Mai quanto oggi, è importante proteggere le tue password dalle tante minacce della rete.
Le parole d'accesso utilizzate per social network, conti bancari e altri servizi di varia natura, sono dati più che sensibili. Password deboli o le compromissione dei dispositivi in cui esse sono conservate, possono portare a conseguenze disastrose, soprattutto sotto il punto di vista economico, oltre che per quanto concerne la privacy.
In un contesto come quello odierno, ricco di pericoli, la gestione sicura delle password non è un'opzione e passa attraverso una serie di pratiche e abitudini che ognuno di noi dovrebbe mantenere.
I sistemi integrati nei browser di gestione delle parole d'accesso, seppur comodi, non sono il massimo della sicurezza. Sotto questo punto di vista sono stati sviluppati degli appositi software, definiti proprio password manager, che invece offrono adeguate garanzie.
Nulla però può essere paragonato alla prudenza e a una serie di sane abitudini. Proprio su quest'ultime ci concentreremo in questo articolo, elencando 7 regole che ognuno di noi dovrebbe seguire.
Indice dei contenuti
1- La lunghezza conta
La lunghezza di una password è importante per renderla difficile da individuare. Secondo alcuni esperti del settore, il numero minimo di caratteri dovrebbe essere 8 ma, andando oltre, è possibile rendere ancora più difficile il lavoro degli hacker.
In tal senso, è bene dimenticare parole semplici come nomi di persona o simili. L'ideale sarebbe alternare lettere (maiuscole e minuscole) a caratteri speciali e numeri.
2- Una password per ogni singolo servizio
Probabilmente è un consiglio scontato, ma è bene ricordare come è fortemente sconsigliato utilizzare la stessa password per più servizi.
Il motivo è alquanto semplice: se qualcuno scopre la password riutilizzata per un account, ha le porte aperte per qualunque altro servizio che utilizzi. Una volta che un hacker ha accesso la mail di un utente e ha scoperto la password, comincerà a cercare di accedere a social, account Google e qualunque altro tipo di servizio, per ottenere il massimo da queste informazioni.
Scegliendo una password univoca per ciascun account è possibile ottenere un effetto simile ai comparti stagni di una nave, andando a limitare i danni in maniera considerevole.
3- Una VPN è un buon vantaggio strategico
L'adozione di un servizio VPN ad alta velocità offre vantaggi in ottica protezione password (e non solo). Le Virtual Private Network infatti, consentono di "filtrare" il proprio IP, ottenendone uno diverso.
Questo offre protezione non solo per quanto riguarda le parole d'accesso, ma anche per quanto concerne l'anonimato durante la navigazione. Non è impossibile che pirati informatici, ISP, agenzie pubblicitarie moleste e persino enti governativi tendano a dare una "sbirciatina" alle attività online degli utenti. Con una VPN, è possibile offuscare le proprie attività online, rendendo la navigazione più sicura.
4- Non è indispensabile cambiare password di frequente
L'ossessione di cambiare password ogni 3-4 mesi è giustificata solo in parte. Se è vero che, fino a qualche tempo fa, questa pratica era diffusa, al giorno d'oggi non è così indispensabile.
Come viene consigliato da Microsoft, questa pratica è necessaria solo quando si ha il sospetto che uno o più account siano stati compromessi. Cambiare le parole d'accesso frequentemente infatti, può portare l'utente a "impigrirsi" e virare su password troppo semplici (dunque facili da individuare).
Tutto cambia con i già citati password manager che gestiscono spesso automaticamente la rigenerazione delle parole d'accesso.
5- L'importanza dell'autenticazione a due fattori (e i potenziali pericoli)
L'autenticazione a due fattori ha segnato una svolta per quanto concerne la difesa delle password rispetto agli hacker.
Questo consente, anche in caso di furto di dati sensibili, di poter proteggere gli account grazie a un sistema che coinvolge lo smartphone dell'utente. Nonostante ciò, non è un sistema così sicuro come qualche anno fa.
Per un hacker consumato infatti, non è impossibile effettuare uno scambio di SIM e intercettare il codice di verifica. Un modo molto più sicuro per ricevere i codici di verifica è gestirli tramite app specifiche come Google Authenticator o Microsoft Authenticator, evitando il classico SMS.
6- Scoprire immediatamente se una password è compromessa
Nel caso di compromissione di una password è importante intervenire prontamente per evitare, o perlomeno limitare, i danni.
Strumenti come Firefox Monitor di Mozilla e Password Checkup di Google sono molto utili in tal senso. Questi infatti possono mostrarti quali dei tuoi indirizzi e-mail e password sono stati compromessi in qualche modo. Se scopri di essere sotto attacco, cambia subito le parole chiave degli account compromessi: se hai seguito altri consigli di questa lista, potresti ridurre al minimo i danni.
7- Il caro vecchio cartaceo
Anche se può essere considerato superato e per molti versi pericoloso, segnarsi le password su carta può avere ancora un suo perché. Non stiamo parlando di file Word o Excel che potenzialmente sono molto pericolosi: stiamo parlando proprio ma proprio di fogli di carta, meglio se rubriche o simili.
Qualcuno potrebbe entrare in casa e individuare il registro delle password, ma questo è meno probabile. In ogni caso, è consigliabile nascondere il registro in un luogo sicuro e non rivelare a nessuno dove si trova.