Negli ultimi giorni, sono stati pubblicati parecchi articoli che descrivono come, generalmente, ci sia poca attenzione nella scelta di una buona password (parola chiave) nell’ambito delle nostre attività digitali sul web.
Qui oppure qui potete trovare alcuni articoli che riportano informazioni sulla classifica relativa al 2014 (fornita da SplashData) delle 25 peggiori password utilizzate al mondo.
[alert-note]Articolo aggiornato il 20/1/2016
Nell’ultimo anno non ci sono state variazioni di rilievo, con le prime due posizioni stabili ed occupate rispettivamente dalle parole “123456” e “password“. Sul sito blastingnews.com potete consultare la lista delle 25 peggiori passwords utilizzate nel 2015.[/alert-note]
Di seguito riporto alcune basilari regole, per migliorare la sicurezza dei nostri account in rete. Il consiglio è quello di applicare la maggior parte possibile di queste regole, in modo tale da minimizzare eventuali problemi di sicurezza sul web o furti di identità.
Le caratteristiche di una buona password
- Usa una password diversa per ogni servizio che usi (email, social media, registrazioni a siti, home banking, ecc). Eventualmente puoi aggiungere – all’inizio, al centro o alla fine della password base – un paio di caratteri specifici del servizio in uso. Ad esempio potresti utilizzare i caratteri “fb” per facebook, “tw” per twitter, “ho” per l’account hotmail della posta elettronica, eventualmente anche con un mix di maiuscole/minuscole a scelta (es. Fb, Tw, Ho oppure fB, tW, hO).
- Scegli una password lunga, possibilmente di almeno 8 caratteri. L’ideale sarebbe utilizzare password di almeno 12 caratteri.
- Rendi la password complessa, utilizzando un mix di lettere, numeri, simboli, punteggiatura, maiuscole e minuscole. Si possono utilizzare alcuni piccoli trucchi per rendere più complesse le password e aumentarne il grado di memorizzazione, ad esempio usando una frase e utilizzando le lettere iniziali per comporre la password. Ad esempio l’inizio della poesia “Silvia rimembri ancora quel tempo della tua vita mortale quando beltà splendea” può essere la base per una password “Sraqtdtvmqbs”. Alla password base applicare poi le altre regole descritte in questo post (ad esempio la password di facebook potrebbe essere “fB!Sraqtdtvmqbs” o “Sraqtdtvmqbs%Fb”).
- Rendi la password casuale, evitando di utilizzare i cosiddetti “patterns”. Esempi di queste strutture (patterns) sono: sostituire la lettera o con il numero 0 (zero) o con il simbolo @, sostituire la lettera i con il numero 1, sostituire il numero 1 con il simbolo ! o con il simbolo |, sostituire la lettera E con il numero 3 (è una E rovesciata), ecc. Da evitare anche i numeri aggiunti alla fine della password, e l’utilizzo delle lettere maiuscole all’inizio.
- Non creare passwords con una sola parola di senso compiuto e non usare combinazioni ovvie (es. 123456, abcdef, pizza, ecc).
- Non usare nella tua password informazioni pubbliche o facilmente rintracciabili, come ad esempio il tuo nome o quello dei tuoi familiari più stretti, la data o il luogo di nascita, l’indirizzo, ecc.
Consigli per una gestione sicura delle passwords
- Non usare le tue passwords in computer pubblici o su connessioni wifi non sicure (internet cafè, scuole, biblioteche, aereoporti, ecc)
- Non inserire passwords se l’indirizzo web della pagina di login non inizia con https. Tutti i siti più importanti ed utilizzati (google, facebook, twitter, ecc) usano il protocollo https per garantirti la massima sicurezza. Se devi proprio connetterti ad un sito che non usa l’https, assicurati di non trovarti su un sito di phishing.
- Cambia periodicamente le tue passwords più importanti, una/due volte l’anno per i social e la posta elettronica e almeno ogni 3 mesi per siti più a rischio (esempio l’home banking o gli E-commerce), evitando di utilizzare password che hai già utilizzato in precedenza.
- Laddove possibile usa l’autenticazione a due passaggi per i tuoi account. Questo tipo di autenticazione necessita due passaggi di verifica sul tuo account (uno con la posta elettronica ed uno inviando un codice al tuo telefono cellulare). Alcuni servizi (es. facebook, twitter, google, hotmail) offrono questo tipo di autenticazione.
- Non scrivere la password su foglietti cartacei e non memorizzarli sul tuo telefono cellulare (esempio sulle applicazioni per scrivere le note). Se proprio non riesci a memorizzarle, utilizza un password manager (ce ne sono alcuni anche gratuiti).
- Alcuni siti permettono di cambiare la password semplicemente rispondendo ad una domanda. In questo caso, scegli domande a cui solo tu puoi rispondere, evitando le domande/risposte più semplici e comuni.
L’innovazione, il web e la tecnologia fanno parte del mio mondo lavorativo e delle mie passioni. Mi piace pensare alle città intelligenti del futuro, e poter contribuire alla loro progettazione.