“Le password sono le chiavi della nostra Casa Digitale”, una “casa” (costituita da computer, smartphone, tablet) nella quale custodiamo dati importanti.
Come è importante non lasciare le chiavi di casa sulla porta, così dovremmo fare anche con le password.
Le buone abitudini per scegliere le Password:
- Sempre diversa: Non utilizzare la stessa password in account diversi (per evitare così che nel caso di violazione tutti i tuoi account vengano hackerati in un colpo solo a causa dell’utilizzo di una sola password).
- Lunga: almeno dodici caratteri (ma anche di più!).
- Mista: utilizzare tutti i tipi disponibili: lettere maiuscole e minuscole, numeri e caratteri speciali.
- Senza senso: evitare nomi, parole o parti di parole che possono essere ritrovati automaticamente in un dizionario in qualsiasi lingua o sul proprio account social.
È importante quindi che le password siano sempre diverse, lunghe e complesse per poter continuare a conviverci in modo sicuro.
Oggi, ciascuno di noi, deve gestire molte decine di password, alcune anche delicate (Account Aziendali, Internet Bancking, servizi Cloud…)
Spesso l’utente è quindi portato, per riuscire a ricordarle velocemente, ad utilizzare la stessa password per account diversi. Questa è una pericolosa consuetudine, consente infatti agli attaccanti l’utilizzo della cosiddetta credential stuffing, il riempimento delle credenziali. Vengono provati password e username raccolti nei database di credenziali rubate per accedere in modo fraudolento agli account.
Ma come fare a ricordarle?
La soluzione più semplice è utilizzare un password manager.
Che cosa sono i password manager? Si tratta di programmi o app che permettono di archiviare in modo sicuro e crittografato le credenziali di accesso ai servizi web in una sorta di cassaforte virtuale. Essi sono protetti da una Master Password che serve per aprirli, diventando così l’unica password che occorre ricordare.
Questi servizi hanno anche altri vantaggi:
- offrono di modelli standard per aiutare nella compilazione delle voci da inserire,
- possono memorizzare altri dati come, ad esempio, date di scadenza e numeri di telefono,
- hanno la capacità di generare automaticamente password sicure e complesse,
- integrano un sistema di riempimento automatico dei moduli nei siti web.
Un mondo “passwordless” (senza password) è forse Possibile!
Un primo esempio? Microsoft ha infatti reso disponibile per tutti l’applicazione Authenticator che permette di registrare le chiavi di entrata ai vari account e fornisce un Otp (codice alfa numerico generato in modo automatico) per accedere.
Per il momento rimane valido il detto: “The only secure password is the one you can’t remember”!
Di seguito riportiamo i consigli che del Garante per la protezione dei dati personali ha indicato per la scelta e la conservazione delle password.
Riferimenti
Garante Privacy – Suggerimenti per creare e gestire password a prova di privacy
Cybersecurity360 – Password manager cosa sono quali sono i migliori come usarli e perche
Cybersecurity360 Come creare password sicura