5 regole d’oro per una password sicura a prova di hacker

6 Apr 2021 | Sicuri online

Scegliere una password sicura non è per niente facile. Una recente analisi di NordPass ha scoperto che in media possediamo tra le 70 e le 80 password: un numero davvero notevole di informazioni da memorizzare. 

La stessa ricerca dimostra come la maggior parte di noi non si impegna a creare una password sicura, e tendenzialmente più complessa, per due motivi principali:

  • sono troppo difficili da ricordare
  • si pensa di non aver nulla da nascondere.

Il primo motivo è sicuramente un limite, doversi ricordare tutte queste informazioni a memoria senza poterle scrivere da qualche parte ci spinge naturalmente a creare password più semplici da memorizzare, ma purtroppo meno efficaci.

Il secondo motivo evidenzia una mancanza di consapevolezza in merito a quello che è possibile fare con dei dati personali rubati. Tramite la password è possibile, infatti, accedere a diversi siti e strumenti in cui siamo registrati e da questi ad altre informazioni come quelle relative al conto corrente o abbonamenti in essere.

Tutti questi dati sensibili possono finire nelle mani dei cyber criminali, essere venduti nel dark web e utilizzati per sottrarci denaro o fare acquisti al posto nostro.

Scopri qui come funziona il furto di identità e quali sono i rischi.

Abbiamo capito l’importanza di una password sicura e unica, ma come possiamo crearla per ogni servizio che utilizziamo e riuscire a ricordarcela?

Cinque consigli per una password sicura 

 

Le password (come anche gli username) sono personali, rappresentano le chiavi univoche che ci permettono di accedere ai nostri strumenti sia al lavoro sia nella vita privata.  

Con i nostri consigli potrai utilizzare correttamente una password sicura e a prova di hacker, vediamoli in dettaglio. 

 

1. Non scrivere le password su post-it o in file non protetti

 

Dato che è impossibile ricordarsi tutte le password che utilizziamo, molti di noi hanno l’abitudine di scriverle in post-it o di copiarle su documenti di testo che magari vengono salvati come “elenco password”. Questo è il primo comportamento da evitare assolutamente perché rende l’accesso alle nostre informazioni personali molto vulnerabile.

Se ci rubano il computer o la borsa con queste informazioni, i criminali potranno facilmente accedere al posto nostro e compiere azioni illegali o spendere i nostri soldi prima che ce ne accorgiamo. Lo stesso discorso vale per le postazioni di lavoro dove i nostri dati sarebbero esposti a chiunque passasse vicino alla scrivania.

Ok è chiaro perché non si debba fare, ma come facciamo a ricordarci tutte queste parole?

 

2. Utilizza un password manager

 

È uno strumento nato proprio per venire incontro a questa necessità. Ce ne sono diversi per i differenti device che vengono utilizzati. Ci sono soluzioni integrate nei sistemi operativi dei computer o dei cellulari, oppure soluzioni in abbonamento come LastPass o NordPass, ma il funzionamento di base rimane lo stesso.

Questo strumento memorizza tutte le password che utilizziamo e le tiene al sicuro, protette da una password principale. Questa password principale è l’unica che dobbiamo davvero ricordarci (sempre senza scriverla su un post-it) e che ci permette di accedere a tutte le altre.

 

3. Utilizza password lunghe e casuali

 

Oltre 800.000 persone utilizzano ancora oggi “password” come loro password di sicurezza. Ma come si crea una password sicura e complessa?

Ci vuole un po’ di creatività e di astuzia. Ad esempio, ComeMarioBeneAl2018! è forte perché è lunga 21 caratteri, casuale e contiene lettere maiuscole, un numero e un simbolo.
Per creare questo tipo di password è possibile anche utilizzare i suggerimenti degli strumenti di password manager che propongono soluzioni complesse da violare e facili da ricordare grazie alla chiave di accesso principale.

 

4. Non utilizzare ovunque la stessa password.

 

Ora che abbiamo capito come ricordare una password sicura non è sicuramente necessario utilizzare sempre la stessa per questioni di memoria. Avere password diverse per le diverse login che effettuiamo ci permette una maggiore tutela.

Se un sito web o un’azienda viene violato e le password vengono divulgate, tutti gli account che utilizzano la stessa password sono a rischio.

 

5. Quando disponibile, utilizza l’autenticazione a due fattori

 

Questa modalità di accesso a diversi siti è utilizzata ad esempio dalle banche per incrementare il livello di sicurezza. Per accedere è infatti necessario essere in possesso della password sicura e di un secondo livello di autenticazione che può essere un codice via SMS, un codice da generare tramite appositi strumenti o tramite token o da ricevere via e-mail.

In questo modo se ci viene sottratta la nostra password non sarà comunque possibile accedere al posto nostro senza avere a disposizione il secondo fattore di autenticazione. Inoltre, potremmo accorgerci di questi tentativi di accesso fraudolento quando riceviamo un codice di verifica che non abbiamo richiesto.

Scopri qui come impostare l’autenticazione a due fattori per la tua casella di posta.

Se non vogliamo entrare nell’80% delle violazioni di hacker per password compromesse o deboli, applicare questi consigli è sicuramente la strada da seguire.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione