Le password rappresentano le nostre chiavi d’accesso a determinati servizi e strumenti e, in quanto tali, bisogna non solo scegliere una combinazione di caratteri unica, ma anche gestirle nel rispetto di regole e best practice.
Ecco quali.
Come scegliere e impostare una password sicura
- Scegli password diverse per account diversi. In questo modo, se ti dovessero sottrarre una password, eviti che il cybercriminale possa accedere a tutti gli altri account dove è stata usata
- Non riutilizzare mai le password, nemmeno se sono state usate per altri account
- Adotta password che abbiano almeno 8 caratteri
- Costruiscila avvalendoti di un mix di lettere maiuscole, lettere minuscole, numeri e caratteri speciali come punteggiatura o simboli come @#*
- Non utilizzare dati o parole contenenti riferimenti personali facili da indovinare es. nome, cognome, data di nascita, nome dell’animale domestico, dei genitori o di figli/parenti/partner
- Evita parole (e frasi) intere di uso comune, rendile più difficili da indovinare sostituendo alcuni caratteri con altri o interrompendo la parola con caratteri speciali, numeri o punteggiatura
Esempi di password che non bisogna assolutamente scegliere
Queste sono le password più utilizzate al mondo e, in quanto tali, è bene scegliere di evitarle
- 1234, 12345, 123456…
- 0000 o altre cifre ripetute uguali
- password o password1 e simili
- Il nome utente/indirizzo email associato all’account o il nome dell’account stesso (es. Photoshop)
- Data di nascita
- Nomi dei figli/partner/genitori con o senza la data di nascita di questi
- Fila di tasti in riga sulla tastiera del computer es. qwerty
- Frasi generiche (es. Ilovepizza)
- Spot (es. calcio, baseball)
- Squadre sportive (es. Juventus)
- Gruppo musicale/cantante preferito (es. Metallica)
- Città natale o altra città importante nella propria vita (es. Roma)
- Nomi di animali domestici (es. Peggy) o generici (scimmia, topo)
Come conservare le password
- Non scrivere le password su post-it, bigliettini, fogli o altri supporti che potrebbero essere persi, dimenticati in giro, rubati, fotografati ecc.
- Se proprio vuoi conservarli su un supporto cartaceo, non conservarli in posti facilmente:
– accessibili (es. un post it con la password del computer appeso al monitor dello stesso)
– trafugabili (es. nel portafoglio, nella cover del cellulare)
– indovinabili (es. sotto il tappetino del mouse, nella prima o ultima pagina di un libro) - Se proprio vuoi conservarli su un supporto cartaceo, assicurati di:
– non rendere palese che si tratta di una password e di quale account (es. vietato scrivere: Password Facebook -> password)
– scriverli su supporti che non saltano subito all’occhio (es. post-it rosa acceso) o evidenziati es. con un evidenziatore
– scriverli in modo che solo tu capisca qual è la password (es. scrivendola al contrario o sostituendo una lettera con un’altra, secondo regole che sai solo tu)
– non riportare più password sullo stesso foglio/quadarno/supporto - Cambia periodicamente la password.
Altri suggerimenti
- Se per accedere a un sito/servizio usi dispostivi non di tua proprietà, o comunque usati da altre persone, controlla che il dispositivo non conservi in memoria le password da te utilizzate, es. usando la modalità di navigazione in incognito
- Non condividere mai le password via e-mail, sms, social network, servizi di messaggistica istantanea ecc.
- Quando ti registri a un servizio per la prima volta e ti forniscono delle credenziali temporanee, cambiale sempre al primo accesso, scegliendone una personale.
Attenzione ai siti-truffa per “verificare” la sicurezza della password
Esistono siti fraudolenti che, per “aiutarti” a scoprire se la tua password è stata trafugata, ti inviato a inserire all’interno del sito il tuo nome utente/indirizzo e-mail e la password associata a questo. Sono truffe!
È vero che esistono siti che forniscono questo servizio di verifica, ma non chiedono mai di inserire la password (che è il dato che dovresti conoscere solo tu) ma solo dati “pubblici” es. il tuo nome utente.
Sei sicuro che i tuoi dipendenti e colleghi conoscano bene queste regole?
Condividi con loro questo articolo e completa la loro formazione con il nostro corso “User Awareness Program”