Perché e come gestire bene le vostre password?

Messaggistica, social network, banche, amministrazione e negozi online, reti e applicazioni aziendali… la sicurezza dell'accesso a tutti questi servizi quotidiani si basa oggi essenzialmente sulle password. Di fronte alla loro profusione, è forte la tentazione di avere una gestione troppo semplice. Una tale pratica sarebbe pericolosa, perché aumenterebbe notevolmente i rischi di compromettere la sicurezza dei vostri accessi.

D‘altronde, i malintenzionati informatici sono sempre attivi sul web, pronti a trovare nuovi modi per accedere ai nostri account e sottrarre i nostri dati. Da tempo le forze dell’ordine mettono in guardi i naviganti, ma nonostante tutte le iniziative fatte dalla Polizia Postale e le pratiche di sicurezza suggerite dalle principali società operanti nel settore tecnologico, molte persone ancora seguono pratiche scorrette per la sicurezza informatica.

Qui di seguito vogliamo quindi mostrarvi alcuni metodi da adottare per gestire efficacemente le vostre password, l’elemento più importante quando si parla di protezione di dati e account online.

Utilizzare una password diversa per ciascun servizio

In caso di dimenticanza o furto di una delle vostre password, solo il servizio in questione sarà vulnerabile. In caso contrario, tutti i servizi per i quali utilizzate la stessa password compromessa sarebbero hackerabili.

Utilizzare una password sufficientemente lunga e complessa

Una tecnica di attacco popolare, consiste nel provare tutte le possibili combinazioni di caratteri fino a trovare la password corretta. Effettuati dai computer, questi attacchi possono testare decine di migliaia di combinazioni al secondo. Per prevenire questo tipo di attacco, è accettato che una buona password debba contenere almeno 12 caratteri mescolando maiuscole e minuscole, numeri e caratteri speciali.

Usare una password indecifrabile

Un'altra tecnica di attacco utilizzata dagli hacker è cercare di "indovinare" la vostra password. Evitate di utilizzare informazioni personali nelle vostre password che potrebbero essere facili da trovare (sui social network per esempio), come il nome di vostro figlio, un compleanno o il vostro  gruppo musicale preferito. Evitate anche semplici sequenze logiche come 123456, abcdef… che sono tra le password più usate in Italia e che soprattutto, sono le prime combinazioni nelle quali i criminali informatici cercheranno di introdursi nei vostri account.

Usare un gestore di password online

È umanamente impossibile ricordare le decine di password lunghe e complesse che tutti usano quotidianamente. Tuttavia, non commettete l'errore di trascriverle su un foglietto adesivo che lasciate vicino alla vostra scrivania, né di trascriverle nella vostra casella di posta o in un file non protetto sul vostro computer, e nemmeno sul vostro cellulare a cui potrebbe far capo un criminale informatico per ottenere accesso. Affidatevi invece, ad un gestore di password online sicuro che se ne occuperà per voi, così da non dover più ricordare l'unica password che vi consente di accedervi.

Cambiare la password al minimo sospetto

Se avete dei dubbi sulla sicurezza di uno dei vostri account o sentite che un'organizzazione o azienda con cui avete un account è stata violata. Non aspettate per scoprire se è vero o no. Modificate la password interessata immediatamente prima che cada nelle mani sbagliate.

Non condividere mai le password con terze parti

La vostra password deve rimanere segreta. Nessuna azienda o organizzazione seria vi chiederà mai di fornire loro la password tramite e-mail o telefono. Anche per "manutenzione" o "risoluzione dei problemi del computer". Se viene richiesta la password, considerate che state affrontando un tentativo di hacking o truffa.

Non utilizzare le password su un computer condiviso

I computer ad accesso gratuito che potete utilizzare in hotel, internet cafè e altri luoghi pubblici possono essere hackerabili e le vostre password possono essere violate. Se siete costretti ad utilizzare un computer condiviso o non vostro, utilizzate la modalità di "navigazione privata" del browser, che evita di lasciare troppe tracce del computer, assicuratevi di chiudere le sessioni dopo l'uso e di non salvare mai le password nel browser. Stesso discorso si può applicare quando usate reti poco protette: i wi-fi pubblici nascondono molti rischi (quelli di hotel, aeroporti, stazioni, bar e così via) e non bisognerebbe mai usarli per collegarsi ad account con dati sensibili o per fare acquisti e transazioni online.

Abilitate la doppia autenticazione quando è possibile

Per rafforzare la sicurezza del vostro accesso, sempre più servizi offrono questa opzione. Questi servizi vi chiedono, oltre al nome del vostro account e alla vostra password, una conferma, che potete ricevere, ad esempio, sotto forma di un codice temporaneo ricevuto tramite SMS o posta elettronica (e-mail), tramite un'applicazione o una chiave specifica o tramite riconoscimento biometrico. Pertanto, grazie a questa conferma, solo voi potete autorizzare un nuovo dispositivo a connettersi ad account protetti.

Modificate le password predefinite dei vari servizi a cui accedete

Molti servizi offrono password predefinite che a volte non è necessario modificare. Queste password predefinite sono spesso note ai criminali informatici. Inoltre, è importante sostituirle il prima possibile con le vostre password.

Scegliete una password particolarmente forte per la vostra email

Il vostro indirizzo email è solitamente associato a molti dei vostri account online. In particolare, ciò vi consente di ricevere link per la reimpostazione della password dagli altri vostri account. Un criminale informatico che riesce ad hackerare la vostra email potrebbe facilmente utilizzare la funzione "password dimenticata" dei vari servizi a cui potete accedere, come il vostro conto bancario, per prenderne il controllo. La vostra password email è quindi una delle più importanti da proteggere.