Password? Ecco gli elementi da considerare per scegliere quella giusta!

Pubblicato il Posted in Business, Organizzazione

password chiave di accesso

Password per la posta elettronica e per i tuoi account social.
Password per l’home banking e per la spesa online.
E così via.

La possibilità di svolgere online tante delle nostre attività quotidiane, siano esse in ambito professionale o privato, è una bellissima cosa.

Purtroppo, quasi ognuna di queste attività richiede delle credenziali di accesso.

Per alcuni login la password (o chiave di accesso) non è un elemento realmente critico.

Per altri accessi, invece, scegliere la chiave giusta è sinonimo di sicurezza dei tuoi dati e, quindi, di riduzione del rischio di eventuali frodi.

La password giusta.

Gli elementi da prendere in considerazione sono principalmente due:

⓵ Sicurezza;
⓶ Semplicità di memorizzazione.

⓵ Sicurezza

La password deve, se non essere a prova di hacker, almeno rendere la vita difficile a chi tenta di “forzare” i tuoi account.

⓶ Semplicità di memorizzazione

Se la password è a prova di bomba, ma proprio non riesci a ricordartela, non è la password che stai cercando.

Le caratteristiche (e gli errori da evitare).

Le caratteristiche

Una password sicura deve:

✅ essere lunga almeno 8 caratteri (ma se sono di più è ancora meglio);

combinare caratteri numerici (1,2,3,…), alfabetici (A, B, C,…) e speciali (?, #, %,…);

includere, per quanto riguarda i caratteri alfabetici, lettere maiuscole e lettere minuscole.

Gli errori da evitare

Una password NON può essere considerata sicura se:

⚠ si basa su una singola parola;

⚠ è troppo breve (meno di 8 caratteri);

⚠ fa riferimento alle tue informazioni personali (nome e/o cognome, data di nascita, nome del tuo cane/gatto/canarino, nome della tua Azienda, ecc.);

⚠ è una parola reale o una frase di senso compiuto.

Nota: prima di fare le ricerche per questo articolo non lo sapevo, ma esistono degli attacchi denominati “attacchi a dizionario”, che si basano proprio su parole e/o brevi frasi di senso compiuto!

E adesso come me la ricordo?

Ecco la cattiva notizia: l’unico modo veramente sicuro di conservare una chiave di accesso è memorizzarla.

La buona notizia è che, per fare ciò, puoi avvalerti di alcuni trucchi:

  • crea brevi frasi di senso non compiuto: lacavallasottoalmurochefaacqua (liberamente ispirata al film “La gatta sul tetto che scotta”);
  • sostituisci alcuni caratteri: perdindidindinasonostanca potrebbe diventare perd1nd2r3nd4nasonostanca (sostituendo le “i” con numeri in ordine crescente);
  • utilizza degli acronimi: tantovalagattaallardochecilascialozampino2019 potrebbe diventare TvLgAlCcLlZ2019 (utilizzando le iniziali di ogni parola ed alternando maiuscole e minuscole);
  • sfrutta la pronuncia di alcuni numeri e parole per creare delle frasi brevi (io riesco ad utilizzare questa opzione solo con l’inglese): Run4urLife!, Born2ITchocolate?, e via di questo passo.

Due alternative

Ci sono due ulteriori opzioni che potresti considerare in alternativa alla password: il Password Manager e l’autenticazione a due fattori.

Il Password Manager

Definirei il Password Manager come un guardiano che, in un cassetto a te riservato, conserva e protegge le credenziali di accesso di tutti i tuoi account.

L’accesso al tuo cassetto viene ovviamente consentito digitando una chiave segreta (la cosiddetta Master Password), ma in questo modo devi ricordarti solo questa anziché le singole password dei vari account.

Come Password Manager io conosco LastPass, ma effettuando una ricerca sul web troverai sicuramente altre app che svolgono lo stesso servizio.

Autenticazione a due fattori

Utilizzabile per i servizi online che prevedono questa opzione, l’autenticazione a due fattori è in realtà una sicurezza aggiuntiva rispetto alla semplice chiave di accesso.

In pratica prevede, dopo l’inserimento della password, l’utilizzo di un codice numerico che viene inviato via SMS sul tuo cellulare.

In questo modo l’eventuale utilizzo della tua password da parte di estranei viene bloccato: gli estranei non avranno modo di inserire anche il codice inviato sul tuo cellulare e non potranno quindi completare l’accesso.

In alternativa all’invio dell’SMS sul cellulare è possibile utilizzare una delle app ideate appositamente a questo scopo: utilizzando “autenticazione a due fattori” come chiave per una ricerca sul web potrai trovare le varie opzioni disponibili e scegliere quella che ti sembra migliore per le tue esigenze.

Il vantaggio dell’autenticazione a due fattori è, in aggiunta alla maggiore sicurezza, la possibilità di scegliere una password più semplice, e quindi più facilmente memorizzabile.

Le ultime raccomandazioni…

Ci sono altri tre punti importanti da considerare

1. Quante password mi servono?

Nei limiti del possibile sarebbe meglio evitare di utilizzare un’unica chiave di accesso per tutti i tuoi account.

Se proprio non vuoi crearne una diversa per ogni account puoi almeno tentare di differenziarle.

Ad esempio puoi usare password uguali in base all’ambito nel quale le usi (personali, lavoro, banca, social, ecc.).

In alternativa puoi utilizzare come “base” una chiave sicura, personalizzandola per i singoli account con l’aggiunta di numeri, lettere o caratteri speciali.

2. Con quale frequenza devo cambiarle?

Confesso, personalmente perdo la pazienza tutte le volte che appare il pop-up che richiede il cambio della password!

Però ammetto anche che i vari account hanno ragione…

Non è ovviamente possibile stabilire una regola fissa: un cambio regolare e frequente delle chiavi di accesso è però sicuramente un’arma in più per difendersi dai tentativi di accesso da parte di estranei.

3. Un segreto per pochi.

Dovrebbe essere scontato, ma lo scrivo lo stesso. 😊

La password è segreta, per cui:

  • non va condivisa con nessuno;
  • deve essere memorizzata e non appuntata su documenti, post-it o altro;
  • se proprio decidi di “trasgredire” al precedente avvertimento, almeno assicurati che le tue note non siano accessibili, quindi non lasciare i tuoi appunti incustoditi o in luoghi dove altre persone potrebbero vederli!

Sono la prima a pensare che a volte le password sono una vera scocciatura.

Purtroppo, in questo mondo in cui ormai svolgiamo quasi più attività online che nella vita reale, una gestione corretta delle nostre chiavi di accesso può veramente metterci al riparo dai guai.

Non ci resta che armarci di pazienza e proteggere al meglio i nostri account!

Se hai dubbi, suggerimenti o idee da condividere lascia un commento oppure contattami.

Grazie per avere letto fino a qui, e alla prossima!

0 0 votes
Article Rating
AIUTAMI A DIFFONDERE QUESTO ARTICOLO:
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments