5 modi per rendere le password più sicure.

Traduzione e adattamento a cura di Naonis dell’articolo apparso nel sito del produttore al seguente link

Utilizziamo password per proteggere una varietà di account personali e professionali. Questi account proteggono dati importanti come le nostre informazioni bancarie, mediche o le e-mail aziendali. Via via che creiamo i profili per le diverse applicazioni aziendali, o personali, è essenziale per la lotta contro i criminali informatici garantire che ogni password sia sicura, complessa e al contempo memorizzabile.

1. Complessità della password

I requisiti di complessità delle password devono consentire che una password sia abbastanza semplice in modo di poter essere ricordata facilmente dal proprietario dell’account, ma sufficientemente complessa per evitare che chiunque sia in grado di indovinarla in poco tempo. Come si può fare? Cercare di rendere la password il più possibile matematicamente complessa, con una combinazione di simboli e caratteri alfanumerici avente la lunghezza media di almeno 12 caratteri. Ad esempio una password semplice come passwrd_2020 andrà trasformata in una password più complessa come p@$$wrd_2o2o_ $tR017g.

2. Trasformare una password in una frase priva di senso

Le password complesse vanno bene. Usare una frase priva di senso che non sia stata usata in letteratura o nel dizionario è un altro passo per rinforzare una password. Prendendo una frase come “The dog and walrus chased clouds along the speedway” (in italiano sarebbe “Il cane e il tricheco hanno inseguito le nuvole lungo la superstrada”), potrebbe essere creata una password forte, non è facilmente intuibile, come “Th3_D&wCh@$3d_Ca017G_tSp33dw@y”. Anche le parole dialettali o storpiate usate nelle password ci possono aiutare a raggiungere questo obiettivo essendo difficili da indovinare mediante attacchi basati su dizionario.

3. Non riutilizzare le password

Per quanto si desideri semplificare le credenziali di accesso ai nostri account in modo da poterli ricordare, l’utilizzo della stessa password per più di un account rende le informazioni personali vulnerabili. Un hacker che ha scoperto una password può facilmente copiarla e incollarla per vedere quanti altri account utilizzano le stesse informazioni. L’utilizzo di password diverse per ciascun account, in particolare quelle utilizzate per gli account bancari, e-mail e medicali, limita invece il numero di account aggiuntivi diventati accessibili ad un criminale informatico.

4. Cambiare spesso le password

Di solito aspettiamo la segnalazione via e-mail di tentativi di password non autorizzati o un avviso dal nostro amministratore IT per attivare la reimpostazione obbligatoria delle password degli account. Non è corretto però aspettare. Va impostato un promemoria per cambiare spesso le password, soprattutto per gli account con le informazioni maggiormente sensibili. Una volta modificata la password, questa non va utilizzata per diversi mesi su altri account.

5. Mantienere private le password

Va evitata la condivisione delle informazioni sulla password o la loro scrittura su foglietti adesivi che possono essere facilmente persi o gettati via. Va evitata la visualizzazione dei caratteri della password, di acquisirne uno screenshot che può essere facilmente visualizzato o di inviarlo accidentalmente a qualcun altro. Se state conservando un documento di “Suggerimenti Password”, assicuratevi di evitare un’ovvia denominazione del file.

I criminali informatici sviluppano costantemente nuove metodologie di decodifica delle password. Questa è una delle loro tattiche chiave quando prendono di mira aziende o singoli individui, alla ricerca di modi per ottenere l’accesso agli account aziendali o alle informazioni personali. Mantenere una buona “igiene” IT ponendo enfasi sull’utilizzo di password complesse e non visualizzabili pubblicamente, sarà la chiave per combattere questi attacchi. Oltre alle pratiche relative alle password complesse, utilizzate l’autenticazione a due fattori quando disponibile. L’autenticazione a più fattori utilizza un metodo di autenticazione aggiuntivo, come un testo SMS o dispositivi di bio-autenticazione come l’impronta digitale, il volto o altre ancora, per garantire che qualsiasi nuovo dispositivo che acceda a un account protetto sia autorizzato. Adottare queste semplici precauzioni può fare la differenza tra proteggere le vostre informazioni riservate e diventare un’altra vittima di un attacco informatico.