Non solo dobbiamo ricordare le password, ma dobbiamo cambiarle ogni 72 giorni e devono contenere una lettera maiuscola, lettera minuscola, simboli e numeri ! E anche così, non siamo ancora completamente protetti. Consigli per la creazione di password robuste.
Esistono persone che usano come password 123456, 111111 oppure password dimenticando che tutto ciò che si frappone tra i criminali e le informazioni archiviate online è la “password”. Password complesse che richiedono un ampio set di caratteri sono un difficili da ricordare ma le password semplici, con lunghezze irrisorie, non sono del tutto sufficienti. Le migliori password sono quelle che fanno uso di una discreta variazione di caratteri e includono maiuscole, minuscole, numeri e caratteri speciali.
Criteri per password robuste (cose da non fare)
Le regole sono semplici
Non usare parole ovvie.
Non usare parole che è possibile recuperare da un dizionario.
Non dipendere da una parola che è stata modificata con semplici sostituzioni. I “malintenzionati” usano attacchi tramite dizionario e un paio di sostituzioni, come “0″ s per “o” s ed s “1″ per “i”.
Non utilizzare nomi di persone o luoghi che conosciamo. Evita il nome della tua ragazza, del tuo ragazzo o del tuo animale domestico preferito (Vi ricordate di uno dei tanti scandali di Paris Hilton ? L’attaccante riusciva a guadagnare l’accesso grazie alla password creata con il nome del cane di Paris…)
Non scrivere la password. La carta è facile da rubare
Non tenere la stessa password per sempre. Cambiala ad intervalli regolari.
Criteri per password robuste (cose da fare)
Quando si crea una nuova password, bisogna fare riferimento alle seguenti linee guida per garantire un livello complessivo di sicurezza elevato. Occorre utilizzare una combinazione di
Entrambe le lettere maiuscole e minuscole
Numeri
Caratteri speciali (@ # $% ^ & * () – _ + = {[}]:;!.? /)
E ‘inoltre consigliabile utilizzare password diverse per i diversi account online. Il malintenzionato che guadagna l’accesso a Facebook potrebbe sfruttare la stessa password per accedere al nostro indirizzo di posta elettronica o account bancario. Utilizzare password diverse e l’eventuale verifica in due passi (per approfondire: L’importanza dell’autenticazione account in due passaggi di Google) potrebbe risparmiare diversi grattacapi (e salvare il nostro portafoglio..).
Un software per controllare la qualità della password
Abbiamo imparato le regole base, ciò che non dobbiamo utilizzare nella creazione di una password. E’ il turno di un controllo di qualità con un software come Password Security Scanner, programma che esegue la scansione del sistema operativo e visualizza tutte le password elencando i programmi per nome, tipo (browser, email), applicazione, lunghezza del nome utente, password, qualità della password e il tipo di caratteri utilizzati.
Indispensabile: Un Password Manager
Cosa manca ?
Abbiamo creato password robuste, univoche per ogni account online. Ricordarle a memoria è improbabile, forse impossibile. Vengono in nostro soccorso software e servizi online per la gestione delle password. Non possiamo far altro che raccomandare LastPass e Roboform. Entrambi sono dei password manager ottimi, intuitivi e supportano la maggior parte dei browser.
