Oggi si celebra la Giornata Mondiale della Password, un’iniziativa globale che, per il quarto anno consecutivo, si avvale della partecipazione di numerose aziende operanti nel campo della security con lo scopo di sensibilizzare le persone sull’importanza delle password. Scarsa attenzione, infatti, viene riservata alla scelta di quelle che dovrebbero rappresentare chiavi di apertura, spesso talmente banali da essere disarmanti.
TeamViewer, uno dei principali fornitori di software per il controllo remoto e la collaborazione online, ha diffuso in occasione di questa giornata alcune semplici regole utili per la creazione delle password. Oltre all’invito a generare parole segrete complesse, si esortano gli utenti ad utilizzare l’autenticazione a due fattori per ottenere un ulteriore livello di protezione da accessi non autorizzati.
Queste le regole da seguire:
- Creare password differenti per ogni account: sembra banale, eppure non lo è. Se si utilizzano le stesse credenziali per più account e anche uno solo viene compromesso, questo renderà anche gli altri account vulnerabili e a rischio.
- Non condividere le password: una password è una parola o una frase segreta per definizione, si dovrebbe sempre agire con estrema cautela quando si tratta di condividerle. Conseguentemente è meglio evitare parole o frasi che fanno parte del nostro modus vivendi o della nostra persona, in quanto potrebbero risultare più facilmente rintracciabili.
- Cambiare le password regolarmente: anche se si sta utilizzando una password sicura, è importante cambiarla con una certa cadenza. Potrebbe, infatti, passare un po’ di tempo prima di accorgersi che il proprio account è stato compromesso. È quindi indispensabile aggiornare le password in maniera regolare, magari annotando l’appuntamento in agenda.
- Non utilizzare dati personali: le password complesse sono difficili da ricordare, soprattutto se per ogni account c’è una password diversa. Molti utenti cercano pertanto di facilitare il ricordo delle password utilizzando nomi e date che hanno un significato personale. Tuttavia, i criminali possono utilizzare le informazioni pubblicamente disponibili e presenti sugli account dei social media per scoprire queste informazioni e provare a indovinare le password.
- Utilizzare l’autenticazione a due fattori: l’utilizzo di password complesse è un primo grande passo, si può aggiungere un ulteriore livello di sicurezza con l’autenticazione a due fattori che fornisce un livello di protezione aggiuntivo. Ciò significa che, in aggiunta alla password, è necessario un secondo fattore – spesso un codice di sicurezza assegnato ad un dispositivo mobile per accedere ad un account.
“Molti utenti sono a disagio quando viene loro chiesto di memorizzare così tante password. Vi consiglio di usare sempre sistemi di archiviazione sicura delle password – afferma Andreas Heißel, Security Officer di TeamViewer – ci sono molte opzioni gratuite a disposizione che permettono di mantenere la sicurezza ad un livello accettabile ricordando una sola password complessa”.
Per concludere con un invito a riflettere sull’importanza delle password, questa infografica elaborata da LifeLock mostra quanto tempo impiega un hacker per scoprire una password. E se possiamo suggerire noi un buon modo per scegliere quella giusta, scrivete una frase. Meglio se in dialetto. Ve la ricorderete e sarà difficile da scoprire con le classiche tecniche informatiche usate dagli hacker.
Facebook Comments