. Grazie a questo strumento avrete bisogno di una unica password e non avrete bisogno di ricordare tutte le altre.
Assicuratevi di avere attivato l’autenticazione a due fattori sui vostri dispositivi, applicativi e account. Questo tipo di autenticazione è un buon metodo di prevenzione contro eventuali attacchi. L’autenticazione a più fattori crea infatti un ulteriore strato di sicurezza e oggi viene utilizzato dalla maggior parte dei servizi indirizzati alla gestione delle password, applicativi e/o social network. Quando accedete a un account in cui è attivata l’autenticazione a più fattori, viene generato un codice monouso per la vostra chiavetta o dispositivo token per la sicurezza oppure tale codice viene inviato tramite SMS al vostro telefono cellulare. Questo codice può essere utilizzato soltanto una volta e in un arco di tempo limitato. Questo rende difficile agli aggressori intercettare il codice univoco e utilizzarlo per accedere al vostro account a vostra insaputa e prima della scadenza temporale del codice.
Aggiornate sempre il software di sicurezza. Assicuratevi di avere soluzioni software di sicurezza sempre aggiornate. Eviterete così possibili vulnerabilità che potrebbero essere sfruttate dagli hacker. Questo vale anche per il sistema operativo e per le applicazioni nel vostro PC o dispositivo.
Un utile consiglio finale. Molti tendono a condividere i propri dati di accesso e/o le password con i propri compagni e i familiari. È un abitudine che va evitata. Siate più responsabili riguardo le vostre password, e trattatele come fareste con uno spazzolino da denti: non vorrete mica prestarlo a qualcuno?