Axsym compliance information security logo
Axsym compliance information security logo

Come scegliere e gestire le tue password in modo sicuro

Ecco come scegliere password sicure

Indice del contenuto

Le password rappresentano le nostre chiavi d’accesso a determinati servizi e strumenti e, in quanto tali, bisogna non solo scegliere una combinazione di caratteri unica, ma anche gestirle nel rispetto di regole e best practice.
Ecco quali.

Come scegliere e impostare una password sicura

  • Scegli password diverse per account diversi. In questo modo, se ti dovessero sottrarre una password, eviti che il cybercriminale possa accedere a tutti gli altri account dove è stata usata
  • Non riutilizzare mai le password, nemmeno se sono state usate per altri account
  • Adotta password che abbiano almeno 8 caratteri
  • Costruiscila avvalendoti di un mix di lettere maiuscole, lettere minuscole, numeri e caratteri speciali come punteggiatura o simboli come @#*
  • Non utilizzare dati o parole contenenti riferimenti personali facili da indovinare es. nome, cognome, data di nascita, nome dell’animale domestico, dei genitori o di figli/parenti/partner
  • Evita parole (e frasi) intere di uso comune, rendile più difficili da indovinare sostituendo alcuni caratteri con altri o interrompendo la parola con caratteri speciali, numeri o punteggiatura

Esempi di password che non bisogna assolutamente scegliere

Queste sono le password più utilizzate al mondo e, in quanto tali, è bene scegliere di evitarle

  • 1234, 12345, 123456…
  • 0000 o altre cifre ripetute uguali
  • password o password1 e simili
  • Il nome utente/indirizzo email associato all’account o il nome dell’account stesso (es. Photoshop)
  • Data di nascita
  • Nomi dei figli/partner/genitori con o senza la data di nascita di questi
  • Fila di tasti in riga sulla tastiera del computer es. qwerty
  • Frasi generiche (es. Ilovepizza)
  • Spot (es. calcio, baseball)
  • Squadre sportive (es. Juventus)
  • Gruppo musicale/cantante preferito (es. Metallica)
  • Città natale o altra città importante nella propria vita (es. Roma)
  • Nomi di animali domestici (es. Peggy) o generici (scimmia, topo)

Come conservare le password

  • Non scrivere le password su post-it, bigliettini, fogli o altri supporti che potrebbero essere persi, dimenticati in giro, rubati, fotografati ecc.
  • Se proprio vuoi conservarli su un supporto cartaceo, non conservarli in posti facilmente:
    accessibili (es. un post it con la password del computer appeso al monitor dello stesso)
    trafugabili (es. nel portafoglio, nella cover del cellulare)
    indovinabili (es. sotto il tappetino del mouse, nella prima o ultima pagina di un libro)
  • Se proprio vuoi conservarli su un supporto cartaceo, assicurati di:
    non rendere palese che si tratta di una password e di quale account (es. vietato scrivere: Password Facebook -> password)
    – scriverli su supporti che non saltano subito all’occhio (es. post-it rosa acceso) o evidenziati es. con un evidenziatore
    scriverli in modo che solo tu capisca qual è la password (es. scrivendola al contrario o sostituendo una lettera con un’altra, secondo regole che sai solo tu)
    non riportare più password sullo stesso foglio/quadarno/supporto
  • Cambia periodicamente la password.

Altri suggerimenti

  • Se per accedere a un sito/servizio usi dispostivi non di tua proprietà, o comunque usati da altre persone, controlla che il dispositivo non conservi in memoria le password da te utilizzate, es. usando la modalità di navigazione in incognito
  • Non condividere mai le password via e-mail, sms, social network, servizi di messaggistica istantanea ecc.
  • Quando ti registri a un servizio per la prima volta e ti forniscono delle credenziali temporanee, cambiale sempre al primo accesso, scegliendone una personale.

Attenzione ai siti-truffa per “verificare” la sicurezza della password

Esistono siti fraudolenti che, per “aiutarti” a scoprire se la tua password è stata trafugata, ti inviato a inserire all’interno del sito il tuo nome utente/indirizzo e-mail e la password associata a questo. Sono truffe!
È vero che esistono siti che forniscono questo servizio di verifica, ma non chiedono mai di inserire la password (che è il dato che dovresti conoscere solo tu) ma solo dati “pubblici” es. il tuo nome utente.  

Sei sicuro che i tuoi dipendenti e colleghi conoscano bene queste regole?
Condividi con loro questo articolo e completa la loro formazione con il nostro corso “User Awareness Program”

CONTATTACI

© Copyright Axsym Srl – Riproduzione riservata

Tutte le news

Condividi articolo:

Condividi su facebook
Condividi su linkedin
Condividi su twitter
Condividi su email

Leggi anche

Torna a inizio pagina

[email protected]

Linkedin Facebook-f Instagram
Newsletter

Servizi

Azienda

[email protected]

Linkedin Facebook-f Instagram

Servizi

Azienda

Iscriviti alla Newsletter
Contattaci
© Copyright 2024:
Axsym srl – Via XX Settembre, 12 – 37129 Verona | P.I.: 04446280234 | N.REA: VR – 421306 | CAP SOC: €25.000,00 | Privacy Policy | Cookie Policy

Axsym srl – Via XX Settembre, 12
37129 Verona
P.I.: 04446280234 | N.REA: VR – 421306
CAP SOC: €25.000,00
Privacy PolicyCookie Policy

Iscriviti alla nostra newsletter

per rimanere aggiornato su novità e servizi

Cliccando sul pulsante di invio del modulo acconsenti a ricevere le comunicazioni Axsym su novità, servizi e attività promozionali secondo quanto indicato nell’informativa privacy

Compila il form per essere ricontattato

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

Richiedi informazioni

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

Richiedi informazione su Atena

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

INVIA UN MESSAGGIO