Cloud, app, email, browser: ormai sono svariate le applicazioni online da gestire. E per ogni applicazione dovrebbe esistere una password che sia unica e difficile da rintracciare. Ma è davvero così? Sei realmente sicuro di tutte le tue password?
Come creare una password efficace
Ti potrà sembrare un argomento banale, ma non lo è: svariati studi hanno dimostrato come la password più diffusa al mondo sia 123456! Una prassi consolidata, in una realtà dove gli attacchi informatici sono all’ordine del minuto, se non addirittura del secondo. Quindi, qualche consiglio su come creare una password sicura, può tornarti sicuramente utile…
- Scegli una password robusta: le lettere hanno 26 variazioni, mentre i numeri ne hanno solo dieci (0-9), rendendo una parola lunga più sicura rispetto allo stesso numero di cifre, specialmente quando una macchina sta eseguendo combinazioni diverse. Pertanto scegli una password che sia: lunga (ogni carattere rende esponenzialmente più difficile la vita degli hacker); una combinazione di lettere (maiuscole + minuscole), numeri e simboli. Una buona idea potrebbe essere usare una frase, invece che singole parole, così da ricordarla in maniera più semplice.
- Non usare la stessa password per tutti gli account: una banalità, ma ti possiamo assicurare che è l’aspetto più importante della tua sicurezza informatica! Se qualcuno hackera il tuo account Instagram, non dare loro l’opportunità di compromettere anche la tua posta elettronica e i tuoi account bancari.
- Aggiorna le tue password, regolarmente: la modifica frequente delle password riduce le possibilità di essere hackerati. Questo, perché un hacker potrebbe tentare di accedere al tuo account più di una volta. Ricordati, quindi, di disconnetterti da un computer della scuola, o dell’ufficio: chiunque sarebbe in grado di utilizzare il tuo account.
Utilizza la Multi-Factor-Authentication (MFA)
La MFA è un tipo di autenticazione comunemente utilizzata per app bancarie, o transazioni online e, in genere, necessita di qualche oggetto “fisico” a complemento: un token, o il cellulare, ad esempio. In passato veniva inviato un messaggio di testo ma oggi, con un approccio più moderno, tramite app viene generato un codice temporaneo che l’utente utilizza per convalidare l’operazione: app che sfruttano i protocolli TOTP (Time-based One-Time Passwords) e HOTP (HMAC-based One-Time Passwords), per fare ciò. In aggiunta, possono essere implemantati ulteriori step di verifica, come i dati biometrici: impronta digitale, riconoscimento facciale, o dell’iride dell’occhio.
Usa un app di gestione password
La comodità di queste app, consiste nel ricordarsi di un’unica password: quella dell’app stessa. Inoltre, possono anche suggerirti in automatico password incredibilmente sicure, senza alcuno sforzo. Ne sistono di vari tipi, però ti consigliamo di valutare le seguenti caratteristiche per la scelta dell’app giusta: crittografia dei dati; sicurezza dei server (è importante che i tuoi dati siano memorizzati su server sicuri e che, quando vengono ritrasmessi ai tuoi dispositivi, siano ancora protetti); spazio di archiviazione illimitato; dispositivi e sincronizzazione illimitata; usabilità.