Password sicure: cosa fare e cosa evitare

Rappresentazione grafica con cinque asterischi e un lucchetto

Password sicure: cosa fare e cosa evitare

La digitalizzazione avanza, gli account aumentano e ci vogliono sempre più password. Stando all’app di gestione di password Dashlane ogni utente medio di internet possiede 200 account. Nei prossimi cinque anni questo numero è destinato a raddoppiare. Questa massa di dati è una miniera d’oro, e non solo per chi fornisce i rispettivi servizi online. Secondo la Cybersecurity Ventures i costi provocati dalla cybercriminalità potrebbero arrivare a 6 bilioni di dollari l’anno entro il 2021.

Quando si tratta di creare una password, di solito la comodità la vince sulla sicurezza. All’inizio di quest’anno è stata pubblicata una fuga di dati relativa a 2,5 miliardi di dati d’accesso. Neanche le istituzioni ufficiali e le persone famose sono immuni dalla pigrizia in questo campo. Alcune password del Pentagono sono state decriptate dal Government Accountability Office in appena nove secondi e nell’ufficio di Donald Trump, Kanye West ha sbloccato il suo iPhone davanti alle telecamere utilizzando una sequenza a dir poco sconsigliabile: 000000. 

Ecco alcuni consigli per gestire i propri account in modo sicuro:

  • La lunghezza della password è più importante del numero di caratteri speciali o cifre. Quale sia una lunghezza sicura è una questione su cui non c’è consenso. Secondo l’Istituto statunitense per gli standard e le tecnologie (NIST), avere una password di dodici caratteri aumenta in modo significativo la sicurezza, mentre otto caratteri è davvero il minimo.
  • Il cosiddetto password walking, ossia scegliere combinazioni facili da ricordare a causa dell’ordine sulla tastiera, per esempio scrivendo «qwertz» (successione di tasti sulla stessa fila), è una pratica da evitare assolutamente. Altrettanto pericoloso è l’uso di informazioni personali, come il nome del proprio gruppo musicale preferito, poiché si tratta di dati facilmente rintracciabili su Instagram e compagnia.
  • Un’altra pratica sconsigliata è quella di usare la stessa password per account diversi. Chi non avesse la pazienza di pensare ogni volta a una nuova password può far capo a strumenti come Safer-Code.
  • Per ricordarsi password più complesse, conviene utilizzare un apposito gestore. Uno di questi è quello proposto dalla summenzionata Dashlane. Salvare i dati d’accesso insieme alle password nel browser è considerato poco sicuro. Conviene inoltre eliminare di tanto in tanto la cronologia, i dati, i cookie ecc.
  • Quando possibile, è una buona idea aumentare la sicurezza con l’autenticazione a due fattori, che dopo il login obbliga a confermare la propria identità in altro modo, per esempio mediante un codice inviato per SMS.
  • Cambiare spesso la password non rende un account particolarmente sicuro, anche perché cambi frequenti spingono a essere poco originali, prediligendo password facili da craccare.

Ho già subito un attacco di hacker.

30%
No
70%
Foto di una quotazione borsistica

Il bitcoin sopravvivrà al 2019?

Nel 2019 il bitcoin compie dieci anni di esistenza. Gli esperti dibattono sulle sue possibilità di sopravvivenza. La tecnologia che sta dietro alla famosa criptovaluta invece si affermerà con certezza, anche fuori dal ramo finanziario.