Le password sono il primo strumento di difesa contro i cyber criminali. La scelta di una buona password è determinante ed è importante che sia differente per tutti i tuoi account. Una password sicura è una password che viene cambiata spesso. Quindi è buona pratica cambiare la password regolarmente. In questo articolo vengono elencate le linee guida per creare buone password e tenerle al sicuro.
Password multiple
Utilizzare un’unica password per tutti i tuoi account è una pratica da evitare. Sarebbe come utilizzare la stessa chiave per la porta di casa, la auto e l’ufficio. In sostanza se un delinquente viene in possesso della password riesce ad ottenere accesso a tutti i tuoi account. Potrebbe sembrare poco pratico, ma utilizzare differenti password è il primo mezzo di tutela. Tieni le tue password in un posto segreto, non facilmente accessibile. Se non vengono memorizzate su un dispositivo elettronico è meglio. Scrivere le password su un foglio di carta e nasconderlo in un posto sicuro è la soluzione migliore.
Password lunghe con numeri, lettere e simboli
Più è lunga la tua password e più è difficile indovinarla e quindi più è una password sicura. Avere una password lunga può risultare scomodo perché comporta un accesso più lento ai propri account, ma permette di mantenere i tuoi dati al sicuro. Aggiungere numeri, simboli e caratteri maiuscoli e minuscoli misti rende la password sicura ed estremamente complicata da indovinare. Evitare di utilizzare combinazioni semplici come successioni di numeri (es: 123456789), oppure password scontate come il proprio nome o cognome. Evita di utilizzare informazioni pubbliche come password (es: il tuo numero di telefono). La soluzione miglioreper avere una password sicura è utilizzare una frase che conosci soltanto tu.
Test password sicura
How Secure Is My Password è un servizio online gratuito molto interessante che si occupa di testare la sicurezza delle password. L’interfaccia è semlice e minimale. Per l’utilizzo è sufficiente inserire nel box con scritto “Enter password” la password per ottenere come risultato il giudizio sulla sua qualità in termini di sicurezza.
Un risultato importante è il tempo che un computer impiegherebbe ad indovinare la tua password utilizzando il metodo “forza bruta”, ossia testando tutte le possibili sequenze di caratteri. Una password sicura dovrebbe ottenere come risultato almeno qualche migliaio di anni di elaborazione.
Inoltre il servizio si appoggia ad un database delle password più utilizzate. Se la password scelta, anche se particolarmente lunga o apparentemente complicata, rientra in questo database viene restituito un avvertimento. Alcune delle password assolutamente da evitare sono le sequenze di numeri (es: 987654321), le sequenze di caratteri da tastiera (es: qwerty), oppure parole comunemente usati da utenti privi di fantasia (es: “password”).
L’elaborazione della password avviene in tempo reale durante la digitazione. Lo sfondo della pagina cambia colore a seconda del giudizio qualitativo della password:
- sfondo blu: è lo sfondo iniziale;
- sfondo rosso: la password non è sicura: troppo corta o semplice;
- sfondo arancione: password debole: seguire i suggerimenti che appaiono per migliorarla;
- sfondo verde: password sicura: la passoword digitata è una buona password.
Questo servizio è fornito da terzi, quindi si consiglia in ogni caso di non inserire esattamente la propria password sicura, ma una equivalente in termini di caratteri e tipologia di caratteri (numeri, lettere, etc…). Gli stessi autori del servizio affermano che non memorizzano alcuna informazione digitata, ma sconsigliano ugualmente la digitazione delle proprie reali password.
Il servizio online How Secure Is My Password vuole essere soltanto uno strumento per aiutare l’utente a comprendere quali sono le linee guida deve seguire per scegliere le proprie password.
Impostare opzioni per recupero delle password
Può capitare di essersi dimenticati la password sicura, per questo motivo è importante garantirsi una strada per poter recuperarla. I mezzi di recuperano variano da fornitore a fornitore. Tipicamente vengono inviate email per il recupero della password sicura all’indirizzo email fornito in fase di registrazione. Talvolta vengono definite “domande segrete” per il recupero della password sicura. Si consiglia di non utilizzare mai informazioni di pubblico dominio nella risposta a queste domande segrete (es: data del matrimonio, cognome da nubile di vostra madre, etc…). Di recente i siti web maggiormente attenti al tema sicurezza della password fanno uso del telefono dell’utente per resettare la password via SMS. Possedere un telefono cellulare associato ad un account è importante per garantire la sicurezza del proprio account, perché costituisce uno strumento di identificazione senza eguali.