Come scegliere e tenere al sicuro le proprie password?
Siti Web, applicazioni, home banking, carte di credito: sono tutti servizi che richiedono l’inserimento di password di accesso o PIN personali.
Ma esiste un modo per tenere al sicuro tutti questi dati? Quali sono gli accorgimenti che dobbiamo adottare nel momento in cui ci viene chiesto di scegliere una nuova password? Le password vanno modificate periodicamente?
Credenziali di accesso
Chi utilizza la Rete (ma non solo) ha a che fare ogni giorno con decine di servizi che per funzionare richiedono che l’utente si autentichi, dimostrando così la propria identità digitale.
Caselle e-mail, social network e servizi bancari sono solo alcuni dei servizi che richiedono l’inserimento delle credenziali in fase di login.
Esistono poi altri servizi, come nel caso del circuito Bancomat, in cui ci viene chiesto di inserire un PIN personale per autorizzare la transazione.
In poco tempo ci ritroviamo così sommersi di decine di codici di accesso ed il ricorso all’agenda di carta in cui annotare ogni codice o l’utilizzo di password mnemoniche (in cui compare, ad esempio, il proprio nome o data di nascita) sono gli espedienti più utilizzati. Ma così facendo siamo davvero sicuri di tutelarci e preservare la riservatezza e l’integrità dei nostri dati personali?
Di recente si è venuti a conoscenza dell’esistenza di svariati archivi contenenti le password di milioni di utenti, trafugate da hacker che hanno compiuto attacchi informatici a tappeto. In particolare, nelle ultime settimane è circolato in Rete un archivio contenente le password di 560 milioni di account; per verificare se anche i tuoi account sono stati compromessi puoi accedere a https://haveibeenpwned.com/
Come scegliere la proprie password
Esistono una serie di regole, alcune di semplice buon senso, per rendere più sicuri i nostri account.
La prima cosa da tenere in considerazione riguarda la complessità delle password. Oramai tutti i servizi ci “impongono” l’inserimento di password articolate, ma questo non basta. L’errore commesso più di frequente consiste nell’utilizzare password mnemoniche, che includono cioè riferimenti alla nostra identità personale (la data di nascita, il proprio nome, il nome dei figli). Così facendo chi mette in atto un attacco ha molte più chance di scovare la nostra password.
Un altro aspetto da tenere in considerazione riguarda l’utilizzo della stessa password in servizi differenti: in caso di data breach o di furto dell’identità tutti i servizi a noi associati risulteranno compromessi.
Ecco dunque l’elenco delle regole da tenere a mente nel momento in cui ci viene chiesto di scegliere una nuova password:
- scegliere delle password con elevati livelli di complessità: la password dovrebbe contenere almeno 8-10 caratteri, almeno una lettera maiuscola, almeno una lettera minuscola, almeno un numero e possibilmente un simbolo (ad esempio una chiocciola, una virgola, un trattino)
- non inserire nelle password riferimenti personali o mnemonici (date di nascita, nomi, anno di inserimento della password)
- non usare password banali: codici come “A123456a” o “X111111y” non sono affatto sicuri
- usare il più possibile password univoche: non inserire la stessa password in servizi diversi
- modificare le password con una certa frequenza (ogni 3-4 mesi)
- non conservare le password in formato leggibile, soprattutto se nei pressi dei dispositivi comunemente utilizzati per accedere ai servizi che richiedono l’autenticazione (come ad esempio il classico post-it attaccato al monitor del computer)
Ma ciò detto sorge spontanea una domanda: se le password devono essere così complesse, come poterle “ricordare” e conservare con efficacia?
I password manager
Fortunatamente ci sono degli strumenti che ci vengono in aiuto, permettendoci di conservare le password in sicurezza e consentendoci di visualizzarle o utilizzarle in modo pressoché immediato.
Questi strumenti, che prendono il nome di password manager, sono delle applicazioni che salvano tutte le nostre informazioni in un archivio crittografato (illeggibile), al quale si può accedere solo dopo aver immesso una “master password”, ovvero una password principale.
Ecco le funzioni che accomunano normalmente i password manager:
- archiviazione delle credenziali in un archivio crittografato (non leggibile), accessibile previo inserimento di una “master password”
- possibilità di archiviare, oltre alle credenziali di login (username e password), informazioni riservate come dati delle carte di credito, dati dei conti bancari, appunti o documenti riservati
- auto-completamento dei form di login: nel momento in cui dobbiamo accedere ad un sito Web il password manager può compilare in automatico i campi username e password
- supporto multi-piattaforma: si può accedere all’archivio contenente le password personali da Web, applicazioni desktop o App per dispositivi mobili
- generatore di password sicure: si può usare il password manager per generare password casuali con elevati livelli di complessità
I password manager più diffusi sono 1Password, Dashlane e LastPass.
Ovviamente, se decidi di utilizzare un password manager per tenere al sicuro le tue informazioni, ricordati quanto appena detto: scegli una “master password” complessa, altrimenti sarai ancora più a rischio…
Una risposta
[…] metodi di autenticazione per l’accesso ai dati (a riguardo ti consigliamo il nostro articolo Come scegliere e tenere al sicuro le proprie password), non conservare i file in formato cifrato o non prevedere meccanismi per il backup automatico e […]