La scelta di una password è una procedura da non prendere sotto gamba dato che quotidianamente ne vengono “rubate” migliaia proprio perché troppo semplici. Ecco dunque in quali errori non incappare per trovarne una davvero efficace
Proteggere i propri dati personali ma anche le informazioni relative ai propri acquisti, ai depositi sui propri conti correnti e tantissimi altri dati, passa in primis attraverso la scelta di una password che sia efficace e ‘inattaccabile’. Troppo spesso per la fretta di completare una registrazione se ne sceglie una troppo semplice che poi ci si dimentica di modificare e questo spinge, quotidianamente, i malintenzionati ad impossessarsi degli accessi al fine di sottrarre dati sensibili o denaro ma anche per rubare l’accesso alle proprie pagine dei social network o inviare email inopportune ai vostri contatti.
Ogni giorno sono migliaia le password rubate proprio perché poco ‘forti’: ma la password è una forma di protezione importantissima e deve essere scelta con cura. L’81% degli attacchi informatici, numeri questi forniti da un rapporto di Verizon, vengono messi in atto proprio grazie a password attaccabili e/o rubate al proprietario; emerge inoltre che circa il 65% degli utenti, al fine di ricordarsele più facilmente, utilizzerebbe la medesima password (o la stessa ma con lievi variazioni) per accedere a diversi account, un grave errore che potrebbe portare i truffatori ad impadronirsene facilmente ed entrare in pieno possesso delle vostre attività.
Password sicure ed inviolabili: ecco come scegliere quelle più efficaci
Ecco dunque una serie di suggerimenti per superare ingenuità e pigrizia e creare una password davvero ‘forte’ e sicura. Si tratta di consigli forniti, in occasione del 4 maggio, Giornata mondiale della Password, dagli esperti di Ermes Cyber Security per sfuggire ai cybercriminali. Il primo fondamentale aspetto è la lunghezza della password: più lunga è, meno semplice sarà scoprirla. Ma non solo: deve essere composita ovvero includere sia lettere in maiuscolo e minuscolo che numeri e simboli, cercando di raggiungere o superare gli otto caratteri ed evitando assolutamente le sequenze di numeri progressivi o di lettere ravvicinate oltre che parole che potrebbero essere associate facilmente alla persona quali ad esempio il nome dell’animale domestico, il nome del fidanzato o dei figli o ancora una data speciale.
Gli hacker violano con molta semplicità password realizzate utilizzando informazioni personali perché solitamente i primi tentativi effettuati per cercare di violare un accesso prevedono proprio l’impiego di questi termini. Questo non significa che la password dovrà per forza essere costituita da un insieme di caratteri difficili da ricordare. Si potrebbe ad esempio pensare di convertire frasi semplici in password: “un cielo è azzurro” potrebbe ad esempio diventare 1CieLoazzUrro! Oppure in alternativa è possibile usare solo le prime lettere di una frase per voi importante: “Il mio gatto si chiama Toby” potrebbe diventare IMgscT*1.
Ancora, vi sono i generatori di password che in automatico creano delle combinazioni casuali di numeri, lettere e simboli e rappresenta certamente il metodo più sicuro ed inviolabile. Parallelamente vi sono anche i misuratori di password: in questi siti è possibile inserirla per verificare quanto sia davvero efficace e forte.
Il fattore di autenticazione ed il data breach
Altro aspetto importantissimo è l’utilizzo, quando disponibile, del fattore di autenticazione, che aggiunge un livello in più di sicurezza alla password. Solitamente prevede la lettura dell’impronta digitale oppure l’invio sullo smartphone di un sms: la sola password, in questo caso, non è sufficiente per accedere. Chi è in possesso di moltissime credenziali di accesso potrebbe affidarsi ad un gestore che opera come una sorta di cassaforte digitale archiviando in maniera crittografata tutte le password in modo tale che l’utente le abbia tutte a disposizione.
Ecco invece cosa evitare: nel modo più assoluto l’utilizzo della medesima password per account diversi. Ognuno dovrà averne una specifica e diversa dalle altre. Un ultimo accorgimento: è bene verificare con una certa periodicità se la propria email sia stata ‘violata’: il data breach rappresenta un rischio potenziale di fuga di dati ed occorre accertarsi sempre che non sia stato messo in atto da malintenzionati.