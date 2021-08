La password è il dato più sensibile presente nei nostri account sui vari siti e servizi a cui siamo iscritti.

Molti utenti presenti sul web sottovalutano l’importanza delle password e finiscono per diventare vittime di attacchi informatici a causa della mancanza di sicurezza delle proprie password.

In questo articolo vedremo come creare una password a prova di bomba e come tenerla al sicuro, evitando gli errori più comuni.

Gli errori più comuni – Sottovalutare l’importanza delle password è uno degli errori più gravi che si possono fare per la propria “cyber sicurezza”. Molti utenti scelgono password semplicissime per paura di dimenticarle, oppure ne compongono una con pochi caratteri.

Purtroppo, la semplicità della password comporta anche un maggior danno per il proprio account, che diventerebbe facilmente violabile da un eventuale malintenzionato online. Noti sono gli attacchi informatici verso alcune celebrità mondiali, con conseguenti foto private pubblicate online.

Ma le vittime di questi attacchi possono subire di tutto e di più, arrivando persino al furto d’identità. Quando possibile, ormai nella maggior parte dei siti, è necessario attivare l’autenticazione a due fattori, per una sicurezza di base dell’account degna di nota.

Un altro errore può essere la poca attenzione nei confronti dei siti in cui si naviga online. Molti siti celano form acchiappa-dati, nascosti dietro a un modulo di accesso o di iscrizione, per tenere le credenziali e usarle per scopi sicuramente non convenzionali. È consigliabile dare le proprie credenziali solo a siti di fiducia, e non a siti che non ci sembrano sicuri. Ultima cosa fondamentale: non utilizzare la stessa password per più siti!

Questo è uno degli errori più gravi e comuni, circa il 13% degli utenti commette questo errore, che inevitabilmente mette a repentaglio la sicurezza online non di uno, ma di tutti gli account con quella password.

Scrivere una password nella maniera migliore – Per scrivere una password efficace bisogna uscire dalla “zona di comfort” delle solite “123456” o “qwerty”. Una password valida deve avere almeno caratteri e numeri, possibilmente anche lettere maiuscole e non. Ma per avere una protezione completa e avanzata ti consiglio di seguire questi requisiti che la tua password “perfetta” dovrebbe avere:

Minimo di 10 o 12 caratteri presenti;

Presenza di lettere maiuscole e minuscole;

Presenza di numeri e simboli e combinazione di parole;

non usare sostituzioni scontate tra lettere e i numeri, ad esempio “C1AO” o parole del genere.

In alternativa, puoi affidare il compito di creare una password efficace a un generatore di password, online o con un software. Questi servizi possiedono algoritmi che creano password complesse da decriptare, data la varietà di lettere, numeri e simboli diversi. Non preoccuparti, però! Molti software o servizi simili inseriscono automaticamente le tue password, ma approfondiremo questi servizi successivamente.

È bene cambiare le proprie password periodicamente, ma non utilizzando password più semplici (come accade spesso, ecco perché alcuni sconsigliano il cambio periodico delle password), ma con password dello stesso livello di complessità, se non maggiore. Ricordati di agire sempre in un ambiente “sicuro” durante queste operazioni, con l’utilizzo di un antivirus o di una VPN.

Gestori di password: servizi da tenere d’occhio – Molti servizi legati alla sicurezza online offrono servizi VPN e di gestione delle password. Ma come funziona un gestore delle password? Serve davvero? La risposta è sì, ed ecco perché. Molti utenti si affidano a dei gestori delle password per far stare le proprie credenziali al sicuro da attacchi da parte di hacker. Questi servizi utilizzano il protocollo AES, un protocollo che utilizza chiavi generate casualmente con un range di 256 bit per criptare la vostra password.

A questi software vanno collegati i vari account che possiedi, per rendere tutte le tue password sicure. Inoltre, sono presenti consigli e report mensili sulla sicurezza delle tue credenziali, con l’aggiunta, nella maggior parte dei casi, di estensioni presenti su tutti i browser più famosi disponibili sul mercato. Questi servizi sanno come controllare la tua presenza online e tenere d’occhio le tue password più vulnerabili. Per il corretto funzionamento del sistema, spesso si collega un cloud al software scelto per sincronizzare le password su tutte le piattaforme, da Android a iOS, da MacOS a Windows.

C’è anche chi si affida ai password manager presenti di default nei loro PC Mac o Windows, ma questi strumenti sono meno efficaci rispetto a un software specifico per il password management.

Sul sito “Have I Been Pwned?” è presente un database di password già hackerate in passato o comunque facilmente hackerabili online, basta inserire la propria password per scoprire se la tua è una di queste. Tranquillo, il servizio è affidabile e gratuito.

Fondamentale nell’utilizzo dei password manager è la scelta di una Password Master, ossia di una password principale che consente l’accesso a tutte le altre attraverso il software scaricato. È bene non dimenticare questa password, anche se esistono sistemi di recupero. Se l’opzione di recupero della Password Master non esiste, allora il software che stai utilizzando non è abbastanza di qualità.

In questo articolo hai visto come scegliere una password valida e tenerla al sicuro da eventuali attacchi. Anche con pochi e semplici accorgimenti si può fare la differenza per la propria cyber security.