Le password non sono una novità in quanto esistono fin dai primi anni sessanta. Impediscono agli utenti non autorizzati di accedere a file, programmi e altre risorse online. Naturalmente, se si usano seguendo le pratiche consigliate.
Gli esperti di sicurezza informatica ci ricordano di utilizzare password forti e uniche facendo riferimento alle stesse guide alle migliori pratiche. Nonostante ciò, le password sono ancora una delle ragioni principali delle violazioni dei dati. Ti chiedi perché? La risposta è semplice: la maggior parte di queste guide ti porta nella direzione sbagliata.
Contenuti
Cosa ne sappiamo finora delle buone password?
Internet è piena di guide su come creare password sicure che ti proteggano dagli attacchi di forza bruta. E, di solito, ti danno questi consigli:
Utilizza almeno 8 caratteri. Più caratteri ci sono, meglio è;
Mescola lettere maiuscole e minuscole;
Aggiungi alcuni numeri;
Inserisci almeno un carattere speciale, come ad esempio .,! @ # ? ];
Combina caratteri simili per rendere la password più difficilmente riconoscibile a livello visivo. Ad esempio, la lettera O e il numero 0, la lettera S e il segno $.
Non c'è nulla di veramente sbagliato in questo elenco di cose da fare. Ma nulla impedisce agli hacker di applicare esattamente gli stessi schemi. Aggiungono al loro database vari dizionari linguistici, anche urbani, e numeri e caratteri speciali. E se la tua password è qualcosa come Password12345!, ci vorranno circa 10 minuti (a seconda dell'algoritmo che stanno usando) per decifrarla.
Cosa dobbiamo evitare nelle nostre password?
Creare password completamente inviolabili sta diventando quasi impossibile. Riduci la possibilità che la tua password venga compromessa evitando le cattive abitudini elencate di seguito. A volte, basta solo questo.
Non usare parole che puoi trovare nel dizionario, specialmente se la tua password è composta da una sola parola;
Non riutilizzare le password elencate in vari articoli come esempi di password complesse;
Non utilizzare il tuo nome, la data di nascita o altre informazioni personali;
Evita le sequenze della tastiera, come 12345 o qwerty;
Non utilizzare acronimi comuni, come ASAP, TLTR o PANS;
Non utilizzare caratteri ripetuti, ad esempio 555;
Non utilizzare password che siano state presentate in varie guide come esempi di un buona password.
E soprattutto non riutilizzare la stessa password su diverse piattaforme.
Cosa puoi fare per dare del filo da torcere agli hacker?
Crea la tua password da una frase, in modo che sia anche più facile ricordarla. Potrebbe essere la prima riga della tua canzone preferita, o una frase a caso. Ad esempio: Zaragotnicetrousersonsalefor$49.99 o Causeifyoulikedit,thenyoushouldhaveputaringonit (e sì, è la prima riga di Single ladies di Beyoncé).
Usa generatori di password per generare password complesse.
Abilita l'autenticazione a due fattori (2FA), ove possibile. Aggiunge un ulteriore livello di sicurezza che è difficile da decifrare per gli hacker.
Cambia password periodicamente: una volta ogni tre-sei mesi. E per "cambia password" intendiamo cambiarla veramente, non solo aggiungere un numero o un carattere alla fine della password esistente.
Utilizza le tue password con prudenza e non lasciarle mai esposte in luoghi scontati. Gli hacker non sono delle specie misteriose che vivono nell'oscurità, possono essere persone normali intorno a te.
Sii vigile quando utilizzi il computer in luoghi pubblici, come biblioteche o caffè. Prendi in considerazione l'utilizzo di un VPN. E non salvare mai le tue password su un computer utilizzato da più di una persona.
Presta attenzione a dove memorizzi la password. Non memorizzare la password in un file di testo normale sul computer. Prendi in considerazione l'utilizzo di un gestore di password affidabile, che possa aiutarti a ricordare, gestire e archiviare le tue password in modo sicuro.
L'utilizzo di password più efficaci non ti metterà al sicuro da tutte le minacce esistenti, ma è un buon primo passo nella giusta direzione.